问题描述
目前我们有一个场景:
问题:这是 403,因为 IP 不在范围内。
我查看了组织和地区,当我测试代理构建中使用的 IP 时,它根本不在列表中。
肯定有更好的方法来管理这个吗?我不能每周将访问规则列表更改为 100 中的 1...
其他人在做什么?任何帮助将不胜感激!
解决方法
参考此文档:Networking,其中指出“You cannot use private connections such as ExpressRoute or VPN to connect Microsoft-hosted agents to your corporate network. The traffic between Microsoft-hosted agents and your servers will be over public network.”
此外,您可以按照此 doc 来确定 Microsoft-hosted agents 的可能 IP 范围。要为您的代理获取可能 IP 范围的完整列表,您必须使用包含在您的地理位置中的所有区域的 IP 范围。
顺便说一句,由于 Azure DevOps 使用 Azure 全球网络,因此 IP 范围会随时间变化。正如 Rimaz 所说,建议使用拥有静态 IP 的 Self-hosted agents,这样您就不需要经常更新您的 VPN 范围。