注: GitHub ホステッド ランナーは、現在 GitHub Enterprise Server でサポートされていません。 GitHub public roadmap で、今後の計画的なサポートの詳細を確認できます。
GitHub ホステッド ランナーについて
By default, GitHub-hosted runners have access to the public internet. However, you may also want these runners to access resources on your private network, such as a package registry, a secret manager, or other on-premise services.
GitHub-hosted runners are shared across all GitHub customers. However with private networking, you can configure hosted runners to be exclusively used to connect to your private network and resources while they are running your workflows.
このアクセスを構成するには、異なるいくつかの方法があり、それぞれ異なる利点と欠点があります。
API ゲートウェイと OIDC を使用する
GitHub Actions では、OpenID Connect (OIDC) トークンを使用して、GitHub Actions の外部でワークフローを認証できます。 詳細については、「OIDC とともに API ゲートウェイを使用する」を参照してください。
WireGuard を使用してネットワーク オーバーレイを作成する
API ゲートウェイのための別個のインフラストラクチャを維持することを望まない場合は、両方の場所で WireGuard を実行することで、ランナーとプライベート ネットワーク内のサービスの間にオーバーレイ ネットワークを作成できます。 詳細については、「WireGuard を使用してネットワーク オーバーレイを作成する」を参照してください。