Skip to main content

Connexion à un réseau privé

Vous pouvez connecter GitHub Codespaces aux ressources sur un réseau privé, notamment les registres de packages, les serveurs de licences et les bases de données locales.

À propos de la mise en réseau de codespace

Par défaut, vos codespaces ont accès à toutes les ressources sur l’Internet public, notamment les gestionnaires de packages, les serveurs de licences, les bases de données et les API de plateforme cloud, mais pas aux ressources sur des réseaux privés.

Connexion à des ressources sur un réseau privé

Il existe deux méthodes d’accès aux ressources sur un réseau privé dans GitHub Codespaces.

  • Utilisation d’une extension GitHub CLI pour configurer votre ordinateur local en tant que passerelle pour les ressources distantes.
  • Utilisation d’un VPN.

Utilisation de l’extension CLI GitHub pour accéder aux ressources distantes

Remarque : L’extension GitHub CLI est actuellement en version bêta et peut faire l’objet de modification.

Utiliser l’extension GitHub CLI vous permet de créer un pont entre un codespace et votre ordinateur local, afin que le codespace puisse accéder à n’importe quelle ressource distante accessible à partir de votre ordinateur. Le codespace utilise votre ordinateur local comme passerelle réseau pour atteindre ces ressources. Pour plus d’informations, consultez « Utilisation de GitHub CLI pour accéder aux ressources distantes ».

Utilisation d’un VPN pour accéder aux ressources derrière un réseau privé

Comme alternative à l’extension GitHub CLI, vous pouvez utiliser un VPN pour accéder aux ressources derrière un réseau privé à partir de votre codespace.

Nous vous recommandons des outils VPN tels que OpenVPN pour accéder aux ressources sur un réseau privé. Pour plus d’informations, consultez « Utilisation du client OpenVPN à partir de GitHub Codespaces ».

Il existe également un certain nombre de solutions tierces qui, bien qu’elles ne soient pas explicitement approuvées par GitHub, ont fourni des exemples d’intégration avec GitHub Codespaces.

Ces solutions tierces sont :

Mise en liste verte de ressources privées pour des codespaces

Bien que GitHub publie des plages d’adresses IP pour plusieurs produits sur son API Meta, les adresses IP pour les codespaces sont affectées dynamiquement, ce qui signifie qu’il n’est pas garanti que votre codespace ait la même adresse IP d’un jour à l’autre. Pour plus d’informations, consultez « Points de terminaison d’API REST pour les métadonnées ».

Placer en liste verte une plage entière d’adresses IP donnerait un accès trop large à tous les codespaces (y compris aux utilisateurs qui ne sont pas affiliés à vos codespaces). C’est pourquoi la création de codespaces est désactivée si vous activez des listes vertes d’adresses IP. Pour plus d’informations, consultez « Gestion des adresses IP autorisées pour votre organisation ».

Restriction de l’accès à l’Internet public

Actuellement, il n’existe aucun moyen de restreindre l’accès des codespaces à l’Internet public, ou de restreindre de manière appropriée l’accès d’utilisateurs authentifiés à un port transféré.

Pour plus d’informations sur la sécurisation de vos codespaces, consultez « Sécurité dans GitHub Codespaces ».