У нас есть программное обеспечение, размещенное в Git на DevOps Azure и созданное с использованием конвейера сборки (который в основном использует скрипт Cake).Сейчас мы собираемся развернуть это программное обеспечение с помощью конвейера выпуска DevOps Azure.Однако все наши серверы приложений находятся за нашим брандмауэром внутри нашей сети, и у них нет открытых портов, кроме 80 и 443 для веб-приложений.У нас есть разработчики, промежуточные и производственные серверы для наших приложений (в том числе для балансировки нагрузки).Все, что мне действительно нужно, это скопировать артефакт, создать резервную копию текущего кода в отдельной папке на сервере, развернуть и разархивировать файл артефакта в корневой папке развертывания и перезапустить IIS на этих серверах.
Моя компания довольно большая и бюрократическая, поэтому есть некоторые проблемы, которые мы должны перепрыгнуть для должной осмотрительности, прежде чем мы даже попробуем этот новый процесс.В этом духе я пытаюсь найти лучшее решение.Если вы можете предложить свой совет и, в частности, предложить любое другое решение, о котором мы не подумали, это было бы полезно:
- Очевидным решением будет установка серверов в облаке Azure и полное перемещениев облако.Я знаю, что это решение, и это может быть то, к чему мы стремимся, но мой запрос касается не облачных решений, поэтому я могу правильно представить его и дать рекомендацию.
- Использование туннеля Hyper VPN для безопасной передачифайлы и перезапустите IIS.Вероятно, самый простой и простой способ в отношении нашего уже построенного процесса сборки на AzDO.Технически, это тот, который мне менее всего удобен.
- Используйте агенты сборки внутри сети, подключайтесь к ним из AzDO, заставляйте их собирать программное обеспечение, а затем заставляйте их развертывать его или других агентов.Много работы по его настройке, но пока наименее навязчивой для нашей безопасности.Я также не фанат, потому что я хотел, чтобы AzDO обрабатывал сборки и развертывания.
- Откройте порты SFTP и SSH для каждого сервера и передайте файлы таким способом.Может быть, наименее безопасный способ, но очень простой?
Если у вас есть лучшее решение этой проблемы или более распространенное решение, дайте мне знать.Если вы считаете, что мне нужно одно из 4 вышеупомянутых решений, дайте мне знать.Если вы можете расширить любой из вышеперечисленных вариантов, пожалуйста.