Этот вопрос относится к агентам-участникам "пула развертывания", а не к "пулу агентов" для сборок (Microsoft по-прежнему нужно немного поработать, чтобы избежать путаницы между ними. Это то же программное обеспечение агента, но этот агент может бытьнастроен либо для сборки программного обеспечения, либо просто для развертывания артефактов и запуска развертываний)
Microsoft имеет краткий раздел об агентах за внутренним брандмауэром, но это смешанное сообщение, которое явно не касается только пула развертыванияагенты.
https://docs.microsoft.com/en-us/azure/devops/pipelines/agents/agents?view=azure-devops#communication
(в приведенной выше ссылке есть раздел «Связь для развертывания на целевых серверах»)
На графике, на мой взгляд, это должно выглядетьбольше похоже на изображение, которое я адаптировал и приложил здесь
У меня есть проблема, связанная с утверждением сетевой безопасности, чтобы позволить программному обеспечению агента в агенте пула развертывания подключаться к DevOps Azure, чтобы разрешить выпускк нему должны быть подключены трубопроводы и к ним должны быть загружены артефакты.
Я уже говорил, что, по моему мнению, на каждом сервере, на котором вы хотите развернуть артефакт, и в списке шагов развертывания в этом конвейере должно быть установлено программное обеспечение агента и прямое подключение к dev.azure.com через порт.443
Я прав в этом предположении?