Acerca de redes de ejecutores hospedados en GitHub
By default, GitHub-hosted runners have access to the public internet. However, you may also want these runners to access resources on your private network, such as a package registry, a secret manager, or other on-premise services.
GitHub-hosted runners are shared across all GitHub customers. However with private networking, you can configure hosted runners to be exclusively used to connect to your private network and resources while they are running your workflows.
Hay varios enfoques diferentes que puedes adoptar para configurar este acceso, cada uno con diferentes ventajas y desventajas.
Uso de una puerta de enlace de API con OIDC
Con GitHub Actions, puedes usar tokens de OpenID Connect (OIDC) para autenticar el flujo de trabajo fuera de GitHub Actions. Para más información, consulte "Usar una puerta de enlace de API con OIDC".
Uso de WireGuard para crear una superposición de red
Si no quieres mantener una infraestructura independiente para una puerta de enlace de API, puedes crear una red superpuesta entre el ejecutor y un servicio en la red privada ejecutando WireGuard en ambos lugares. Para más información, consulte "Uso de WireGuard para crear una superposición de red".
Uso de una instancia de Azure Virtual Network (VNET)
Puede utilizar los ejecutores hospedados en GitHub con una VNet de Azure Esto le permite utilizar la infraestructura administrada en GitHub para el CI/CD, a la vez que proporciona control total sobre las directivas de red de los ejecutores. Para más información sobre Azure VNET, consulta ¿Qué es Azure Virtual Network? en la documentación de Azure.
Los propietarios de la organización que usan el plan GitHub Team pueden configurar redes privadas de Azure para ejecutores hospedados en GitHub en el nivel de organización. Para obtener más información, vea «Acerca de las redes privadas de Azure para ejecutores hospedados en GitHub en su organización».