我正在使用Microsoft代理池在北欧地区的Azure DevOps中运行作业。这些工作需要与一些通过互联网提供并受边缘防火墙保护的内部托管服务进行对话。我希望在防火墙上锁定此连接,仅限于代理可能出现的Microsoft源IP,但我很难找到所需范围的可靠信息。
我一直在参考这个文档:
https://learn.microsoft.com/en-us/azure/devops/organizations/security/allow-list-ip-url?view=azure-devops&tabs=IP-V4
以及Azure DevOps的服务标签列表:
https://www.microsoft.com/en-us/download/details.aspx?id=56519
但这些似乎与我实际看到的代理连接的IP无关,这些IP通常在Microsoft公共范围内:
- 108.140.0.0/14
- 138.91.0.0/16
- 4.224.0.0/12
是否有一个“更好”的文档集,我可以参考,以了解所需的范围?
1条答案
按热度按时间xvw2m8pv1#
你可以在这里找到详细的描述:确定Microsoft托管代理的可能IP范围
1.检查您的区域。
1.在这里检查您的IPS:Azure IP Ranges and Service Tags – Public Cloud