我有一个在Web App上运行的应用程序,需要与Azure DevOps Microsoft托管代理通信。我设置了一些IP限制来拒绝所有请求,并正在将代理的IP添加到白名单中。当我阅读this page时,它引用了每周更新的json文件,其中包含了关于我所需的所有内容(每个地区的CIDR)。我已经解析了json文件,并将它们添加到我的允许列表中,但是代理的公共IP地址不在json中提到的范围内。我检查的方法是在代理上运行bash任务来执行curl icanhazip.com
。有人知道这个列表是否完整,还是我需要在其他地方查找?
例如,在我的情况下:
我使用这些数据(因为我的ADO组织在西欧):
{
"name": "AzureDevOps.WestEurope",
"id": "AzureDevOps.WestEurope",
"properties": {
"changeNumber": 1,
"region": "westeurope",
"regionId": 18,
"platform": "Azure",
"systemService": "AzureDevOps",
"addressPrefixes": [
"40.74.28.0/23"
],
"networkFeatures": null
}
}
但是代理从IP地址20.238.71.171发起连接,该地址不在JSON文件中提供的任何CIDR范围内(使用ADO检查了所有其他地区)。
有任何想法/帮助吗?