Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >在Azure上与防火墙后面的Terraform资源交互

在Azure上与防火墙后面的Terraform资源交互
EN

Stack Overflow用户
提问于 2020-12-28 00:15:26
回答 1查看 867关注 0票数 0

这个挑战涉及Azure和Azure DevOps,但我可以想象这种情况发生在类似的平台上(AWS、GCP、Github、Gitlab等)。

我目前正在使用Azure DevOps管道,但是我面临着与防火墙后面的资源交互的问题(无论是IP限制的还是虚拟网络限制的)。当Azure管道推出一个新的VM时,它要求我在每次运行时为新开发的机器提供公共IP的白名单。当我创建Azure管道作为可再现的子模块,从一个项目中扩展模板并在多个项目中使用时,这个白名单是非常简陋的。Terraform状态需要访问受限资源上的配置,从而引发拒绝访问的消息。

我研究了以下几点,以解决这些挑战和我对这些挑战的想法:

你对解决这个挑战有什么想法?

terraform
pipeline
firewall
azure
azure-devops
广告

人脸核身产品特惠

用户政务民生、金融、通信运营商等场景,接入全面,安全可靠新用户3折起
EN

回答 1

Stack Overflow用户

发布于 2020-12-28 19:14:44

您可以使用脚本获取云代理的ip。并使用azure PowerShel或Azure动态地为您的Azure存储帐户列出ip地址。见下面的例子:

1 .在Azure管道中,在Terraform任务之前添加azure Powershell任务,以获取代理的ip地址,并为azure存储帐户添加白名单。

代码语言:javascript
运行
AI代码解释
复制
- task: AzurePowerShell@5
  displayName: 'Azure PowerShell script: InlineScript copy'
  inputs:
    azureSubscription: 'Microsoft-Azure'
    ScriptType: InlineScript
    Inline: |
     $ip = Invoke-RestMethod http://ipinfo.io/json | Select -exp ip #get agent ip
     #add ip to whitelist
     Add-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange $ip

    azurePowerShellVersion: LatestVersion

2 .在管道的末尾添加另一个蔚蓝的powershell任务,以删除白名单。

代码语言:javascript
运行
AI代码解释
复制
- task: AzurePowerShell@5
  displayName: 'Azure PowerShell script: InlineScript copy'
  inputs:
    azureSubscription: 'Microsoft-Azure'
    ScriptType: InlineScript
    Inline: |
     $ip = Invoke-RestMethod http://ipinfo.io/json | Select -exp ip
     
     Remove-AzStorageAccountNetworkRule -ResourceGroupName "myresourcegroup" -AccountName "mystorageaccount" -IPAddressOrRange $ip

