在 Azure 中允许哪些 IP 用于 Github 操作?

【问题标题】:Which IPs to allow in Azure for Github Actions?在 Azure 中允许哪些 IP 用于 Github 操作?
【发布时间】:2021-09-05 06:14:44
【问题描述】:

我有一个 Azure 存储帐户。当我允许所有网络访问它时,我的 Github Actions 可以运行并更新我的 Azure 静态网站。

当我禁止除命名网络(147.243.0.0/16 和我机器的 IP)之外的所有网络时,我在 Github 操作中收到 403(请求被拒绝)错误。

我假设我需要将 GitHub 添加到这些 IP,但是当我运行时:

curl -H "Accept: application/vnd.github.v3+json" https://api.github.com/meta

有大量的 IP!我需要全部添加吗?

【问题讨论】:

    标签: azure ip github-actions


    【解决方案1】:

    我假设您希望允许 GitHub Actions 运行程序访问您的存储帐户?那么是的,因为这可能是一大群虚拟机,所以您需要将大量 IP 列入白名单。

    另一种方法是在管道中使用一些任务:

    1. 查找运行器的 IP,例如使用https://api.ipify.org
    2. 使用AZ CLI将此IP添加到允许列表中
    3. 在存储方面做你的实际工作
    4. 通过 CLI 再次删除允许条目

    【讨论】:

    • 谢谢,这很有帮助。当你说“查跑者的IP”时,跑者是什么?所有的 Github IP?
    • 运行器是执行特定作业的虚拟机 - 它运行您的操作
    猜你喜欢
    • 1970-01-01
    • 2014-11-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode