Azure Экземпляр контейнера не использует publi c IP

Question

Tldr. Проблема в том, что IP-адрес, который использует агент, не соответствует общедоступному IP-адресу c, прикрепленному к экземпляру контейнера. Как будто он использует какой-то скрытый внутренний IP-адрес, который не виден конечному пользователю.

Справочная информация: я установил самодостаточный агент DevOps в Azure экземпляре контейнера. Я добавил опубликованный c IP, чтобы я мог внести его в белый список в своей подписке, и у агента DevOps будет доступ к изменению ресурса для шаблонов Terraform.

Проблема: агент не может изменить ресурсы с правилами брандмауэра, несмотря на добавление IP-адреса контейнера в белый список. Сообщение об ошибке сообщает о сбое из-за доступа к сети с неутвержденного IP-адреса. Проблема заключается в том, что IP-адрес, который использует агент, не совпадает с IP-адресом publi c, прикрепленным к экземпляру контейнера. Это похоже на использование скрытого внутреннего IP-адреса, который не виден конечному пользователю.

Кто-нибудь сталкивался с этим раньше? Единственная причина, по которой я выбрал самодостаточного агента, заключалась в том, чтобы избежать проблемы перехвата IP-адресов, вызванного использованием агентов, размещенных на DevOps.

Answer 1

Я только что попробовал с простым контейнером curl, исходящий IP отличается от IP, на котором открыт контейнер. Это то, что я ожидаю увидеть также (я думаю, что это будет использовать Kubernetes внизу). С этим ничего не поделаешь.

Вы можете создать контейнер в VNet, поэтому вам не нужно будет вносить в белый список случайные IP-адреса. или вы можете просто создать виртуальную машину, назначить ей Publi c IP и внести в белый список этот IP (который всегда будет работать).