Question

此问题与“ Deployment Pool”成员代理有关，而不与构建的“ Agent Pool”有关（Microsoft仍然需要做一些工作以防止两者混淆。它使用相同的代理软件，但是该代理可以配置为执行软件构建或仅将人工制品部署到并运行部署）

Microsoft在本地防火墙后的代理中有一个简短的部分，但是它的混合消息不能明确地仅解决部署池代理。

https://docs.microsoft.com/en-us/azure/devops/pipelines/agents/agents?view=azure-devops#communication

（在上面的链接中，其名为“部署到目标服务器的通信”部分）

在我看来，在图片中，它看起来应该更像是我改编过的图片and attached here

我一直在争取网络安全方面的批准，以允许部署池代理上的代理软件连接到Azure DevOps，以允许向其触发发布管道，并向其下载人工制品。

我已经说过，我相信您要部署人工制品的每台服务器以及该管道中的部署步骤列表都需要安装代理软件，并且必须通过端口443直接连接回dev.azure.com

我在这个假设中正确吗？

Answer 1

否，这是不正确的，您需要与这些域建立443个出站连接：

对于使用* .visualstudio.com域的组织：

class InformationForm(forms.Form):
    text = forms.CharField(max_length=50)
    agree = forms.BooleanField(required=False)

    def clean(self):
        agree = self.cleaned_data.get('agree')
        text = self.cleaned_data.get('text')

    #def clean_agree(self):
    #    if self.instance and self.instance.pk:
    #        return self.instance.agree
    #    else:
    #        return self.cleaned_data.get('agree')

对于使用dev.azure.com域的组织：

https://login.microsoftonline.com
https://app.vssps.visualstudio.com 
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com

即使您想将代理直接部署到服务器，其仍然是出站连接，而不是入站。代理正在轮询Azure Devops，而不是相反。

Azure DevOps-部署池网络防火墙后的本地代理

1 个答案: