我想基于来自google cloud vm的IP提供/限制对资源的访问,以防止我的开发团队将代码下载/上传到公共驱动器。
到目前为止,一切正常。但我希望通过我的Outlook帐户提供对Visual Studio在线TFS的访问。
我为版本控制创建了visual studio在线帐户。 网址:https://eschooltest.visualstudio.com 地区:加拿大中部
我开始了解vs在线IP每周三发布并从以下网址下载,并将这些加拿大中央Ips添加到Google防火墙系统并允许访问。
https://www.visualstudio.com/team-services/support/ip-addresses-used-hosted-build/
但是我仍然无法访问vs url。我从命令提示符处ping了这个url,发现ip是 13.107.6.175 ,这在加拿大中央IP列表中不存在,也不存在在所有地区的整个IP列表中。
有人可以帮助达到要求吗?或者,如果有一种优雅的方式,请告诉我。
如果VS在线无法做到这一点,我打算在另一个虚拟机中设置TFS express,以防止我的代码泄漏到外界,尽管这很麻烦。
编辑: 1.为什么发布的xml中没有这个ip?
答案 0 :(得分:0)
VSTS 不提供任何类型的基于IP的过滤器 - 因此您无法在SQL Azure中执行此操作,您可以在其中添加和/或删除可在Azure上访问服务的IP。关于这个区域,请看一下博客:Prevent users from accessing the VSTS out of the workplace
您应该查看官方教程如何Manage conditional access to VSTS
条件访问提供了简单的方法来帮助保护资源 由Azure Active Directory(AAD)租户支持的VSTS帐户。 多因素身份验证等条件访问策略可以提供帮助 防止凭据泄密的风险,并帮助保持您的 组织的数据安全。例如,除了要求之外 凭据,您可以拥有只有设备连接到的策略 企业网络可以获得访问权。