我们正在寻求用 Github 和 Github 操作替换我们现有的 SVN 和 Bamboo 基础设施。我们使用 Bamboo 使用 Ant 脚本部署到防火墙后面的内部网。 Github 操作可以部署到我们的 Intranet 的唯一方法是我们使用自托管运行器吗?
除非您在 GitHub Enterprise Cloud 上并有权访问 Large Runner 功能,否则自托管运行器是在防火墙环境中设置安全漏洞的唯一方法。默认的 GitHub 托管运行器在 Azure 内部运行,几乎可以拥有任何 IP 地址。
即使在公司防火墙后面使用自托管运行器,您也可能希望隔离运行器。
大型跑步者可以选择将他们置于代理之后,该代理将为他们提供固定的 IP 地址,在这种情况下,您可以在防火墙中允许列出该特定 IP 地址。
默认情况下,较大的运行器会收到一个动态 IP 地址,该地址会随每次作业运行而变化。或者,GitHub Enterprise Cloud 客户可以配置他们的大型运行器以从 GitHub 的 IP 地址池接收静态 IP 地址。启用后,较大运行器的实例将从运行器唯一的范围中接收地址,从而允许您使用该范围来配置防火墙白名单。您总共可以在所有大型跑步者中使用最多 10 个静态 IP 地址范围。