Azure Devops MS 托管的代理 IP 地址

Question

我们将 Azure DevOps 与 Microsoft 托管的代理一起使用，并且因为我们想为我们的 AKS 应用授权的 IP 范围，我们需要代理 IP 地址。 为了在我们的发布管道中自动化该过程，我们在命令中包含了 Azure CLI 任务：

AGENT_IP=$(curl -s https://ipinfo.io/json | jq -r .ip)

az aks update --resource-group xxx --name yyy --api-server-authorized-ip-ranges ${AGENT_IP}

我们从命令行获取的所有 AGENT_IP 都没有列在每周 json 文件中。 即使操作成功执行并且 AGENT_IP 包含在“apiServerAccessProfile.authorizedIpRanges”部分中，有时我们无法将我们的微服务部署到 AKS 并且我们收到错误：“无法连接到服务器：拨打 tcp xx .xx.xx.xx:443: i/o 超时”。 但是有时部署成功，即使 AGENT_IP 未列在每周 json 中。

为什么我得到的 IP 地址不在每周的 json 文件中？ 我可以随机部署到 AKS 吗？

Answer 1

请阅读这些文档：

• Allowed address lists and network connections
• Agent IP ranges

我使用这个脚本获得了 IP 地址：

Invoke-RestMethod -Uri ('http://ipinfo.io/'+(Invoke-WebRequest -uri "http://ifconfig.me/ip").Content)

对于构建管道，我从AzureCloud.westeurope 的每周文件中获得了超出任何 IP 范围的 IP 地址。 （在我的情况下，它是 168.63.69.117、137.135.240.152）。但是对于发布管道，我得到了来自每周文件的 IP 范围内的 IP：

• 52.157.67.128 - IP 范围 52.157.64.0/18
• 40.118.28.211 - IP 范围 40.118.0.0/17

但我注意到构建代理位于爱尔兰，这是北欧地区。是的，IP 地址与北欧的 IP 范围相匹配：

• 137.135.240.152 - IP 范围 137.135.128.0/17
• 168.63.69.117 - IP 范围 168.63.64.0/20

我不知道为什么会这样，因为我的设置中有西欧地区。

但是总结一下：

• 建设管道 - 北欧地区
• 发布管道 - 西欧地区