Azure容器实例未使用公共IP

Tldr： 问题是代理使用的IP地址与附加到容器实例的公共IP地址不匹配。这就像是在使用一些最终用户看不见的隐藏内部IP地址

背景： 我在Azure容器实例中设置了自托管DevOps代理。我添加了一个公共IP，这样我就可以在订阅中将其列入白名单，而DevOps代理将有权根据Terraform模板更改资源

问题: 尽管将容器实例IP添加到白名单，但代理无法更改具有防火墙规则的资源。错误消息表示由于从未经批准的IP地址进行网络访问而导致失败。问题是代理使用的IP地址与附加到容器实例的公共IP地址不匹配。这就像是在使用一些最终用户看不见的隐藏内部IP地址

---

以前有人遇到过这种情况吗？我决定使用自托管代理的全部原因是为了避免使用DevOps托管代理造成的IP跳转问题

我刚刚尝试使用一个简单的curl容器，传出IP与容器所暴露的IP不同。这也是我希望看到的（我相信它会在下面使用Kubernetes）。对此你无能为力

---

您可以在VNet中创建一个容器，因此不需要将随机IP地址列为白名单。或者您可以创建一个虚拟机，为其分配一个公共IP，并将该IP列入白名单（这将始终有效）。

我想我们对IP地址行为的期望是不同的。我希望容器实例更像一个VM，而不是一个公开的K8s容器。感谢您验证行为并给出不同的观点。