VM中的Visual Studio在线IP限制不起作用

时间:2018-06-18 18:34:52

标签: azure tfs azure-devops virtual-machine

我想基于来自google cloud vm的IP提供/限制对资源的访问,以防止我的开发团队将代码下载/上传到公共驱动器。

到目前为止,一切正常。但我希望通过我的Outlook帐户提供对Visual Studio在线TFS的访问。

我为版本控制创建了visual studio在线帐户。 网址:https://eschooltest.visualstudio.com 地区:加拿大中部

我开始了解vs在线IP每周三发布并从以下网址下载,并将这些加拿大中央Ips添加到Google防火墙系统并允许访问。

https://www.visualstudio.com/team-services/support/ip-addresses-used-hosted-build/

但是我仍然无法访问vs url。我从命令提示符处ping了这个url,发现ip是 13.107.6.175 ,这在加拿大中央IP列表中不存在,也不存在在所有地区的整个IP列表中。

有人可以帮助达到要求吗?或者,如果有一种优雅的方式,请告诉我。

如果VS在线无法做到这一点,我打算在另一个虚拟机中设置TFS express,以防止我的代码泄漏到外界,尽管这很麻烦。

编辑: 1.为什么发布的xml中没有这个ip?

1 个答案:

答案 0 :(得分:0)

VSTS 不提供任何类型的基于IP的过滤器 - 因此您无法在SQL Azure中执行此操作,您可以在其中添加和/或删除可在Azure上访问服务的IP。关于这个区域,请看一下博客:Prevent users from accessing the VSTS out of the workplace

您应该查看官方教程如何Manage conditional access to VSTS

  

条件访问提供了简单的方法来帮助保护资源   由Azure Active Directory(AAD)租户支持的VSTS帐户。   多因素身份验证等条件访问策略可以提供帮助   防止凭据泄密的风险,并帮助保持您的   组织的数据安全。例如,除了要求之外   凭据,您可以拥有只有设备连接到的策略   企业网络可以获得访问权。