管理ポート
お使いの GitHub Enterprise Server インスタンスを構成し、特定の機能を実行するには、いくつかの管理ポートが必要です。 管理ポートは、エンドユーザが基本的なアプリケーションを利用するためには必要ありません。
| Port | サービス | 説明 |
|---|---|---|
| 8443 | HTTPS | 安全な Web ベースの [Management Console]。 基本的なインストールと設定に必要です。 |
| 8080 | HTTP | プレーンテキストの Web ベースの [Management Console]。 TLS を手動で無効にしない限り必要ありません。 |
| 122 | SSH | お使いの GitHub Enterprise Server インスタンス用のシェル アクセス。 高可用性構成ではすべてのノード間の着信接続に対して開いている必要があります。 デフォルトの SSHポート (22) は Git と SSH のアプリケーションネットワークトラフィック専用です。 |
| 1194/UDP | VPN | High Availability設定でのセキュアなレプリケーションネットワークトンネル。 構成内のすべてのノード間の通信のために開いている必要があります。 |
| 123/UDP | NTP | timeプロトコルの処理に必要。 |
| 161/UDP | SNMP | ネットワークモニタリングプロトコルの処理に必要。 |
エンドユーザーのためのアプリケーションポート
アプリケーションのポートは、エンドユーザーにWebアプリケーションとGitへのアクセスを提供します。
| Port | サービス | 説明 |
|---|---|---|
| 443 | HTTPS | WebアプリケーションとGit over HTTPSのアクセス。 |
| 80 | HTTP | Web アプリケーションへのアクセス。 TLS が構成されている場合、すべての要求は HTTPS ポートにリダイレクトされます。 |
| 22 | SSH | Git over SSH へのアクセス。 パブリックとプライベートリポジトリへの clone、fetch、push 操作をサポートします。 |
| 9418 | Git | Gitプロトコルのポート。暗号化されないネットワーク通信でのパブリックなリポジトリへのclone及びfetch操作をサポートする。 インスタンスでプライベートモードを有効化した場合、このポートをオープンする必要があるのは、匿名Git読み取りアクセスも有効化している場合のみです。 詳しくは、「Enterprise でリポジトリ管理ポリシーを適用する」を参照してください。 |
警告: ロード バランサーの HTTPS 接続を終了する場合、ロード バランサーから GitHub Enterprise Server への要求も HTTPS を使用する必要があります。 接続の HTTP へのダウングレードはサポートされません。
メールのポート
メールのポートは直接あるいはエンドユーザ用のインバウンドメールサポートのリレーを経由してアクセスできなければなりません。
| Port | サービス | 説明 |
|---|---|---|
| 25 | SMTP | 暗号化ありのSMTP(STARTTLS)のサポート。 |
GitHub Actions ポート
セルフホステッド ランナーがGitHub Actionsに接続されるには、お使いの GitHub Enterprise Server インスタンス ポートへのアクセスが可能である必要があります。 詳しくは、「自己ホスト ランナーの概要」を参照してください。
| Port | サービス | 説明 |
|---|---|---|
| 443 | HTTPS | セルフホステッド ランナーがお使いの GitHub Enterprise Server インスタンスに接続されると、ジョブの割り当てが送信され、ランナー アプリケーションの新しいバージョンがダウンロードされます。 TLS が構成されている場合は必須です。 |
| 80 | HTTP | セルフホステッド ランナーがお使いの GitHub Enterprise Server インスタンスに接続されると、ジョブの割り当てが送信され、ランナー アプリケーションの新しいバージョンがダウンロードされます。 TLS が構成されていない場合は必須です。 |
GitHub.com アクションへの自動アクセスを有効にすると、GitHub.com をチェックする前に、これらのポートを介して、常に GitHub Actions によって、お使いの GitHub Enterprise Server インスタンスに対するアクションの検索が最初に行われます。 詳しくは、「GitHub Connect を使用して GitHub.com アクションへの自動アクセスを可能にする」を参照してください。
GitHub Connect ポート
GitHub Connect を有効にすると、GitHub Enterprise Server と GitHub.com の間の接続でポート 443 または 80 経由の HTTPS が使用され、TLS が必須になります。 詳しくは、「GitHub Connect について」を参照してください。
参考資料
- 「TLSの設定」