是否可以使用脚本(PS和Shell脚本)从VM内部找到运行MSI本地端点的端口?
答案 0 :(得分:0)
默认情况下,MSI端点绑定到端口:50342。话虽这么说,端口可以在部署期间在模板中更改。您可以在此处阅读详细信息:https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/qs-configure-template-windows-vm
更新:我们通过Azure实例元数据服务添加了一个新的MSI端点。此端点位于众所周知的不可路由的IP地址上,只能在VM中访问。
以下是有关如何通过IMDS端点为Azure资源管理器请求令牌的示例: curl'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F'-H元数据:true -s
要详细了解详情,请参阅https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/how-to-use-vm-token