Acerca de la creación de redes en los codespaces
Predeterminadamente, tus codespaces tienen acceso a todos los recursos en el internet público, incluyendo los administradores de paquetes, servidores de licencias, bases de datos y API de plataforma en la nube, pero no tienen acceso a aquellos de las redes privadas.
Conectar los recursos a una red privada
Actualmente hay dos métodos de acceso a los recursos en una red privada dentro de GitHub Codespaces.
- Usar una extensión de GitHub CLI para configurar la máquina local como puerta de enlace a recursos remotos.
- Usar una VPN.
Mediante la extensión de la CLI de GitHub para acceder a recursos remotos
Warning
La extensión GitHub CLI es cerrar y ya no se admite.
La extensión GitHub CLI permite crear un puente entre un codespace y la máquina local, de modo que el codespace pueda acceder a cualquier recurso remoto al que se pueda acceder desde la máquina. El codespace usa la máquina local como puerta de enlace de red para llegar a esos recursos. Para obtener más información, consulta Uso de GitHub CLI para acceder a recursos remotos.
Utilizar una VPN para acceder a los recursos detrás de una red privada
Como alternativa a la extensión GitHub CLI, puede usar una VPN para acceder a los recursos detrás de una red privada desde el espacio de código.
Se recomiendan herramientas de VPN como OpenVPN para acceder a los recursos de una red privada. Para obtener más información, consulta Uso del cliente OpenVPN desde GitHub Codespaces.
También hay muchas soluciones de terceros que, si bien GitHub no las respalda explícitamente, han proporcionado ejemplos de cómo integrarse con los GitHub Codespaces.
Estas soluciones de terceros incluyen:
Poner los recursos privados en listas de IP permitidas para los codespaces
Si bien GitHub publica rangos de IP para diversos productos en su API Meta, las direcciones IP de los codespaces se asignan dinámicamente, lo que significa que no hay garantía de que tu codespace tenga la misma dirección IP todos los días. Para más información, consulta Puntos de conexión de la API de REST para metadatos.
La incorporación a la lista de permitidos de todo un intervalo IP daría acceso demasiado amplio a todos los codespaces (incluidos los usuarios no afiliados a tus codespaces) y por eso la creación del codespace se deshabilita si se habilitan listas de IP permitidas. Para más información, consulta Administrar las direcciones IP permitidas en tu organización.
Restringir el acceso al internet público
En la actualidad, no hay forma de restringir los codespaces para que no accedan al internet público ni de restringir a los usuarios autenticados adecuadamente para que no accedan a un puerto reenviado.
Para más información sobre cómo proteger los codespaces, consulta Seguridad en GitHub Codespaces.