从 Microsoft Hosted Build Agent 连接到 Azure 订阅

【问题标题】:Connecting to Azure Subscription from Microsoft Hosted Build Agent从 Microsoft Hosted Build Agent 连接到 Azure 订阅
【发布时间】:2019-07-15 08:01:40
【问题描述】:

我有一个 Azure Build 管道,它在 Microsoft Hosted Build Agent 上运行。

CI 构建包含需要连接到托管在 Azure 虚拟机上的 SQL Server 的集成测试,但是该 SQL Server 只能从专用网络访问。

有没有办法让 CI 构建连接到该 SQL Server 以运行集成测试?

【问题讨论】:

  • 要配置构建代理以访问专用网络上的资源,您需要先自己托管它。微软托管的只能访问公共资源。
  • Microsoft 为其 Microsoft Hosted Build Agent docs.microsoft.com/en-us/azure/devops/pipelines/agents/… 提供 IP 范围,您可以尝试在虚拟机防火墙中添加这些范围。
  • @Poney 这听起来也像是个主意。我会和我们的管理员核实一下:)谢谢!

标签: azure azure-devops


【解决方案1】:

有没有办法让 CI 构建连接到该 SQL Server 以运行集成测试?

确实,正如 Poney 所说,我们可以将 Microsoft Azure 数据中心 IP 范围所使用的 IP 地址列入白名单:

https://www.microsoft.com/en-nz/download/details.aspx?id=41653

但此列表每周都会更新,因此请在部署规划时注意这一点。

作为解决方法,您可以设置开始/停止 IP 范围 0.0.0.0,但此选项将防火墙配置为允许来自 Azure 的所有连接,包括来自其他客户订阅的连接。选择此选项时,请确保您的登录名和用户权限仅限授权用户访问。

查看文档Azure SQL Database and SQL Data Warehouse IP firewall rulesDeploy .dacpc to Azure DB via VS Team Services Release–Using Hosted Agents 了解更多详情。

这样你就不需要根据每周下载的XML更新IP列表了。

希望这会有所帮助。

【讨论】:

  • 第二篇文章提到了 Azure SQL,但我认为对于托管在虚拟机上的 SQL Server 也可以轻松完成?
猜你喜欢
  • 2015-03-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-10-22
  • 2020-04-30
  • 2015-07-16
  • 1970-01-01
  • 2021-09-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode