Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.
À propos de l’accès réseau des exécuteurs hébergés par GitHub
Par défaut, les exécuteurs hébergés par GitHub ont accès à l’Internet public. Toutefois, vous pouvez également souhaiter que ces exécuteurs accèdent aux ressources de votre réseau privé, par exemple un registre de packages, un gestionnaire de secrets ou d’autres services locaux.
Les exécuteurs hébergés GitHub sont partagés par tous les clients de GitHub. Toutefois, avec la mise en réseau privée, vous pouvez configurer des exécuteurs hébergés pour qu’ils soient utilisés exclusivement pour se connecter à votre réseau privé et à vos ressources pendant qu’ils exécutent vos flux de travail.
Vous pouvez adopter différentes approches pour configurer cet accès, chacune ayant des avantages et des inconvénients distincts.
Utilisation d’une passerelle API avec OIDC
Avec GitHub Actions, vous pouvez utiliser des jetons OIDC (OpenID Connect) pour authentifier votre workflow hors de GitHub Actions. Pour plus d’informations, consultez « Utilisation d’une passerelle API avec OIDC ».
Utilisation de WireGuard pour créer un réseau de superposition
Si vous ne souhaitez pas gérer d’infrastructure distincte pour une passerelle API, vous pouvez créer un réseau de superposition entre votre exécuteur et un service de votre réseau privé, en exécutant WireGuard aux deux emplacements. Pour plus d’informations, consultez « Utilisation de WireGuard pour créer un réseau de superposition ».