GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入

今回、Azure プライベートネットワーキングを一般公開し、2-vCPU ランナーから始まるすべてのランナー層が自動スケーリング、静的 IP、プライベートネットワーキング機能をサポートします。また、より大きな macOSランナーを一般公開し、パブリックベータで新GPUランナーを導入します。これらの機能強化は、プロジェクトの規模や複雑さを問わず GitHub Actions の導入を簡素化し、GitHub を自動化と CI/CD プラットフォームとしてシームレスかつ安全に標準化を可能にしました。

ホストされたランナーのためのAzureプライベートネットワーキングを一般提供（GA）開始
GitHubホステッドランナー向けのAzureプライベートネットワーキングを一般提供開始しました。この機能により、セキュリティやパフォーマンスに妥協することなく、Azure仮想ネットワークに接続されたGitHubホステッドランナー上でActionsワークフローの実行が可能になります。

GitHubホステッドランナーは、CI/CDや自動化ワークフローを実行するためのクラウド上の強力な計算能力を提供するもので、完全に管理されているため、独自のインフラストラクチャを管理・維持するためのオーバーヘッドを排除します。一方、ネットワークやセキュリティの要件が厳しく、GitHub ホステッドランナーをフルに活用できないという企業からの次のようなフィードバックがありました。


データベース、Artifactory、ストレージアカウント、APIなど、オンプレミスやクラウドベースのプライベートリソースへのセキュアなアクセスの実現。
ネットワークセキュリティポリシーとアウトバウンドアクセスルールをランナーに適用し、データ流出のリスクを低減。
ビルドトラフィックをパブリックインターネットから隔離し、既存のプライベートネットワーク接続（VPNやExpressRouteなど）を経由させること。
ワークフローの実行時に、悪意のある異常な動作がないかネットワークトラフィックを監視すること。


Azureプライベート・ネットワークを使用し、Azure仮想ネットワークとサブネット内でプロビジョニングされたGitHubホステッドランナーを容易に作成できます。その後、GitHub Actionsワークフローは、VPNゲートウェイ（https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways
）やExpressRoutes（https://learn.microsoft.com/en-us/azure/expressroute/expressroute-introduction
）のような既存の設定済み接続を介して、ストレージアカウントやデータベースのようなAzureサービスや、Artifactoryのようなオンプレミスのデータソースに安全にアクセスすることができます。加えて、今回のアップデートでは、ネットワーク・セキュリティ・グループ（NSG）（https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
）やファイアウォール・ルールなど、既存または新規のネットワーク・ポリシーはすべて、GitHub がホストするランナーに自動的に適用され、プラットフォーム管理者はネットワークセキュリティの包括的な管理が可能になります。