    azurePowerShellVersion: LatestVersion

有关更多信息,请查看文档这里

云代理的IP范围每周更改一次。您还可以检查每周文件并手动更新白名单ip地址。有关更多信息,请查看这里

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65474656

复制
相关文章
React报错之无法在未挂载的组件上执行React状态更新
网络安全httpsreact
原文链接:https://bobbyhadz.com/blog/react-cant-perform-react-state-update-on-unmounted-component[1]
chuckQu
2022/08/19
2.7K0
iOS开发中在指定的某些线程执行完之后去执行其他线程
其他
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u010105969/article/details/79139208
用户1451823
2018/09/13
1.2K0
iOS开发中在指定的某些线程执行完之后去执行其他线程
【漫画】finally到底是在return之前执行还是return之后执行?
jvm
比如说上面所示的代码,在try语句里面 i / 0 的话会抛出来异常,这样的话程序就在i / 0这里由于抛出了异常,所以程序不会继续往下去执行try包含的语句了。首先进入到catch语句里面,由于finally语句一定会执行,接下来就会执行finally中的语句,所以就得到了上面的执行结果。
乔戈里
2019/01/23
7320
Oracle——无法在查询中执行 DML 操作
sql
create or replace function test_f(id varchar2) return varchar2 is Result varchar2(100); begin insert into sfcs_temp_17109 (sn)values(id);
_一级菜鸟
2019/09/10
4.5K0
Oracle——无法在查询中执行 DML 操作
vue/uniapp 如何让页面的 onLoad 在 onLaunch 之后执行[通俗易懂]
httpsjava网络安全
app.vue里的 onLaunch 中如果有异步方法(比如:登录),返回结果可能会在页面的 onLoad 之后,但 onLoad 中的方法需要登录回调的结果。
全栈程序员站长
2022/07/30
3.2K0
compareTo()方法
编程算法javahttps网络安全ascii
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/158435.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/14
3550
关于compareTo使用的几种情况
String source = "A"; String tager = "B"; int i = source.compareTo(tager); System.out.println(i); //输入为 -1 String source = "B"; String tager = "B"; int i = source.compareTo(tager); System.out.println(i); //输出为 0 String source =
信铁寒胜
2020/07/31
5090
ReactDOM.render在react中执行之后发生了什么?
react渲染javascript
通常是如下图使用,在提供的 container 里渲染一个 React 元素,并返回对该组件的引用(或者针对无状态组件返回 null)。本文主要是将ReactDOM.render的执行流程在后续文章中会对创建更新的细节进行分析,文中的源代码部分为了方便阅读将__DEV__部分的代码移除掉了。
flyzz177
2022/12/08
7590
Java 堆栈信息对象 StackTraceElement,获取当前线程的执行方法
javajunitjunit4对象线程
java.langStackTraceElement类保存了Java中线程中的方法栈信息:
青山师
2023/05/05
6670
Java finally 语句到底是在 return 之前还是之后执行?
c++编程算法
今天跟大家分享下Java finally语句的知识。finally隐藏了这样的细节?
互扯程序
2019/11/01
1.2K0
python程序执行时间_用于在Python中查找程序执行时间的程序
linuxpython编程算法
The execution time of a program is defined as the time spent by the system to execute the task. As we all know any program takes some execution time but we don't know how much. So, don't worry, in this tutorial we will learn it by using the datetime module and also we will see the execution time for finding the factorial of a large number. A large number will be provided by the user and we have to calculate the factorial of a number, also we have to find the execution time of the factorial program. Before going to write the Python program, we will try to understand the algorithm.
用户7886150
2021/01/28
2.1K0
Java finally语句到底是在return之前还是之后执行?
其他
网上有很多人探讨Java中异常捕获机制try...catch...finally块中的finally语句是不是一定会被执行?很多人都说不是,当然他们的回答是正确的,经过我试验,至少有两种情况下finally语句是不会被执行的:
bear_fish
2018/09/20
1.3K0
小程序在父组件执行子组件方法,可适用于下拉刷新上拉加载之后执行子组件方法
其他
当父组件引用了子组件的时候,会遇到父组件执行子组件的方法,比如下拉刷新上拉加载等事件只有在页面中才能检测到,但是获取数据的方法在子组件,这时就可以执行子组件方法。
蓓蕾心晴
2018/08/15
1.1K0
Java finally语句到底是在return之前还是之后执行?
java
网上有很多人探讨Java中异常捕获机制try…catch…finally块中的finally语句是不是一定会被执行?
挨踢小子部落阁
2019/08/05
8490
glut库更新旧程序无法完成编译问题描述
c++c#pythongui
zhangrelay@LAPTOP-5REQ7K1L:~$ cd cppcode/Bouncing-Ball-Animation-master/src/
zhangrelay
2022/08/10
1.1K0
glut库更新旧程序无法完成编译问题描述
ReactDOM.render在react源码中执行之后发生了什么?
reactjavascript渲染
通常是如下图使用,在提供的 container 里渲染一个 React 元素,并返回对该组件的引用(或者针对无状态组件返回 null)。本文主要是将ReactDOM.render的执行流程在后续文章中会对创建更新的细节进行分析,文中的源代码部分为了方便阅读将__DEV__部分的代码移除掉了。
flyzz177
2022/09/30
5960
Java finally语句到底是在return之前还是之后执行?
javajvm
网上有很多人探讨Java中异常捕获机制try…catch…finally块中的finally语句是不是一定会被执行?很多人都说不是,当然他们的回答是正确的,经过我试验,至少有两种情况下finally语句是不会被执行的:
乔戈里
2019/10/28
8080
ReactDOM.render在react源码中执行之后发生了什么?
react渲染javascript
通常是如下图使用,在提供的 container 里渲染一个 React 元素,并返回对该组件的引用(或者针对无状态组件返回 null)。本文主要是将ReactDOM.render的执行流程在后续文章中会对创建更新的细节进行分析,文中的源代码部分为了方便阅读将__DEV__部分的代码移除掉了。
flyzz177
2023/01/06
5920
Class 对象在执行引擎中的初始化过程
编程算法java
装载 装载是指 Java 虚拟机查找 .class 文件并生成字节流,然后根据字节流创建 java.lang.Class 对象的过程。
老马的编程之旅
2022/06/22
1.1K0
Class 对象在执行引擎中的初始化过程
Java中的compareTo方法详解
java
在Java编程中,有时候我们需要对对象进行比较和排序。为了实现这一目标,Java提供了一个非常有用的接口叫做Comparable,以及一个重要的方法compareTo。本文将详细解释什么是Comparable接口,以及如何使用compareTo方法来比较对象。
修己xj
2023/09/13
4700

相似问题

在表单验证之后执行功能

14

重写compareTo()方法的功能

35

在SIGTRAP之后,无法单步执行gdb中的程序

19

在CREATE INDEX之后更新统计信息?

05

在使用电子邮件执行signIn之后,无法使用firebase获取更新的配置文件信息

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档