注意
Enterprise Server 目前不支持 托管的运行器。 可以在 public roadmap 上查看有关未来支持计划的更多信息。
默认情况下, 托管的运行器有权访问公共 Internet。 但是,你可能还希望这些运行器访问专用网络上的资源,例如包注册表、机密管理器或其他本地服务。
托管的运行器已在所有 客户之间共享。 但是,使用专用网络,可以将托管的运行器配置为专门用于在运行工作流时连接到专用网络和资源。
可以采用几种不同的方法来配置此访问,每个方法都有不同的优缺点。
借助 Actions,可以使用 OpenID Connect (OIDC) 令牌对 Actions 之外的工作流进行身份验证。 有关详细信息,请参阅“将 API 网关与 OIDC 配合使用”。
如果不想为 API 网关维护单独的基础结构,可以通过在专用网络的运行器和服务中运行 WireGuard,在这两者之间创建覆盖网络。 有关详细信息,请参阅“使用 WireGuard 创建网络覆盖”。