Skip to main content

Ports réseau

Ouvrez les ports réseau de manière sélective en fonction des services réseau que vous devez exposer aux administrateurs, aux utilisateurs finaux et au support par e-mail.

Ports d’administration

Certains ports d’administration sont nécessaires à la configuration de votre instance GitHub Enterprise Server et à l’exécution de certaines fonctionnalités. Les ports d’administration ne sont pas nécessaires dans le cadre d’une utilisation simple de la part des utilisateurs finaux.

PortServiceDescription
8443HTTPSManagement Console web sécurisée. Nécessaire pour une installation et une configuration de base.
8080HTTPManagement Console web en texte brut. Non obligatoire, sauf si TLS est désactivé manuellement.
122SSHAccès Shell pour votre instance GitHub Enterprise Server. Doit être ouvert aux connexions entrantes entre tous les nœuds d’une configuration à haute disponibilité. Le port SSH par défaut (22) est dédié au trafic réseau d’applications Git et SSH.
1194/UDPVPNTunnel de réseau de réplication sécurisé dans une configuration à haute disponibilité. Doit être ouvert pour la communication entre tous les nœuds de la configuration.
123/UDPNTPNécessaire au fonctionnement du protocole TP.
161/UDPSNMPNécessaire au fonctionnement du protocole de supervision de réseau.

Ports d’application pour les utilisateurs finaux

Les ports d’application fournissent un accès à l’application web et à Git pour les utilisateurs finaux.

PortServiceDescription
443HTTPSAccès à l’application web et à Git via HTTPS.
80HTTPAccès à l’application web. Toutes les requêtes sont redirigées vers le port HTTPS si TLS est configuré.
22SSHAccès à Git via SSH. Prend en charge les opérations de clonage, de récupération (fetch) et d’envoi (push) sur les dépôts publics et privés.
9418GitLe port de protocole Git prend en charge les opérations de clonage et de récupération (fetch) sur les dépôts publics avec une communication réseau non chiffrée. Si vous avez activé le mode privé sur votre instance, l’ouverture de ce port n’est nécessaire que si vous avez également activé l’accès en lecture Git anonyme. Pour plus d’informations, consultez « Application de stratégies de gestion des dépôts dans votre entreprise ».

Warning

Quand des connexions HTTPS se terminent sur un équilibreur de charge, les demandes de l’équilibreur de charge vers GitHub Enterprise Server doivent également utiliser HTTPS. Le passage de la connexion HTTPS à HTTP n’est pas pris en charge.

Ports de messagerie

Les ports de messagerie doivent être accessibles directement ou via un relais pour la prise en charge des e-mails entrants pour les utilisateurs finaux.

PortServiceDescription
25SMTPPrise en charge de SMTP avec chiffrement (STARTTLS).

Ports GitHub Actions

Les ports GitHub Actions doivent être accessibles pour permettre aux exécuteurs auto-hébergés de se connecter à votre instance GitHub Enterprise Server. Pour plus d’informations, consultez « À propos des exécuteurs auto-hébergés ».

PortServiceDescription
443HTTPSLes exécuteurs auto-hébergés se connectent à votre instance GitHub Enterprise Server pour recevoir les affectations de travaux et pour télécharger les nouvelles versions de l’application d’exécuteur. Obligatoire si TLS est configuré.
80HTTPLes exécuteurs auto-hébergés se connectent à votre instance GitHub Enterprise Server pour recevoir les affectations de travaux et pour télécharger les nouvelles versions de l’application d’exécuteur. Obligatoire si TLS n’est pas configuré.

Si vous activez l’accès automatique aux actions GitHub.com, GitHub Actions recherche toujours une action sur votre instance GitHub Enterprise Server en premier, via ces ports, avant de vérifier GitHub.com. Pour plus d’informations, consultez « Activer l’accès automatique aux actions GitHub.com à l’aide de GitHub Connect ».

Ports GitHub Connect

Si vous activez GitHub Connect, la connexion entre GitHub Enterprise Server et GitHub.com utilise HTTPS sur les ports 443 ou 80, et TLS est requis. Pour plus d’informations, consultez « À propos de GitHub Connect ».

Pour aller plus loin