Skip to main content

아웃바운드 웹 프록시 서버 구성

프록시 서버는 에 대한 추가 보안 수준을 제공합니다.

누가 이 기능을 사용할 수 있나요?

Site administrators can configure an outbound web proxy server for a GitHub Enterprise Server instance.

GitHub Enterprise Server에 대한 프록시 구성 정보

에 대한 프록시 서버를 사용하도록 설정하면 대상 호스트가 HTTP 프록시 제외로 추가되지 않는 한 GitHub Enterprise Server에서 보낸 아웃바운드 메시지가 먼저 프록시 서버를 통해 전송됩니다. 아웃바운드 메시지 유형에는 보내는 웹후크, 번들 업로드 및 레거시 아바타 가져오기가 포함됩니다. 프록시 서버의 URL은 프로토콜, 도메인 또는 IP 주소와 포트 번호로, 예를 들면 http://127.0.0.1:8123으로 표시됩니다.

Note

를 GitHub.com에 연결하려면 프록시 구성에서 github.comapi.github.com에 연결을 허용해야 합니다. 자세한 내용은 "GitHub.com의 GitHub Connect 사용"을(를) 참조하세요.

GitHub Actions의 스토리지 구성에 대한 자세한 내용은 "GitHub Enterprise Server용 GitHub Actions "GitHub Enterprise Server용 GitHub Actions 시작"을 참조하세요.

아웃바운드 웹 프록시 서버 구성

아웃바운드 프록시 서버 GitHub Enterprise Server 인스턴스을(를) 구성할 수 있으며 특정 할 일기본 연결에 대한 예외를 구성할 수 있습니다.

인스턴스는 IANA에 등록된 TLD(최상위 도메인) 목록을 사용하여 프록시 제외를 위한 호스트 이름을 검증합니다. 자세한 내용은 IANA 웹 사이트의 TLD 목록을 참조하세요.

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  4. "설정" 사이드바에서 개인 정보 보호를 클릭하고 개인 정보 모드를 선택 취소합니다.

  5. HTTP 프록시 서버에서 프록시 서버의 URL을 입력합니다.

  6. 필요에 따라 HTTP 프록시 제외에서 프록시 액세스가 필요하지 않은 호스트를 입력하고 호스트를 쉼표로 구분합니다. 다음 규칙은 프록시에서 제외하는 TLD(최상위 도메인) 및 IP 주소에 적용됩니다.

    • LD를 제외할 때 와일드카드 접두사(예: .octo-org.tentacle)로 .를 사용하여 프록시 액세스가 필요한 도메인의 모든 호스트를 제외할 수 있습니다.
    • 인스턴스는 IANA의 등록된 TLD 목록을 사용하여 제외한 호스트 이름을 검증합니다. 자세한 내용은 IANA 웹 사이트의 TLD 목록을 참조하세요. 등록되지 않은 TLD를 제외하려면 "프록시에서 등록되지 않은 추가 TLD 제외"를 참조하세요.
    • 유효한 전체 IPv4 또는 IPv6 주소를 제외할 수 있습니다.
    • 이전 또는 후행 점을 와일드로 사용하여 IPv4 또는 IPv6 주소를 제외할 수 없습니다카드.
  7. "설정" 사이드바에서 설정 저장을 클릭합니다.

    Note

    관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  8. 구성 실행이 완료될 때까지 기다립니다.

프록시에서 등록되지 않은 추가 TLL 제외

IANA 웹 사이트의 TLLD 목록에 지정되지 않은 미등록 TLD를 제외하도록 인스턴스의 프록시 설정을 구성할 수 있습니다.

등록되지 않은 추가 TLLD를 제외하는 경우 와일드카드 접두사로 사용해야 . 합니다. TLD인 tentacle경우 제외 .tentacle해야 합니다. 이전 .이 없으면 등록되지 않은 TLD를 제외할 수 없습니다.

  1. 에 SSH합니다. 인스턴스가 여러 노드로 구성된 경우(예: 고가용성 또는 지역 복제가 구성된 경우) 주 노드에 대한 SSH를 수행합니다. 클러스터를 사용하는 경우 임의 노드에 대해 SSH를 수행할 수 있습니다. HOSTNAME을 인스턴스의 호스트 이름 또는 노드의 호스트 이름이나 IP 주소로 바꿉니다. 자세한 내용은 "관리 셸(SSH)에 액세스"을(를) 참조하세요.

    Shell
    ssh -p 122 admin@HOSTNAME
    
  2. 다음 명령을 입력하고 COMMA-SEPARATED-TLD-LIST을(를) 쉼표로 구분된 TLD 목록으로 바꿉니다. 각각 . 와일드카드가 접두사로 지정됩니다.

    ghe-config noproxy.exception-tld-list "COMMA-SEPARATED-TLD-LIST"
    

    예시:

    ghe-config noproxy.exception-tld-list ".example,.internal"
    
  3. 구성을 적용하려면 다음 명령을 실행합니다.

    Note

    구성을 실행하는 동안 의 서비스가 다시 시작될 수 있으므로 짧은 가동 중지 시간이 발생할 수 있습니다.

    Shell
    ghe-config-apply
    
  4. 구성 실행이 완료될 때까지 기다립니다.