我尝试通过将 Azure DevOps 的 IP 地址列入 key 保管库白名单来将 Azure DevOps 与 Azure KeyVault 连接。现在我需要将Azure DevOps的服务标签添加到KeyVault中。我按照以下流程进行操作。如果我错了请纠正我?
- 创建网络安全组
- 点击“入站安全规则”
- 点击“添加”按钮添加规则
- 选择来源作为“服务标签”
- 选择 Souce 服务标签“AzureDevOps”(遗憾的是此标签不可用)。
请告诉我如何在网络安全组中添加 Azure DevOps 的服务标签并将网络安全组与 Azure Key Vault 映射?
最佳答案
从今天起,它们可以在门户网站上使用(2021 年 11 月 18 日)
原始回复
你不能。门户无法提供 Azure Devops 服务标签
信息取自documentation .
Now that a service tag has been set up for Azure DevOps Services, customers can easily allow access by adding the tag name AzureDevOps to their NSGs or firewalls programmatically using Powershell and CLI.
这里重要的是:
The Service Tag does not apply to Microsoft Hosted Agents. Customers are still required to allow the entire geography for the Microsoft Hosted Agents. If allowing the entire geography is a concern, we recommend using the Azure Virtual Machine Scale Set Agents. The Scale Set Agents are a form of self-hosted agents that can be autoscaled to meet your demands.
关于Azure DevOps 服务标记在网络安全组中不可用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67634842/