Informationen zum Codespacenetzwerk
Standardmäßig haben deine Codespaces Zugriff auf alle Ressourcen im öffentlichen Internet – z. B. auf Paket-Manager, Lizenzserver, Datenbanken und Cloudplattform-APIs –, aber sie haben keinen Zugriff auf Ressourcen in privaten Netzwerken.
Herstellen einer Verbindung mit Ressourcen in einem privaten Netzwerk
Es gibt derzeit zwei Methoden für den Zugriff auf Ressourcen in einem privaten Netzwerk innerhalb von GitHub Codespaces.
- Mithilfe einer GitHub CLI-Erweiterung zum Konfigurieren deines lokalen Computers als Gateway zu Remoteressourcen.
- Über ein VPN.
Verwenden der GitHub CLI-Erweiterung für den Zugriff auf Remoteressourcen
Warnung: Die GitHub CLI-Erweiterung ist closing down und wird nicht mehr unterstützt.
Mit der GitHub CLI-Erweiterung kannst du eine Brücke zwischen einem Codespace und deinem lokalen Computer erstellen, sodass der Codespace auf jede Remoteressource zugreifen kann, die über deinen Computer zugänglich ist. Der Codespace verwendet deinen lokalen Computer als Netzwerkgateway, um diese Ressourcen zu erreichen. Weitere Informationen findest du unter Verwenden von GitHub CLI für den Zugriff auf Remoteressourcen.
Verwenden eines VPN zum Zugreifen auf Ressourcen hinter einem privaten Netzwerk
Alternativ zur GitHub CLI-Erweiterung kannst du ein VPN verwenden, um auf Ressourcen hinter einem privaten Netzwerk in deinem Codespace zuzugreifen.
Wir empfehlen VPN-Tools wie OpenVPN, um auf Ressourcen in einem privaten Netzwerk zuzugreifen. Weitere Informationen findest du unter Verwenden des OpenVPN-Clients aus GitHub Codespaces.
Es gibt außerdem eine Reihe von Drittanbieterlösungen, die zwar nicht ausdrücklich von GitHub unterstützt werden, aber für die es Beispiele zur Integration mit GitHub Codespaces gibt.
Dies sind u. a. folgende Drittanbieterlösungen:
Aufnehmen privater Ressourcen für Codespaces in die Positivliste
Während GitHub in seiner Meta-API IP-Adressbereiche für verschiedene Produkte veröffentlicht, werden die IP-Adressen für Codespaces dynamisch zugewiesen, d. h. es ist nicht garantiert, dass dein Codespace jeden Tag die gleiche IP-Adresse erhält. Weitere Informationen findest du unter REST-API-Endpunkte für Metadaten.
Wenn du einen ganzen IP-Adressbereich auf die Positivliste setzt, ermöglicht dies einen zu weitreichenden Zugang zu allen Codespaces (auch für Benutzer ohne Bezug zu deinen Codespaces). Aus diesem Grund wird die Codespaceerstellung deaktiviert, wenn du Positivlisten für IP-Adressen aktivierst. Weitere Informationen findest du unter Verwaltung erlaubter IP-Adressen für deine Organisation.
Einschränken des Zugriffs auf das öffentliche Internet
Derzeit gibt es keine Möglichkeit, Codespaces den Zugang zum öffentlichen Internet zu verwehren oder entsprechend authentifizierte Benutzer vom Zugriff auf einen weitergeleiteten Port abzuhalten.
Weitere Informationen zum Schützen deiner Codespaces findest du unter Sicherheit in GitHub Codespaces.