Private networking with GitHub-hosted runners

Du kannst Verbindungen von Runnern, die von GitHub gehostet werden, mit Ressourcen in einem privaten Netzwerk herstellen, einschließlich Paketregistrierungen, Geheimnis-Manager und anderer lokaler Dienste.

In diesem Artikel

Hinweis

Auf GitHub gehostete Runner werden aktuell nicht auf GitHub Enterprise Server unterstützt. Weitere Informationen zur geplanten zukünftigen Unterstützung findest Du in der GitHub public roadmap.

About GitHub-hosted runners networking

Standardmäßig haben von GitHub gehostete Runner Zugriff auf das öffentliche Internet. Möglicherweise sollen diese Runner aber auch auf Ressourcen in IHrem privaten Netzwerk zugreifen, z. B. auf eine Paketregistrierung, einen Geheimnis-Manager oder andere lokale Dienste.

Runner, die von GitHub gehostet werden, werden von allen GitHub-Kunden geteilt. Mit privaten Netzwerken können Sie gehostete Runner jedoch so konfigurieren, dass sie ausschließlich zum Herstellen einer Verbindung mit Ihrem privaten Netzwerk und Ihren Ressourcen verwendet werden, während sie Ihre Workflows ausführen.

There are a few different approaches you could take to configure this access, each with different advantages and disadvantages.

Using an API Gateway with OIDC

Mit GitHub Actions kannst du OIDC-Token (OpenID Connect) verwenden, um deine Workflow außerhalb von GitHub Actions zu authentifizieren. For more information, see Verwenden eines API-Gateways mit OIDC.

Using WireGuard to create a network overlay

Wenn du keine separate Infrastruktur für ein API-Gateway verwalten möchtest, kannst du ein Überlagerungsnetzwerk zwischen deinem Runner und einem Dienst in deinem privaten Netzwerk erstellen, indem du WireGuard an beiden Stellen ausführst. For more information, see Verwenden von WireGuard zum Erstellen einer Netzwerküberlagerung.