Skip to main content

Portas de rede

Abra as portas de rede seletivamente com base nos serviços que você precisa expor para administradores, usuários finais e suporte por e-mail.

Portas administrativas

Algumas portas administrativas precisam configurar o sua instância do GitHub Enterprise Server e executar determinados recursos. Não é preciso haver portas administrativas para os usuários finais aproveitarem os recursos básicos do aplicativo.

PortaServiçoDescrição
8443HTTPSConsole de Gerenciamento seguro na web. Obrigatória para instalação e configuração básicas.
8080HTTPConsole de Gerenciamento de texto simples na web. Não é obrigatória, a menos que o TSL seja desabilitado manualmente.
122SSHAcesso de shell ao sua instância do GitHub Enterprise Server. Obrigatório para estar aberto a conexões de entrada entre todos os nós em uma configuração de alta disponibilidade. A porta SSH padrão (22) é dedicada ao tráfego de rede de aplicativos Git e SSH.
1194/UDPVPNTúnel de rede de réplica segura na configuração de alta disponibilidade. Obrigatório estar aberto para a comunicação entre todos os nós da configuração.
123/UDPNTPObrigatória para operações de protocolo de tempo.
161/UDPSNMPObrigatória para operações de protocolo de monitoramento de rede.
9103/TCPHTTPNecessário para suporte futuro de extração do Prometheus.

Portas de aplicativo para usuários finais

As portas de aplicativo fornecem aplicativos da web e acesso dos usuários finais ao Git.

PortaServiçoDescrição
443HTTPSAcesso ao aplicativo da web e ao Git por HTTPS.
80HTTPAcesso ao aplicativo da web. Todas as solicitações são redirecionadas para a porta HTTPS se o TLS estiver configurado.
22SSHAcesso ao Git por SSH. Compatível com operações de clonagem, fetch e push em repositórios públicos e privados.
9418GitA porta do protocolo Git é compatível com operações de clonagem e fetch em repositórios públicos com comunicação de rede não criptografada. Se você habilitou o modo privado na sua instância, abrir esta porta só é necessário se você também habilitou o acesso de leitura anônimo do Git. Para obter mais informações, confira "Aplicar as políticas de gerenciamento do repositório na sua empresa".

Warning

Ao encerrar conexões HTTPS em um balanceador de carga, as solicitações do balanceador de carga para o GitHub Enterprise Server também precisam usar HTTPS. O downgrading da conexão para HTTP não é suportado.

Portas de e-mail

As portas de e-mail devem estar acessíveis diretamente ou via retransmissão para oferecer suporte de e-mail aos usuários finais.

PortaServiçoDescrição
25SMTPSuporte a SMTP com criptografia (STARTTLS).

Portas de GitHub Actions

As portas do GitHub Actions precisam estar acessíveis para os executores auto-hospedados se conectarem ao sua instância do GitHub Enterprise Server. Para saber mais, confira Sobre executores auto-hospedados.

PortaServiçoDescrição
443HTTPSOs executores auto-hospedados se conectam ao sua instância do GitHub Enterprise Server para receber atribuições de trabalho e baixar as novas versões do aplicativo do executor. Obrigatório se TLS estiver configurado.
80HTTPOs executores auto-hospedados se conectam ao sua instância do GitHub Enterprise Server para receber atribuições de trabalho e baixar as novas versões do aplicativo do executor. Obrigatório se TLS não estiver configurado.

Se você habilitar o acesso automático às ações do GitHub.com, o GitHub Actions sempre pesquisará uma ação no sua instância do GitHub Enterprise Server primeiro, por meio dessas portas, antes de verificar o GitHub.com. Para saber mais, confira Habilitar o acesso automático a GitHub.com usando o GitHub Connect.

Portas do GitHub Connect

Se você habilitar o GitHub Connect, a conexão entre o GitHub Enterprise Server e o GitHub.com usará HTTPS nas portas 443 ou 80 e o TLS será necessário. Para saber mais, confira Sobre o GitHub Connect.

Leitura adicional