Azure 容器实例不使用公共 IP

【问题标题】:Azure Container Instance not using public IPAzure 容器实例不使用公共 IP
【发布时间】:2020-05-25 01:04:57
【问题描述】:

Tldr: 问题是代理使用的 IP 地址与附加到容器实例的公共 IP 地址不匹配。就像它使用了一些最终用户看不到的隐藏内部 IP 地址。

背景: 我在 Azure 容器实例中设置了一个自托管的 DevOps 代理。我添加了一个公共 IP,这样我就可以在我的订阅中将其列入白名单,并且 DevOps 代理可以访问每个 Terraform 模板的更改资源。

问题: 尽管将容器实例 IP 添加到白名单,代理仍无法更改具有防火墙规则的资源。错误消息指出由于来自未经批准的 IP 地址的网络访问而导致失败。问题是代理使用的 IP 地址与附加到容器实例的公共 IP 地址不匹配。就像它正在使用一些最终用户看不到的隐藏内部 IP 地址。

有人遇到过这种情况吗?我决定使用自托管代理的全部原因是为了避免使用 DevOps 托管代理引起的 IP 跳跃问题。

【问题讨论】:

    标签: azure azure-devops azure-container-instances


    【解决方案1】:

    我刚刚尝试了一个简单的 curl 容器,传出 IP 与容器所暴露的 IP 不同。这也是我希望看到的(我相信它会在下面使用 Kubernetes)。对此你无能为力。

    您可以在 VNet 中创建一个容器,因此您不需要将随机 IP 地址列入白名单。或者您可以创建一个虚拟机,为其分配一个公共 IP 并将该 IP 列入白名单(这将始终有效)。

    【讨论】:

    • 我猜我们对 IP 地址行为的期望是不同的。我希望容器实例更像一个 VM,而不是暴露的 K8s 容器。感谢您验证行为并给出不同的观点。
    猜你喜欢
    • 1970-01-01
    • 2021-11-26
    • 2016-12-02
    • 1970-01-01
    • 2015-09-04
    • 2020-07-09
    • 1970-01-01
    • 2019-07-30
    • 2020-04-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode