默认情况下,GitHub 将 GitHub.com 的数据存储在美国。 采用 具有数据驻留的 GitHub Enterprise Cloud 时,可以选择公司代码和数据的存储位置。 你的企业将托管在 GHE.com 的专用子域上。
目前,可以在欧盟存储代码和数据****。 将来,GitHub 计划在更多区域中提供 数据驻留 。 若要了解 GitHub 如何处理数据存储,请参阅“关于使用数据驻留存储数据”。
对此功能的访问目前由 GitHub 的销售团队 管理。
什么是 GitHub Enterprise Cloud?
GitHub 是完整的开发人员平台,用于生成、缩放和交付安全软件。 除这些功能之外,GitHub Enterprise Cloud 还提供了多个关键功能,旨在进一步优化和保障平台的使用:
-
包含一个企业帐户:专用的共享空间,可供公司用于存储代码、协作和访问 GitHub 功能****
-
集中处理公司资源和活动的计费、管理、治理和审核
-
仅授权用户可访问,独立于范围更广的 GitHub.com 社区
-
包括对外部标识管理系统中的身份验证和用户生命周期的管理:
- 用于预配的 SCIM****
- 用于身份验证的 SAML 或 OIDC********
使用 数据驻留 时,托管用户帐户可通过 GHE.com 的专用子域访问你的资源,并且只能与属于你企业的资源进行交互。
为什么将数据移动到云?
如果当前使用自托管服务(如 GitHub Enterprise Server),具有数据驻留的 GitHub Enterprise Cloud 将有助于更好地控制数据,同时有益于基于云的托管产品。
- 用户将有权访问 GitHub.com 中的最新功能,例如 GitHub Copilot,而无需等待这些功能在 GitHub Enterprise Server 版本中发布。
- 你将获得简化的管理体验,并且无需安排维护或升级的停机时间。
如何计费?
要采用 具有数据驻留的 GitHub Enterprise Cloud,需要注册 GitHub Enterprise 计划,该计划涵盖你在 GHE.com 上的企业和 GitHub Enterprise Server(如有需要)****。 有关定价详细信息,请参阅定价页。
若要支付用户许可证和服务费用,可执行以下操作:
- 为企业添加信用卡或 PayPal 帐户,并直接通过 GitHub 计费
- 将企业连接到 Microsoft Azure 订阅
可以使用最新的计费平台,通过该平台,你可以估算支出、创建成本中心来管理费用,以及灵活支付所使用的服务费用。
还可以针对 GitHub Enterprise 和 GitHub Advanced Security 许可证注册基于使用情况的计费模式,这意味着无需提前购买预定义数量的许可证。
开发人员体验
GHE.com 上的开发人员体验在某些方面与 GitHub.com 和 GitHub Enterprise Server 不同。
身份验证和访问控制
GHE.com 上的企业使用 Enterprise Managed Users****。 在具有托管用户的企业中,公司管理用户访问资源时使用的用户帐户。 在 GitHub.com 上这些帐户只能访问企业的资源,而与范围更广的开放源代码社区隔离。
用户可通过你在载入过程中所选的 GHE.com URL 访问企业。 要访问企业的资源,用户必须通过公司使用的标识管理系统进行身份验证。
网络访问
GHE.com 和 GitHub.com 之间的网络详细信息(例如 IP 范围和 SSH 密钥指纹)有所不同。 必须授予客户端系统(例如存储帐户或标识提供者集成)对企业的访问权限。 请参阅“GHE.com 的网络详细信息”。
托管用户帐户的功能
具有企业访问权限的管理员和开发人员可以使用完整的 GitHub 平台,但当前不可用的某些功能除外。
开发人员可能具有在 GitHub.com 上使用个人帐户或在 GitHub Enterprise Server 实例上使用用户帐户的体验。 在 GHE.com 上使用托管用户帐户的体验在某些方面有所不同。 请参阅“托管用户帐户的功能和限制”。
存储库可见性
公共存储库在具有托管用户的企业中不可用。 若要使用内部资源,用户可以创建对所有企业成员都可见的内部存储库。 请参阅“关于仓库”。
API 访问
使用 REST 和 GraphQL API 的集成者必须将请求发送到位于 GHE.com 上的企业专用 URL。例如,如果企业的子域是 octocorp
,用户应将请求发送到 https://api.octocorp.ghe.com
。
用户可以使用 GitHub CLI 简化 API 请求。 但是,如果他们还需要访问 GitHub.com 或 GitHub Enterprise Server 上的资源,则需要对多个帐户进行身份验证,并为大多数请求指定目标平台。 请参阅“跨 GitHub 平台使用 GitHub CLI”。
速率限制适用于对 REST API 的请求。 请参阅“REST API 的速率限制”。
文档
通常,GitHub Docs 上的内容反映 GHE.com 上的用户体验。 读者应使用站点的“GitHub Enterprise Cloud”版本。 请参阅“关于 GitHub 文档的版本”。
阅读文档时,读者可能需要将对 GitHub.com 的引用替换为 GHE.com 上的企业专用 URL。
功能概述
GHE.com 上 数据驻留 的可用功能类似于 GitHub.com 上 托管用户帐户 的可用功能,但有一些添加和例外。请参阅“具有数据驻留的 GitHub Enterprise Cloud 的功能概述”。
入门
与 GitHub 的销售团队中的帐户团队合作创建新的企业帐户并在 GHE.com 上选择子域后,即可开始对新企业进行操作。
你将:
- 为公司的管理员和开发人员创建帐户
- 添加计费详细信息
- (可选)从另一个平台迁移数据
若要开始操作,请参阅“开始使用 GitHub Enterprise Cloud 的数据驻留”。