问题描述
在使用Azure DevOps时遇到一个问题:是否需要允许Azure DevOps访问On-Premises环境?根据位于 “https://docs.microsoft.com/en-us/azure/devops/organizations/security/allow-list-ip-url?view=azure-devops” 的文档,”Inbound connections” 部分指出连接是来自于 191.235.226.0/24(位于巴西南部)的网络,但是他们收到来自IP地址 40.65.126.175、40.117.36.92 和 52.152.147.38 的连接。而且每次访问时这些IP地址都会变化,使得限制访问变得不可能。
解决方案
请注意以下操作可能存在版本差异及风险,请在操作前备份相关数据。
根据你的情况,有一些方法可以解决Azure DevOps与On-Premises环境之间的连接问题。
方案1:构建代理和出站连接
如果你的目标是在本地运行构建代理以执行Azure DevOps的流水线作业,那么实际上不需要允许入站访问。构建代理将查询Azure DevOps以获取任何新的作业,因此连接实际上是出站连接,而不是入站连接。
方案2:使用代理服务器
你可以考虑使用代理服务器来处理Azure DevOps与On-Premises环境之间的连接。通过设置代理服务器,你可以将Azure DevOps的请求路由到特定的IP地址范围,从而更好地控制访问。这可以解决IP地址变化的问题,同时也增加了一层安全性。
方案3:动态IP白名单
考虑到IP地址的变化,你可以考虑使用动态IP白名单服务。这些服务允许你根据域名而不是IP地址来控制访问。你可以将Azure DevOps的域名添加到白名单中,而不必担心IP地址的变化。当Azure DevOps的IP地址发生变化时,这些服务会自动更新白名单,以确保连接不受影响。
方案4:Azure DevOps服务终结点
在Azure DevOps中,你可以配置服务终结点,以控制Azure DevOps与On-Premises环境之间的连接。你可以限制特定的IP地址或IP地址范围与Azure DevOps的通信。这可以帮助你更好地管理连接,并确保安全性。
请根据你的实际情况选择合适的解决方案,并在执行操作之前进行适当的测试和备份。
总结
在处理Azure DevOps与On-Premises环境之间的连接问题时,你可以选择适当的解决方案,如构建代理和出站连接、使用代理服务器、使用动态IP白名单等。这将帮助你更好地管理连接,确保安全性,并使Azure DevOps与你的本地环境协同工作。