我一直在关注这篇文章-Azure virtual machine scale set agents。一切都很好,我能够运行自定义映像来执行构建和部署。
这里缺少的一件事-如果代理需要访问某些IP受限制的资源怎么办?以前(使用作为代理运行的简单VM),很容易将给定代理的公共IP列入白名单。使用这些规模集(和--load-balancer ""),我不确定如何使它们使用静态IP(对于一个集中的所有VM,最好只有1个传出公共IP)
有什么建议吗?
答案 0 :(得分:1)
在仅具有一个静态公共IP地址的VMSS前面使用负载均衡器时,所有VMSS实例只能通过该静态公共IP地址进行外部访问。这很容易实现,您只需要将公共IP地址配置为静态即可。然后,将该公共IP地址放入受限制资源的白名单中。
通过这种方式,所有实例都通过静态公共IP地址访问受限资源,并且该资源位于白名单中。