メモ
GitHub ホステッド ランナーは、現在 GitHub Enterprise Server ではサポートされていません。 GitHub public roadmap で、今後の計画的なサポートの詳細を確認できます。
About GitHub-hosted runners networking
GitHub ホステッド ランナーは、既定でパブリック インターネットにアクセスできます。 ただし、これらのランナーは、パッケージ レジストリ、シークレット マネージャー、その他のオンプレミス サービスなど、プライベート ネットワーク上のリソースにアクセスすることもできます。
GitHub でホストされたランナーは、GitHub 顧客全体で共有されます。 ただし、プライベート ネットワークでは、ホストされたランナーがワークフローの実行中にプライベート ネットワークとリソースに接続するためだけに使用されるように構成できます。
There are a few different approaches you could take to configure this access, each with different advantages and disadvantages.
Using an API Gateway with OIDC
GitHub Actions では、OpenID Connect (OIDC) トークンを使用して、GitHub Actions の外部でワークフローを認証できます。 For more information, see OIDC とともに API ゲートウェイを使用する.
Using WireGuard to create a network overlay
API ゲートウェイのための別個のインフラストラクチャを維持することを望まない場合は、両方の場所で WireGuard を実行することで、ランナーとプライベート ネットワーク内のサービスの間にオーバーレイ ネットワークを作成できます。 For more information, see WireGuard を使用してネットワーク オーバーレイを作成する.