【发布时间】:2018-01-24 17:13:16
【问题描述】:
我们正在尝试从云端的 VSTS 设置发布(持续部署)。构建完成后,托管代理 VS2017 会尝试将工件部署到目标服务器。
首先,它失败了,因为我们的防火墙阻止了目标服务器接收工件(包含所有内容的 .zip)。事实上,如果我通过 RDP 连接到服务器并尝试从浏览器下载工件,它就会被阻止。
我们的安全团队暂时禁用了此防火墙规则,并且它起作用了(这也意味着托管代理可以看到目标服务器)。现在,他们不想取消这条规则,他们想知道尝试从托管代理下载/发布工件的用户帐户是什么,因此他们将允许下载.zip 仅适用于该特定用户。我不确定它是否是在主机代理中运行服务的同一帐户,或者它是否是网络服务(因此是自己的目标服务器凭据),或者其他帐户。
我如何知道应该在我们的防火墙中授予哪个用户帐户下载任何内容的权限?
【问题讨论】:
标签: azure-devops windows-server-2012 continuous-deployment azure-pipelines-release-pipeline