Quickbuild - как безопасно настроить агент в другой подсети?

Я новичок в быстрой сборке.

Компания имеет встроенный сервер быстрой сборки.

Мне нужно запустить некоторые рабочие процессы прямо в облаке. Поэтому я установил агент. но я не смог заставить сервер распознать агента. Я предполагаю следующее:

• направление связи от агента к серверу. Агент регистрируется на сервере, потому что я не могу найти способ сообщить серверу, где находится агент, но я могу определить местоположение сервера в агенте.
• брандмауэр компании блокирует связь между агентом и сервером.

Итак, мой вопрос: как мне заставить это работать? Я исследую несколько путей, чтобы решить эту проблему, и был бы признателен, если у меня есть опыт, который поможет мне продвинуться по этому вопросу.

Вот решения, о которых я думал, и их проблемы:

• Есть ли конфигурация, в которой я могу указать серверу, где находится агент, и, таким образом, происходит связь между сервером и агентом, и тогда у меня не возникнет проблем с брандмауэром? Я пытался найти его, но не смог найти такую ​​конфигурацию. Если есть способ сделать это, как я могу запретить другим использовать этот агент?
• Чтобы убедить команду ИТ-специалистов снять ограничения межсетевого экрана для быстрой сборки, я должен предоставить для этого какой-то безопасный метод. Например - дать агенту секретный ключ, который определен на сервере. Вроде как, когда вы хотите, чтобы приложение использовало ваш аккаунт Google, вы переходите в систему безопасности и получаете одноразовый ключ. Есть ли что-нибудь похожее в quickbuild?

Сервер быстрой сборки является важной частью нашего цикла разработки, и мы не можем заменить его другими решениями, такими как Travis CI, поэтому, пожалуйста, не предлагайте это. Благодарю.

Мы используем quickbuild 4.

Благодарю.