Skip to main content

GitHub ホスト ランナーを使用したプライベート ネットワークについて

GitHub ホステッド ランナーをプライベート ネットワーク上のリソース (パッケージ レジストリ、シークレット マネージャー、その他のオンプレミス サービスなど) に接続できます。

GitHub ホステッド ランナーについて

GitHub ホステッド ランナーは、既定でパブリック インターネットにアクセスできます。 ただし、これらのランナーは、パッケージ レジストリ、シークレット マネージャー、その他のオンプレミス サービスなど、プライベート ネットワーク上のリソースにアクセスすることもできます。

GitHub でホストされたランナーは、GitHub 顧客全体で共有されます。 ただし、プライベート ネットワークでは、ホストされたランナーがワークフローの実行中にプライベート ネットワークとリソースに接続するためだけに使用されるように構成できます。

このアクセスを構成するには、異なるいくつかの方法があり、それぞれ異なる利点と欠点があります。

API ゲートウェイと OIDC を使用する

GitHub Actions では、OpenID Connect (OIDC) トークンを使用して、GitHub Actions の外部でワークフローを認証できます。 詳細については、「OIDC とともに API ゲートウェイを使用する」を参照してください。

WireGuard を使用してネットワーク オーバーレイを作成する

API ゲートウェイのための別個のインフラストラクチャを維持することを望まない場合は、両方の場所で WireGuard を実行することで、ランナーとプライベート ネットワーク内のサービスの間にオーバーレイ ネットワークを作成できます。 詳細については、「WireGuard を使用してネットワーク オーバーレイを作成する」を参照してください。

Azure Virtual Network (VNet) の使用

Azure VNET での GitHub ホストランナーを使用できます。 これにより、ランナーのネットワーク ポリシーを完全に制御しながら、CI/CD の GitHub マネージド インフラストラクチャを利用することができます。 Azure VNET の詳細については、Azure ドキュメントの「Azure Virtual Network とは」を参照してください。

GitHub Team プランを使用している組織の所有者は、組織レベルで GitHub ホストランナーの Azure プライベート ネットワークを構成できます。 詳しくは、「組織内の GitHub ホスト ランナー向けの Azure プライベート ネットワークについて」を参照してください。