Сведения о средствах выполнения тестов, размещенных в GitHub
By default, GitHub-hosted runners have access to the public internet. However, you may also want these runners to access resources on your private network, such as a package registry, a secret manager, or other on-premise services.
GitHub-hosted runners are shared across all GitHub customers. However with private networking, you can configure hosted runners to be exclusively used to connect to your private network and resources while they are running your workflows.
Существует несколько различных подходов, которые можно использовать для настройки этого доступа, каждый из которых имеет различные преимущества и недостатки.
Использование шлюза API с OIDC
С помощью GitHub Actions можно использовать маркеры OpenID Connect (OIDC) для проверки подлинности рабочего процесса за пределами GitHub Actions. Дополнительные сведения см. в разделе "Использование шлюза API с OIDC".
Создание наложения сети с помощью WireGuard
Если вы не хотите создавать отдельную инфраструктуру для шлюза API, можно создать сеть наложения между средством выполнения тестов и службой в частной сети, запустив WireGuard в обоих местах. Дополнительные сведения см. в разделе "Создание наложения сети с помощью WireGuard".
Использование виртуальная сеть Azure (виртуальная сеть)
Вы можете использовать GitHubразмещенных в виртуальной сети Azure. Это позволяет использовать GitHubуправляемой инфраструктурой для CI/CD, обеспечивая полный контроль над сетевыми политиками запуска. Дополнительные сведения о виртуальной сети Azure см. в статье "Что такое Azure виртуальная сеть?" в документации По Azure.
Владельцы предприятия могут настроить частную сеть Azure для GitHubразмещенных на уровне предприятия средств выполнения. Дополнительные сведения см. в разделе Сведения о частных сетях Azure для размещенных в GitHub runners в вашей организации.