Skip to main content

Private networking with GitHub-hosted runners

Você pode conectar executores hospedados no GitHub a recursos em uma rede privada, incluindo registros de pacotes, gerentes secretos e outros serviços locais.

Observação

No momento, não há suporte para executores hospedados no GitHub no GitHub Enterprise Server. Você pode ver mais informações sobre o suporte futuro planejado no GitHub public roadmap.

About GitHub-hosted runners networking

Por padrão, os executores hospedados no GitHub têm acesso à Internet pública. No entanto, talvez você também queira que esses executores acessem recursos em sua rede privada, como um registro de pacote, um gerenciador de segredos ou outros serviços locais.

Executores hospedados no GitHub são compartilhados entre todos os clientes do GitHub. No entanto, com a rede privada, você pode configurar executores hospedados para serem usados exclusivamente para se conectar à sua rede privada e seus recursos enquanto eles estão executando seus fluxos de trabalho.

There are a few different approaches you could take to configure this access, each with different advantages and disadvantages.

Using an API Gateway with OIDC

Com o GitHub Actions, você pode usar tokens OIDC (OpenID Connect) para autenticar seu fluxo de trabalho fora do GitHub Actions. For more information, see Usando um gateway de API com o OIDC.

Using WireGuard to create a network overlay

Se você não quiser manter uma infraestrutura separada para um Gateway de API, poderá criar uma rede de sobreposição entre o executor e um serviço em sua rede privada, executando o WireGuard em ambos os locais. For more information, see Usar o WireGuard para criar uma sobreposição de rede.