아웃바운드 웹 프록시 서버 구성

프록시 서버는 에 추가적인 보안 계층을 제공합니다.

누가 이 기능을 사용할 수 있나요?

Site administrators can configure an outbound web proxy server for a GitHub Enterprise Server instance.

이 문서의 내용

GitHub Enterprise Server에 대한 프록시 구성 정보

에 대한 프록시 서버를 사용하도록 설정하면 대상 호스트가 HTTP 프록시 제외로 추가되지 않는 한 GitHub Enterprise Server에서 보낸 아웃바운드 메시지가 먼저 프록시 서버를 통해 전송됩니다. 아웃바운드 메시지 유형에는 보내는 웹후크, 번들 업로드 및 레거시 아바타 가져오기가 포함됩니다. 프록시 서버의 URL은 프로토콜, 도메인 또는 IP 주소와 포트 번호로, 예를 들면 http://127.0.0.1:8123으로 표시됩니다.

참고 항목

를 GitHub.com에 연결하기 위해서는, 프록시 구성에서 github.comapi.github.com에 대한 연결을 허용해야 합니다. 자세한 내용은 GitHub Connect를 GitHub.com에 활성화하기을(를) 참조하세요.

GitHub Actions을(를) GitHub Enterprise Server과 함께 사용하는 방법에 대한 더 많은 정보는 GitHub Enterprise Server에서 GitHub Actions 시작하기을 참조하십시오.

아웃바운드 웹 프록시 서버 구성

아웃바운드 프록시 서버 GitHub Enterprise Server 인스턴스을(를) 구성할 수 있으며, 특정 도메인과의 연결에 대한 예외를 설정할 수 있습니다.

인스턴스는 IANA에 등록된 TLD(최상위 도메인) 목록을 사용하여 프록시 제외를 위한 호스트 이름을 검증합니다. 자세한 내용은 IANA 웹 사이트의 TLD 목록을 참조하세요.

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  4. "Settings" 사이드바에서 Privacy를 클릭하고 Private mode를 선택 취소합니다.

  5.        **HTTP 프록시 서버**에서 프록시 서버의 URL을 입력합니다.

  6. 필요에 따라 HTTP 프록시 제외에서 프록시 액세스가 필요하지 않은 호스트를 입력하고 호스트를 쉼표로 구분합니다. 다음 규칙은 프록시에서 제외하는 TLD(최상위 도메인) 및 IP 주소에 적용됩니다.

    • LD를 제외할 때 와일드카드 접두사(예: .)로 .octo-org.tentacle를 사용하여 프록시 액세스가 필요한 도메인의 모든 호스트를 제외할 수 있습니다.
    • 인스턴스는 IANA의 등록된 TLD 목록을 사용하여 제외한 호스트 이름을 검증합니다. 자세한 내용은 IANA 웹 사이트의 TLD 목록을 참조하세요. 등록되지 않은 TLD를 제외하려면 프록시에서 등록되지 않은 추가 TLD 제외"를 참조하세요.
    • 유효한 전체 IPv4 또는 IPv6 주소를 제외할 수 있습니다.
    • 선행 또는 후행 점을 와일드카드로 사용하여 IPv4 또는 IPv6 주소를 제외할 수 없습니다.

{ 데이터 재사용 가능의 엔터프라이즈 관리 콘솔 설정 저장 }

프록시에서 등록되지 않은 추가 TLD 제외

IANA 웹 사이트의 TLLD 목록에 지정되지 않은 미등록 TLD를 제외하도록 인스턴스의 프록시 설정을 구성할 수 있습니다.

등록되지 않은 추가 TLLD를 제외하는 경우 와일드카드 접두사로 사용해야 . 합니다. TLD가 tentacle일 경우 .tentacle을/를 제외해야 합니다. 이전 .이 없으면 등록되지 않은 TLD를 제외할 수 없습니다.

  1. 에 SSH합니다. 인스턴스가 여러 노드로 구성된 경우(예: 고가용성 또는 지역 복제가 구성된 경우) 주 노드에 대한 SSH를 수행합니다. 클러스터를 사용하는 경우 임의 노드에 대해 SSH를 수행할 수 있습니다. HOSTNAME을 인스턴스의 호스트 이름 또는 노드의 호스트 이름이나 IP 주소로 바꿉니다. 자세한 내용은 관리 셸(SSH)에 액세스을(를) 참조하세요.

    Shell
    ssh -p 122 admin@HOSTNAME

  2. 다음 명령을 입력하고 COMMA-SEPARATED-TLD-LIST을(를) 쉼표로 구분된 TLD 목록으로 바꿉니다. 각각 . 와일드카드가 접두사로 지정됩니다.

    ghe-config noproxy.exception-tld-list "COMMA-SEPARATED-TLD-LIST"

    예시:

    ghe-config noproxy.exception-tld-list ".example,.internal"

  3. 구성을 적용하려면 다음 명령을 실행합니다.

    참고 항목

    구성을 실행하는 동안 의 서비스가 다시 시작될 수 있으므로 짧은 가동 중지 시간이 발생할 수 있습니다.

    Shell
    ghe-config-apply

  4. 구성 실행이 완료될 때까지 기다립니다.