Fatal编程技术网
  • azure-devops/
  • Azure devops Azure DevOps-部署池位于网络防火墙后面的本地代理

Azure devops Azure DevOps-部署池位于网络防火墙后面的本地代理

azure-devops

Azure devops Azure DevOps-部署池位于网络防火墙后面的本地代理,azure-devops,azure-pipelines-release-pipeline,azure-devops-self-hosted-agent,Azure Devops,Azure Pipelines Release Pipeline,Azure Devops Self Hosted Agent,这个问题与部署池成员代理有关,而不是与构建的代理池有关。Microsoft仍然需要做一些工作,以防止在这两个方面出现大量混淆。它是相同的代理软件,但该代理可以配置为进行软件构建,也可以只将人工制品部署到并运行部署 微软有一个关于on-prem防火墙背后的代理的简短章节,但这是一个混杂的信息,并没有明确地只针对部署池代理 在上面的链接中,它是一个名为“部署到目标服务器的通信”的部分 在图形中,在我看来,它应该更像是我改编的图像 网络安全部批准允许部署池代理上的代理软件连接到Azure DevOps

这个问题与部署池成员代理有关,而不是与构建的代理池有关。Microsoft仍然需要做一些工作,以防止在这两个方面出现大量混淆。它是相同的代理软件,但该代理可以配置为进行软件构建,也可以只将人工制品部署到并运行部署

微软有一个关于on-prem防火墙背后的代理的简短章节,但这是一个混杂的信息,并没有明确地只针对部署池代理

在上面的链接中,它是一个名为“部署到目标服务器的通信”的部分

在图形中,在我看来,它应该更像是我改编的图像

网络安全部批准允许部署池代理上的代理软件连接到Azure DevOps,以允许向其触发发布管道并将人工制品下载到其中,我为此进行了一场斗争

我已经说过,我相信您想要在该管道中部署人工制品和部署步骤列表的每台服务器都需要安装代理软件,并通过端口443直接连接回dev.azure.com

我的假设正确吗

不,这不正确,您需要443个到这些域的出站连接:

对于使用*.visualstudio.com域的组织:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
对于使用dev.azure.com域的组织:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
即使您希望将代理直接部署到服务器,它仍然是出站连接,而不是入站连接。代理正在轮询Azure Devops,反之亦然。

不,这不正确,您需要443到这些域的出站连接:

对于使用*.visualstudio.com域的组织:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
对于使用dev.azure.com域的组织:

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
即使您希望将代理直接部署到服务器,它仍然是出站连接,而不是入站连接。代理正在轮询Azure Devops,而不是Azure Devops。

我认为我的思路是,必须在我要部署到的每台服务器上安装部署代理,并且该代理需要将出站连接到上面的那些域。否则,使用单个代理访问无代理服务器的部署步骤将非常繁琐,需要大量远程电源销售作为一个例子,无论是哪种方式,其出站连接我认为我的思路是,必须在我要部署到的每台服务器上安装部署代理,该代理需要将出站连接到上面的那些域。否则,使用单个代理来接触无代理服务器的部署步骤将非常困难,并且需要大量远程电源销售作为一个例子,无论是哪种方式,其出站连接都是如此