Skip to main content

Herstellen einer Verbindung mit einem privaten Netzwerk

Du kannst eine Verbindung von GitHub Codespaces mit Ressourcen in einem privaten Netzwerk einschließlich Paketregistrierungen, Lizenzservern und lokalen Datenbanken herstellen.

Informationen zum Codespacenetzwerk

Standardmäßig haben deine Codespaces Zugriff auf alle Ressourcen im öffentlichen Internet – z. B. auf Paket-Manager, Lizenzserver, Datenbanken und Cloudplattform-APIs –, aber sie haben keinen Zugriff auf Ressourcen in privaten Netzwerken.

Herstellen einer Verbindung mit Ressourcen in einem privaten Netzwerk

Es gibt derzeit zwei Methoden für den Zugriff auf Ressourcen in einem privaten Netzwerk innerhalb von GitHub Codespaces.

  • Mithilfe einer GitHub CLI-Erweiterung zum Konfigurieren deines lokalen Computers als Gateway zu Remoteressourcen.
  • Über ein VPN.

Verwenden der GitHub CLI-Erweiterung für den Zugriff auf Remoteressourcen

Hinweis: Die GitHub CLI-Erweiterung liegt derzeit als Betaversion vor und kann sich noch ändern.

Mit der GitHub CLI-Erweiterung kannst du eine Brücke zwischen einem Codespace und deinem lokalen Computer erstellen, sodass der Codespace auf jede Remoteressource zugreifen kann, die über deinen Computer zugänglich ist. Der Codespace verwendet deinen lokalen Computer als Netzwerkgateway, um diese Ressourcen zu erreichen. Weitere Informationen findest du unter Verwenden von GitHub CLI für den Zugriff auf Remoteressourcen.

Verwenden eines VPN zum Zugreifen auf Ressourcen hinter einem privaten Netzwerk

Alternativ zur GitHub CLI-Erweiterung kannst du ein VPN verwenden, um auf Ressourcen hinter einem privaten Netzwerk in deinem Codespace zuzugreifen.

Wir empfehlen VPN-Tools wie OpenVPN, um auf Ressourcen in einem privaten Netzwerk zuzugreifen. Weitere Informationen findest du unter Verwenden des OpenVPN-Clients aus GitHub Codespaces.

Es gibt außerdem eine Reihe von Drittanbieterlösungen, die zwar nicht ausdrücklich von GitHub unterstützt werden, aber für die es Beispiele zur Integration mit GitHub Codespaces gibt.

Dies sind u. a. folgende Drittanbieterlösungen:

Aufnehmen privater Ressourcen für Codespaces in die Positivliste

Während GitHub in seiner Meta-API IP-Adressbereiche für verschiedene Produkte veröffentlicht, werden die IP-Adressen für Codespaces dynamisch zugewiesen, d. h. es ist nicht garantiert, dass dein Codespace jeden Tag die gleiche IP-Adresse erhält. Weitere Informationen zur Meta-API findest du unter REST-API-Endpunkte für Metadaten.

Wenn du einen ganzen IP-Adressbereich auf die Positivliste setzt, ermöglicht dies einen zu weitreichenden Zugang zu allen Codespaces (auch für Benutzer ohne Bezug zu deinen Codespaces). Aus diesem Grund wird die Codespaceerstellung deaktiviert, wenn du Positivlisten für IP-Adressen aktivierst. Weitere Informationen findest du unter Verwaltung erlaubter IP-Adressen für deine Organisation.

Einschränken des Zugriffs auf das öffentliche Internet

Derzeit gibt es keine Möglichkeit, Codespaces den Zugang zum öffentlichen Internet zu verwehren oder entsprechend authentifizierte Benutzer vom Zugriff auf einen weitergeleiteten Port abzuhalten.

Weitere Informationen zum Schützen deiner Codespaces findest du unter Sicherheit in GitHub Codespaces.