Skip to main content

Сетевые порты

Выборочно откройте сетевые порты с учетом сетевых служб, которые необходимо предоставить администраторам, конечным пользователям и службе поддержки по электронной почте.

Административные порты

Некоторые административные порты необходимы для настройки ваш экземпляр GitHub Enterprise Server и запуска определенных функций. Административные порты не требуются для использования основного приложения конечными пользователями.

ПортСлужбаDescription
8443HTTPSБезопасный Консоль управления на основе Интернета. Требуется для базовой установки и конфигурации.
8080HTTPОбычный текст на основе Интернета Консоль управления. Не требуется, если TLS не отключен вручную.
122SSHДоступ к оболочке для ваш экземпляр GitHub Enterprise Server. Требуется для открытия входящих подключений между всеми узлами в конфигурации высокого уровня доступности. Порт SSH по умолчанию (22) выделен для Git и сетевого трафика приложения SSH.
1194/UDPVPNБезопасный туннель сети репликации в конфигурации высокого уровня доступности. Должен быть открытым для связи между всеми узлами в конфигурации.
123/UDPNTPТребуется для операции протокола времени.
161/UDPSNMPТребуется для работы протокола мониторинга сети.
9103/TCPHTTPТребуется для будущей поддержки слома Prometheus.

Порты приложений для конечных пользователей

Порты приложений предоставляют конечным пользователям доступ к веб-приложениям и Git.

ПортСлужбаDescription
443HTTPSДоступ к веб-приложению и Git по протоколу HTTPS.
80HTTPДоступ к веб-приложению. Все запросы перенаправляются на порт HTTPS, если настроен TLS.
22SSHДоступ к Git через SSH. Поддерживает операции клонирования, получения и отправки в общедоступные и частные репозитории.
9418GitПорт протокола Git поддерживает операции клонирования и получения в общедоступные репозитории с незашифрованным взаимодействием по сети. Если в вашем экземпляре включен частный режим, то открытие этого порта требуется только в том случае, если вы также включили анонимный доступ для чтения Git. Дополнительные сведения см. в разделе Применение политик управления репозиториями в организации.

Предупреждение. При прекращении подключений HTTPS в подсистеме балансировки нагрузки запросы от подсистемы балансировки нагрузки к GitHub Enterprise Server также должны использовать протокол HTTPS. Понижение уровня подключения к HTTP не поддерживается.

Порты электронной почты

Порты электронной почты должны быть доступны напрямую или через ретранслятор для поддержки входящей электронной почты для конечных пользователей.

ПортСлужбаDescription
25SMTPПоддержка SMTP с шифрованием (STARTTLS).

Порты GitHub Actions

Порты GitHub Actions должны быть доступны для локально размещенных средств выполнения для подключения к ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

ПортСлужбаDescription
443HTTPSЛокальные средства выполнения подключаются к ваш экземпляр GitHub Enterprise Server для получения заданий и скачивания новых версий приложения runner. Требуется, если настроен TLS.
80HTTPЛокальные средства выполнения подключаются к ваш экземпляр GitHub Enterprise Server для получения заданий и скачивания новых версий приложения runner. Требуется, если TLS не настроен.

Если включить автоматический доступ к действиям GitHub.com, GitHub Actions всегда будет искать действие на ваш экземпляр GitHub Enterprise Server, прежде чем проверять GitHub.com. Дополнительные сведения см. в разделе Включение автоматического доступа к действиям GitHub.com с помощью GitHub Connect.

Порты GitHub Connect

Если включить GitHub Connect, подключение между GitHub Enterprise Server и GitHub.com использует HTTPS через порты 443 или 80, а tls требуется. Дополнительные сведения см. в разделе Сведения о GitHub Connect.

Дополнительные материалы