Portas administrativas
Algumas portas administrativas precisam configurar o sua instância do GitHub Enterprise Server e executar determinados recursos. Não é preciso haver portas administrativas para os usuários finais aproveitarem os recursos básicos do aplicativo.
| Porta | Serviço | Descrição |
|---|---|---|
| 8443 | HTTPS | Console de Gerenciamento seguro na web. Obrigatória para instalação e configuração básicas. |
| 8080 | HTTP | Console de Gerenciamento de texto simples na web. Não é obrigatória, a menos que o TSL seja desabilitado manualmente. |
| 122 | SSH | Acesso de shell ao sua instância do GitHub Enterprise Server. Obrigatório para estar aberto a conexões de entrada entre todos os nós em uma configuração de alta disponibilidade. A porta SSH padrão (22) é dedicada ao tráfego de rede de aplicativos Git e SSH. |
| 1194/UDP | VPN | Túnel de rede de réplica segura na configuração de alta disponibilidade. Obrigatório estar aberto para a comunicação entre todos os nós da configuração. |
| 123/UDP | NTP | Obrigatória para operações de protocolo de tempo. |
| 161/UDP | SNMP | Obrigatória para operações de protocolo de monitoramento de rede. |
| 9103/TCP | HTTP | Necessário para suporte futuro de extração do Prometheus. |
Portas de aplicativo para usuários finais
As portas de aplicativo fornecem aplicativos da web e acesso dos usuários finais ao Git.
| Porta | Serviço | Descrição |
|---|---|---|
| 443 | HTTPS | Acesso ao aplicativo da web e ao Git por HTTPS. |
| 80 | HTTP | Acesso ao aplicativo da web. Todas as solicitações são redirecionadas para a porta HTTPS se o TLS estiver configurado. |
| 22 | SSH | Acesso ao Git por SSH. Compatível com operações de clonagem, fetch e push em repositórios públicos e privados. |
| 9418 | Git | A porta do protocolo Git é compatível com operações de clonagem e fetch em repositórios públicos com comunicação de rede não criptografada. Se você habilitou o modo privado na sua instância, abrir esta porta só é necessário se você também habilitou o acesso de leitura anônimo do Git. Para obter mais informações, confira "Aplicar as políticas de gerenciamento do repositório na sua empresa". |
Aviso: no término das conexões HTTPS em um balanceador de carga, as solicitações do balanceador de carga para o GitHub Enterprise Server também precisam usar HTTPS. O downgrading da conexão para HTTP não é suportado.
Portas de e-mail
As portas de e-mail devem estar acessíveis diretamente ou via retransmissão para oferecer suporte de e-mail aos usuários finais.
| Porta | Serviço | Descrição |
|---|---|---|
| 25 | SMTP | Suporte a SMTP com criptografia (STARTTLS). |
Portas de GitHub Actions
As portas do GitHub Actions precisam estar acessíveis para os executores auto-hospedados se conectarem ao sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Sobre executores auto-hospedados".
| Porta | Serviço | Descrição |
|---|---|---|
| 443 | HTTPS | Os executores auto-hospedados se conectam ao sua instância do GitHub Enterprise Server para receber atribuições de trabalho e baixar as novas versões do aplicativo do executor. Obrigatório se TLS estiver configurado. |
| 80 | HTTP | Os executores auto-hospedados se conectam ao sua instância do GitHub Enterprise Server para receber atribuições de trabalho e baixar as novas versões do aplicativo do executor. Obrigatório se TLS não estiver configurado. |
Se você habilitar o acesso automático às ações do GitHub.com, o GitHub Actions sempre pesquisará uma ação no sua instância do GitHub Enterprise Server primeiro, por meio dessas portas, antes de verificar o GitHub.com. Para obter mais informações, confira "Habilitar o acesso automático a GitHub.com usando o GitHub Connect".
Portas do GitHub Connect
Se você habilitar o GitHub Connect, a conexão entre o GitHub Enterprise Server e o GitHub.com usará HTTPS nas portas 443 ou 80 e o TLS será necessário. Para obter mais informações, confira "Sobre o GitHub Connect".