Sobre a rede de executores hospedados no GitHub
Por padrão, os executores hospedados no GitHub têm acesso à Internet pública. No entanto, talvez você também queira que esses executores acessem recursos em sua rede privada, como um registro de pacote, um gerenciador de segredos ou outros serviços locais.
Os executores hospedados no GitHub são compartilhados em todos os clientes do GitHub. Por isso, você precisará de uma forma para conectar a rede privada apenas aos executores enquanto eles estiverem executando seus fluxos de trabalho. Há algumas abordagens diferentes que você pode adotar para configurar esse acesso, cada uma com vantagens e desvantagens diferentes.
Usar um Gateway de API com OIDC
Com o GitHub Actions, você pode usar tokens OIDC (OpenID Connect) para autenticar seu fluxo de trabalho fora do GitHub Actions. Para obter mais informações, consulte "Usando um gateway de API com o OIDC".
Usar o WireGuard para criar uma sobreposição de rede
Se você não quiser manter uma infraestrutura separada para um Gateway de API, poderá criar uma rede de sobreposição entre o executor e um serviço em sua rede privada, executando o WireGuard em ambos os locais. Para obter mais informações, consulte "Usar o WireGuard para criar uma sobreposição de rede"
Como usar uma Rede Virtual (VNET) do Azure
Observações:
- O uso de executores maiores hospedados pela GitHub com uma Rede Virtual (VNET) do Azure está no estágio beta privado e sujeito a mudanças. Esse recurso pode não estar disponível para todos os usuários.
- Somente executores maiores têm suporte com a VNET do Azure. Para saber mais sobre executores maiores, consulte "Sobre executores maiores".
Se você estiver usando o Azure e o GitHub Enterprise Cloud, poderá criar executores hospedados pela GitHub na VNET do Azure. Isso permite usufruir da infraestrutura gerenciada pela GitHub para seu CI/CD e, ao mesmo tempo, fornece controle total sobre as políticas de rede dos seus executores. Para obter mais informações sobre VNETs do Azure, consulte O que é uma Rede Virtual do Azure?, na documentação do Azure. Para obter mais informações, consulte "About using GitHub-hosted runners in your Azure Virtual Network"