У меня есть виртуальная машина Azure с NSG, которому необходимо ограничить исходящий доступ в Интернет только к необходимым службам и приложениям (начните с самых ограничительных, а затем добавьте правила). Расширение агента Team Services также будет установлено с шаблоном ARM (который не может быть загружен с правилом Запретить все исходящие Интернет).
Применяется ли еженедельное изменение IP-адресов, используемых VSTS, для групп развертывания? Существует аналогичный вопрос для IP-адресов Hosted Build.
Я создаю виртуальные машины в определении выпуска VSTS. В приведенной выше ссылке я нашел опубликованный ответ о том, что вы можете вызвать API REST для получения IP-адреса, который будет проще всего, но когда я пытаюсь сделать это в браузере, это выглядит как устаревшее. («Извините! Наши сервисы сейчас недоступны».) Есть ли другие идеи о том, как я могу применить IP-адреса для NSG при запуске релиза для создания виртуальных машин?
"Вы можете получить IP-адрес текущего агента сборки динамически и
динамически создать группу безопасности (с помощью AWS SDK для .NET)
Открыть определение сборки> Выбрать вкладку Параметры> Отметить Разрешить сценарии для
Access OAuth Token Добавить шаг / задачу PowerShell (Аргументы: -RestAddress
https://starain.vsdtl.visualstudio.com/DefaultCollection/_apis/vslabs/ipaddress
-Token $ (System.AccessToken)). "