logo标签列表

从Azure DevOps部署到App Service环境

azureazure-devopsazure-deploymentazure-app-service-envrmnt
3

我们在一个子网中拥有1个内部 ASE。在同一网络的另一个子网中,我们部署了一个作为Azure DevOps Agent Windows v2的虚拟机。

我们能够通过访问该虚拟网络的计算机手动部署Web应用程序(使用Visual Studio),但无法从Azure DevOps中使部署工作正常运行。

以下是我们所做的:

  • 默认NSG规则存在,因此启用80/443端口上的流量。 更新NSG以允许流量往返:13.107.6.18313.107.9.183(检查所有端口)。
  • 管道任务添加标志-allowUntrusted

部署过程中出现的错误是:

More Information: Could not connect to the remote computer ("{myapp}.scm.{customdomain}.com"). On the remote computer, make sure that Web Deploy is installed and that the required process ("Web Management Service") is started.  Learn more at: http://go.microsoft.com/fwlink/?LinkId=221672#ERROR_DESTINATION_NOT_REACHABLE.
Error: Unable to connect to the remote server
Error: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond xx.xx.xx.xx:443
Error count: 1.

NSG规则中有什么遗漏吗?

1个回答
5

基于互联网的 CI 系统,例如 GitHub 和 Azure DevOps,如果构建代理可以访问互联网并且与 ILB ASE 在同一网络上,则仍将与 ILB ASE 兼容。因此,在 Azure DevOps 的情况下,如果构建代理在与 ILB ASE 相同的 VNET 上创建(不同的子网也可以),它将能够从 Azure DevOps git 拉取代码并部署到 ILB ASE。

https://learn.microsoft.com/en-us/azure/app-service/environment/create-ilb-ase

您也可以按照this文章中的详细步骤进行操作。

希望这能帮到您!

以上所有内容都是真实的。CI代理可以通过互联网访问,在与ILB ASE相同的网络中,代理上的“hosts”文件具有将ILB IP映射到每个Web应用程序的ASE URL(ASE + SCM)的条目。但仍然出现此错误。 - GeekzSG
1
你能否尝试从Web应用程序的Kudu控制台对VM进行tcpping并检查是否成功? - DashleenBhandari-MSFT
1
已解决。有两个NSG - 一个在“代理VM子网”上,另一个在“ASE子网”上。应允许“端口80/443”的流量。 - GeekzSG
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接