在Azure中,我启用了以下IP限制:
该解决方案仍在本地和DevOps(也称为Team Foundation Server)中构建。
但是,Azure App Service部署现在失败:
##[error]Failed to deploy App Service.
##[error]Error Code: ERROR_COULD_NOT_CONNECT_TO_REMOTESVC
More Information: Could not connect to the remote computer
("MYSITENAME.scm.azurewebsites.net") using the specified process ("Web Management Service") because the server did not respond. Make sure that the process ("Web Management Service") is started on the remote computer.
Error: The remote server returned an error: (403) Forbidden.
Error count: 1.
如何通过防火墙进行部署?
我需要一个虚拟网络来将Azure资源隐藏在列入白名单的IP后面吗?
答案 0 :(得分:2)
REST站点scm.azurewebsites.net
必须具有Allow All
,即没有限制。另外,Same restrictions as handyquip.azurewebsites.net
应该是unchecked
。
它不需要其他限制,因为URL访问已经需要Microsoft凭据。如果添加了限制,则部署将使防火墙失败,因此会遇到很多麻烦。
答案 1 :(得分:1)
就我而言,我正在使用Azure DevOps进行部署,但出现了错误。原来,将我的API部署到的应用程序服务在访问限制或IP限制下选中了“与xxxx.azurewebsites.net相同的限制”框。您需要允许scm.azurewebsites.net。
答案 2 :(得分:1)
我认为答案不正确,因为您可能会面临数据过滤,这就是 Microsoft 提供锁定 SCM 门户(Kudu 控制台)功能的原因 Kudu 门户也存在安全问题,因为它可以显示您的密钥保管库的秘密(如果您使用密钥保管库),并且您不希望组织中的某个人访问 Kudu 门户。
它将提供您需要在 SCM 访问限制中允许的 Azure DevOPS IP 范围。
更新:要使其按预期工作并使用应用服务访问限制(与 Azure 函数相同),您需要使用服务标签“AzureCloud”而不是 Azure DevOPS IP 范围,因为这还不够。在 Azure Pipeline 日志中,您可以看到 IP 被阻止,因此您可以看到它位于服务标签 JSON 文件中的服务标签“AzureCloud”中 MS Doc 上并不清楚,但原因是他们努力为 Azure DevOPS Pipeline 定义适当的 IP 范围,因此他们使用来自 AzureCloud Service Tag 的 IP。 https://www.microsoft.com/en-us/download/details.aspx?id=56519
答案 3 :(得分:0)
尝试将具有false值的应用程序设置WEBSITE_WEBDEPLOY_USE_SCM添加到您的Azure应用服务。这能够解决我部署到专用端点的问题。
答案 4 :(得分:0)