Conectarse a una red privada

Puedes conectar GitHub Codespaces a los recursos de una red privada, incluyendo los registros de paquetes, servidores de licencias y bases de datos en las instalaciones.

En este artículo

Acerca de la creación de redes en los codespaces

Predeterminadamente, tus codespaces tienen acceso a todos los recursos en el internet público, incluyendo los administradores de paquetes, servidores de licencias, bases de datos y API de plataforma en la nube, pero no tienen acceso a aquellos de las redes privadas.

Conectar los recursos a una red privada

Actualmente hay dos métodos de acceso a los recursos en una red privada dentro de GitHub Codespaces.

  • Usar una extensión de GitHub CLI para configurar la máquina local como puerta de enlace a recursos remotos.
  • Usar una VPN.

Uso de la extensión de la CLI de GitHub para acceder a los recursos remotos

Advertencia

La extensión GitHub CLI es cerrar y ya no se admite.

La extensión GitHub CLI permite crear un puente entre un codespace y la máquina local, de modo que el codespace pueda acceder a cualquier recurso remoto al que se pueda acceder desde la máquina. El codespace usa la máquina local como puerta de enlace de red para llegar a esos recursos. Para obtener más información, consulta Uso de GitHub CLI para acceder a recursos remotos.

Utilizar una VPN para acceder a los recursos detrás de una red privada

Como alternativa a la extensión GitHub CLI, puede usar una VPN para acceder a los recursos detrás de una red privada desde el espacio de código.

Se recomiendan herramientas de VPN como OpenVPN para acceder a los recursos de una red privada. Para obtener más información, consulta Uso del cliente OpenVPN desde GitHub Codespaces.

También hay muchas soluciones de terceros que, si bien GitHub no las respalda explícitamente, han proporcionado ejemplos de cómo integrarse con los GitHub Codespaces.

Estas soluciones de terceros incluyen:

  • Tailscale

Incluir recursos privados en listas de permitidos para codespaces

Si bien GitHub publica rangos de IP para diversos productos en su API Meta, las direcciones IP de los codespaces se asignan dinámicamente, lo que significa que no hay garantía de que tu codespace tenga la misma dirección IP todos los días. Para más información, consulta AUTOTITLE.

La incorporación de un intervalo IP completo a la lista de direcciones IP permitidas otorgaría un acceso demasiado amplio a todos los codespaces (incluidos los usuarios no afiliados a tus codespaces). Por esta razón, la creación de codespaces se deshabilita si habilitas listas de direcciones IP permitidas. Para más información, consulta AUTOTITLE.

Restringir el acceso al internet público

En la actualidad, no hay forma de restringir los codespaces para que no accedan al internet público ni de restringir a los usuarios autenticados adecuadamente para que no accedan a un puerto reenviado.

Para más información sobre cómo proteger los codespaces, consulta AUTOTITLE.