默认情况下,GitHub 将 GitHub.com 的数据存储在美国。 采用 具有数据驻留的 GitHub Enterprise Cloud 时,可以选择公司代码和数据的存储位置。 你的企业将托管在 GHE.com 的专用子域上。
目前,可以在欧盟存储代码和数据****。 将来,GitHub 计划在更多区域中提供 数据驻留 。 若要了解 GitHub 如何处理数据存储,请参阅“关于使用数据驻留存储数据”。
对此功能的访问目前由 GitHub 的销售团队 管理。
什么是 GitHub Enterprise Cloud?
GitHub 是完整的开发人员平台,用于生成、缩放和交付安全软件。 除这些功能之外,GitHub Enterprise Cloud 还提供了多个关键功能,旨在进一步优化和保障平台的使用:
-
包含一个企业帐户:专用的共享空间,可供公司用于存储代码、协作和访问 GitHub 功能****
-
集中处理公司资源和活动的计费、管理、治理和审核
-
仅授权用户可访问,独立于范围更广的 GitHub.com 社区
-
包括对外部标识管理系统中的身份验证和用户生命周期的管理:
- 用于预配的 SCIM****
- 用于身份验证的 SAML 或 OIDC********
使用 数据驻留 时,托管用户帐户可通过 GHE.com 的专用子域访问你的资源,并且只能与属于你企业的资源进行交互。
为什么将数据移动到云?
如果当前使用自托管服务(如 GitHub Enterprise Server),具有数据驻留的 GitHub Enterprise Cloud 将有助于更好地控制数据,同时有益于基于云的托管产品。
- 用户将有权访问 GitHub.com 中的最新功能,例如 GitHub Copilot,而无需等待这些功能在 GitHub Enterprise Server 版本中发布。
- 你将获得简化的管理体验,并且无需安排维护或升级的停机时间。
如何计费?
要采用 具有数据驻留的 GitHub Enterprise Cloud,需要注册 GitHub Enterprise 计划,该计划涵盖你在 GHE.com 上的企业和 GitHub Enterprise Server(如有需要)****。 有关定价详细信息,请参阅定价页。
若要支付用户许可证和服务费用,可执行以下操作:
- 为企业添加信用卡或 PayPal 帐户,并直接通过 GitHub 计费
- 将企业连接到 Microsoft Azure 订阅
可以使用最新的计费平台,通过该平台,你可以估算支出、创建成本中心来管理费用,以及灵活支付所使用的服务费用。
还可以针对 GitHub Enterprise 和 GitHub Advanced Security 许可证注册基于使用情况的计费模式,这意味着无需提前购买预定义数量的许可证。
开发人员体验
GHE.com 上的开发人员体验在某些方面与 GitHub.com 和 GitHub Enterprise Server 不同。
身份验证和访问控制
GHE.com 上的企业使用 Enterprise Managed Users****。 在具有托管用户的企业中,公司管理用户访问资源时使用的用户帐户。 在 GitHub.com 上这些帐户只能访问企业的资源,而与范围更广的开放源代码社区隔离。
用户可通过你在载入过程中所选的 GHE.com URL 访问企业。 要访问企业的资源,用户必须通过公司使用的标识管理系统进行身份验证。
网络访问
GHE.com 和 GitHub.com 之间的网络详细信息(例如 IP 范围和 SSH 密钥指纹)有所不同。 必须授予客户端系统(例如存储帐户或标识提供者集成)对企业的访问权限。 请参阅“GHE.com 的网络详细信息”。
托管用户帐户的功能
具有企业访问权限的管理员和开发人员可以使用完整的 GitHub 平台,但当前不可用的某些功能除外。
开发人员可能具有在 GitHub.com 上使用个人帐户或在 GitHub Enterprise Server 实例上使用用户帐户的体验。 在 GHE.com 上使用托管用户帐户的体验在某些方面有所不同。 请参阅“托管用户帐户的功能和限制”。
存储库可见性
公共存储库在具有托管用户的企业中不可用。 若要使用内部资源,用户可以创建对所有企业成员都可见的内部存储库。 请参阅“关于仓库”。
API 访问
使用 REST 和 GraphQL API 的集成者必须将请求发送到位于 GHE.com 上的企业专用 URL。例如,如果企业的子域是 octocorp,用户应将请求发送到 https://api.octocorp.ghe.com。
用户可以使用 GitHub CLI 简化 API 请求。 但是,如果他们还需要访问 GitHub.com 或 GitHub Enterprise Server 上的资源,则需要对多个帐户进行身份验证,并为大多数请求指定目标平台。 请参阅“跨 GitHub 平台使用 GitHub CLI”。
速率限制适用于对 REST API 的请求。 请参阅“REST API 的速率限制”。
GitHub Copilot
如果向开发人员授予对 Copilot Business 或 Copilot Enterprise 订阅的访问权限,便可以让他们访问 GitHub Copilot。 托管用户帐户无法注册 Copilot Individual。
- 用户必须执行一些其他设置才能从其开发环境对帐户进行身份验证。 请参阅“通过 GHE.com 上的帐户使用 GitHub Copilot”。
- 某些 GitHub Copilot 功能目前在 GHE.com 上不可用。 请参阅“具有数据驻留的 GitHub Enterprise Cloud 的功能概述”。
文档
通常,GitHub Docs 上的内容反映 GHE.com 上的用户体验。 读者应使用站点的“GitHub Enterprise Cloud”版本。 请参阅“关于 GitHub 文档的版本”。
阅读文档时,读者可能需要将对 GitHub.com 的引用替换为 GHE.com 上的企业专用 URL。
功能概述
GHE.com 上 数据驻留 的可用功能类似于 GitHub.com 上 托管用户帐户 的可用功能,但有一些添加和例外。请参阅“具有数据驻留的 GitHub Enterprise Cloud 的功能概述”。
入门
与 GitHub 的销售团队中的帐户团队合作创建新的企业帐户并在 GHE.com 上选择子域后,即可开始对新企业进行操作。
你将:
- 为公司的管理员和开发人员创建帐户
- 添加计费详细信息
- (可选)从另一个平台迁移数据
若要开始操作,请参阅“开始使用 GitHub Enterprise Cloud 的数据驻留”。