Skip to main content

Conectarse a una red privada

Puedes conectar GitHub Codespaces a los recursos de una red privada, incluyendo los registros de paquetes, servidores de licencias y bases de datos en las instalaciones.

Acerca de la creación de redes en los codespaces

Predeterminadamente, tus codespaces tienen acceso a todos los recursos en el internet público, incluyendo los administradores de paquetes, servidores de licencias, bases de datos y API de plataforma en la nube, pero no tienen acceso a aquellos de las redes privadas.

Conectar los recursos a una red privada

Actualmente hay dos métodos de acceso a los recursos en una red privada dentro de GitHub Codespaces.

  • Con una extensión GitHub CLI para configurar la máquina local como puerta de enlace a recursos remotos.
  • Mediante una VPN.

Mediante la extensión de la CLI de GitHub para acceder a recursos remotos

Advertencia: La extensión GitHub CLI es cerrar y ya no se admite.

La extensión GitHub CLI permite crear un puente entre un codespace y la máquina local, de modo que el codespace pueda acceder a cualquier recurso remoto al que se pueda acceder desde la máquina. El codespace usa la máquina local como puerta de enlace de red para llegar a esos recursos. Para obtener más información, vea "Uso de GitHub CLI para acceder a recursos remotos".

Utilizar una VPN para acceder a los recursos detrás de una red privada

Como alternativa a la extensión GitHub CLI, puede usar una VPN para acceder a los recursos detrás de una red privada desde el espacio de código.

Se recomiendan herramientas de VPN como OpenVPN para acceder a los recursos de una red privada. Para obtener más información, consulta "Uso del cliente OpenVPN desde GitHub Codespaces".

También hay muchas soluciones de terceros que, si bien GitHub no las respalda explícitamente, han proporcionado ejemplos de cómo integrarse con los GitHub Codespaces.

Estas soluciones de terceros incluyen:

Poner los recursos privados en listas de IP permitidas para los codespaces

Si bien GitHub publica rangos de IP para diversos productos en su API Meta, las direcciones IP de los codespaces se asignan dinámicamente, lo que significa que no hay garantía de que tu codespace tenga la misma dirección IP todos los días. Para obtener más información, vea «Puntos de conexión de la API de REST para metadatos».

La incorporación a la lista de permitidos de todo un intervalo IP daría acceso demasiado amplio a todos los codespaces (incluidos los usuarios no afiliados a tus codespaces) y por eso la creación del codespace se deshabilita si se habilitan listas de IP permitidas. Para obtener más información, vea «Administrar las direcciones IP permitidas en tu organización».

Restringir el acceso al internet público

En la actualidad, no hay forma de restringir los codespaces para que no accedan al internet público ni de restringir a los usuarios autenticados adecuadamente para que no accedan a un puerto reenviado.

Para más información sobre cómo proteger los codespaces, consulta "Seguridad en GitHub Codespaces".