Ports d’administration
Certains ports d’administration sont nécessaires à la configuration de votre instance GitHub Enterprise Server et à l’exécution de certaines fonctionnalités. Les ports d’administration ne sont pas nécessaires dans le cadre d’une utilisation simple de la part des utilisateurs finaux.
Port | Service | Description |
---|---|---|
8443 | HTTPS | Management Console web sécurisée. Nécessaire pour une installation et une configuration de base. |
8080 | HTTP | Management Console web en texte brut. Non obligatoire, sauf si TLS est désactivé manuellement. |
122 | SSH | Accès Shell pour votre instance GitHub Enterprise Server. Doit être ouvert aux connexions entrantes entre tous les nœuds d’une configuration à haute disponibilité. Le port SSH par défaut (22) est dédié au trafic réseau d’applications Git et SSH. |
1194/UDP | VPN | Tunnel de réseau de réplication sécurisé dans une configuration à haute disponibilité. Doit être ouvert pour la communication entre tous les nœuds de la configuration. |
123/UDP | NTP | Nécessaire au fonctionnement du protocole TP. |
161/UDP | SNMP | Nécessaire au fonctionnement du protocole de supervision de réseau. |
Ports d’application pour les utilisateurs finaux
Les ports d’application fournissent un accès à l’application web et à Git pour les utilisateurs finaux.
Port | Service | Description |
---|---|---|
443 | HTTPS | Accès à l’application web et à Git via HTTPS. |
80 | HTTP | Accès à l’application web. Toutes les requêtes sont redirigées vers le port HTTPS si TLS est configuré. |
22 | SSH | Accès à Git via SSH. Prend en charge les opérations de clonage, de récupération (fetch) et d’envoi (push) sur les dépôts publics et privés. |
9418 | Git | Le port de protocole Git prend en charge les opérations de clonage et de récupération (fetch) sur les dépôts publics avec une communication réseau non chiffrée. Si vous avez activé le mode privé sur votre instance, l’ouverture de ce port n’est nécessaire que si vous avez également activé l’accès en lecture Git anonyme. Pour plus d’informations, consultez « Application de stratégies de gestion des dépôts dans votre entreprise ». |
Warning
Quand des connexions HTTPS se terminent sur un équilibreur de charge, les demandes de l’équilibreur de charge vers GitHub Enterprise Server doivent également utiliser HTTPS. Le passage de la connexion HTTPS à HTTP n’est pas pris en charge.
Ports de messagerie
Les ports de messagerie doivent être accessibles directement ou via un relais pour la prise en charge des e-mails entrants pour les utilisateurs finaux.
Port | Service | Description |
---|---|---|
25 | SMTP | Prise en charge de SMTP avec chiffrement (STARTTLS). |
Ports GitHub Actions
Les ports GitHub Actions doivent être accessibles pour permettre aux exécuteurs auto-hébergés de se connecter à votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».
Port | Service | Description |
---|---|---|
443 | HTTPS | Les exécuteurs auto-hébergés se connectent à votre instance GitHub Enterprise Server pour recevoir les affectations de travaux et pour télécharger les nouvelles versions de l’application d’exécuteur. Obligatoire si TLS est configuré. |
80 | HTTP | Les exécuteurs auto-hébergés se connectent à votre instance GitHub Enterprise Server pour recevoir les affectations de travaux et pour télécharger les nouvelles versions de l’application d’exécuteur. Obligatoire si TLS n’est pas configuré. |
Si vous activez l’accès automatique aux actions GitHub.com, GitHub Actions recherche toujours une action sur votre instance GitHub Enterprise Server en premier, via ces ports, avant de vérifier GitHub.com. Pour plus d’informations, consultez « Activer l’accès automatique aux actions GitHub.com à l’aide de GitHub Connect ».
Ports GitHub Connect
Si vous activez GitHub Connect, la connexion entre GitHub Enterprise Server et GitHub.com utilise HTTPS sur les ports 443 ou 80, et TLS est requis. Pour plus d’informations, consultez « À propos de GitHub Connect ».