IP 許可リストについて
デフォルトでは、許可されたユーザは任意の IP アドレスから Enterprise にアクセスできます。 Enterprise のオーナーは、特定の IP アドレスに対する許可リストを設定することで、Enterprise アカウントの Organization が所有するアセットへのアクセスを制限できます。 たとえば、自分のオフィスのネットワークのIPアドレスからのアクセスのみを許可できます。 IPアドレスの許可リストは、許可リストに無いIPアドレスからのWeb、API、Gitのアクセスをブロックします。
CIDR表記を使って、単一のIPアドレスもしくはアドレスの範囲に対してアクセスを承認できます。 詳しい情報についてはWikipediaの「CIDR表記」を参照してください。
IP許可リストを強制するには、まずIPアドレスをリストに追加し、それからIP許可リストを有効化しなければなりません。 IP 許可リストを有効にするには、現在の IP アドレスまたは一致する範囲を追加する必要があります。
許可 IP アドレスを、Organization ごとに設定することもできます。 詳細は「 Organization に対する許可 IP アドレスを管理する」を参照してください。
既定では、Azure ネットワークセキュリティグループ (NSG) ルールで、ポート 22、80、443、および 25 ですべてのインバウンドトラフィックが開いたままになります。 Enterprise オーナーは GitHub Support に問い合わせて、インスタンスのアクセス制限を設定できます。
Azure NSG を使用したインスタンスレベルの制限については、Enterprise インスタンスへのアクセスを許可する必要がある IP アドレスを GitHub Support に問い合わせてください。 標準の CIDR (Classless Inter-Domain Routing) 形式を使用してアドレス範囲を指定します。 GitHub Support は、HTTP、SSH、HTTPS、SMTP を介したネットワークアクセスを制限するために、Enterprise に適切なファイアウォールルールを設定します。 詳しい情報については、「GitHub Support からの支援を受ける」を参照してください。
許可 IP アドレスを追加する
-
GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてください。
-
"IP Address(IPアドレス)"の下に、IPアドレスもしくはアドレスの範囲をCIDR表記で入力してください。
![IP アドレスを追加する [Key] フィールド](/assets/images/help/security/ip-address-field.png)
-
"Description(説明)" に、許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
![IP アドレスの名前を追加する [Key] フィールド](/assets/images/help/security/ip-address-name-field.png)
-
[Add] をクリックします。
![[Add allowed ip address] ボタン](/assets/images/help/security/new-allowlist-entry-button.png)
許可 IP アドレスを有効化する
-
GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてください。
-
[IP allow list] で、「Enable IP allow list」を選択します。
-
[Save] をクリックします。
許可 IP アドレスを編集する
-
GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてください。
-
"IP allow list(IP許可リスト)"の下で、編集したいエントリの右でEdit(編集)をクリックしてください。
![[Edit allowed IP address] ボタン](/assets/images/help/security/ip-address-edit-button.png)
-
IPアドレスもしくはアドレスの範囲をCIDR表記で入力してください。
![IP アドレスを追加する [Key] フィールド](/assets/images/help/security/ip-address-edit-field.png)
-
許可された IP アドレスもしくはIPアドレスの範囲の説明を入力してください。
![IP アドレスの名前を追加する [Key] フィールド](/assets/images/help/security/ip-address-edit-name-field.png)
-
[Update] をクリックします。
許可 IP アドレスを削除する
-
GitHub AEの右上で、プロフィール写真をクリックし、続いてEnterprise settings(Enterpriseの設定)をクリックしてください。
-
Enterpriseアカウントのサイドバーで、 Settings(設定)をクリックしてください。
-
左のサイドバーでSecurity(セキュリティ)をクリックしてください。
-
"IP allow list(IP許可リスト)"の下で、削除したいエントリの右でDelete(削除)をクリックしてください。
![[Delete allowed IP address] ボタン](/assets/images/help/security/ip-address-delete-button.png)
-
恒久的にエントリを削除するには、Yes, delete this IP allow list entry(はい、このIP許可リストを削除してください)をクリックしてください。
![[Permanently delete IP allow list entry] ボタン](/assets/images/help/security/perm-delete-allowlist-entry-button.png)
IP許可リストで GitHub Actions を使用する
AE hosted runnerにGitHubとの通信を許可するには、AE hosted runnerのIPアドレスもしくはIPアドレスの範囲をIP許可リストに追加してください。 詳しい情報については「許可されたIPアドレスの追加」を参照してください。
AE hosted runnerに関する詳しい情報については「AE hosted runnerについて」を参照してください。