Самостоятельный бегун на GitHub имеет доступ к ресурсам Azure в отдельной виртуальной сети.
Я создал несколько автономных бегунов на GitHub и хотел бы, чтобы они имели доступ к моим ресурсам в отдельной виртуальной сети. Я знаю, что занесение IP-адреса машины в белый список предоставит ей доступ, но в конечном итоге у меня будет любое количество виртуальных машин, которые могут быть автономным исполнителем, поэтому добавление / удаление этих белых списков IP-адресов для каждого из моих ресурсов выглядит как много ручной работы или автоматизации для внесения IP-адресов в белый список для каждого из моих ресурсов при создании автономных бегунов.
Я попытался подключиться к виртуальной сети, к которой будут подключены мои автономные бегуны, к виртуальной сети остальных моих ресурсов, думая, что она предоставит доступ самодостаточным бегунам к этим ресурсам, но я получаю ошибку брандмауэра 403, когда Я пытаюсь изменить или прочитать ресурс ... Я что-то здесь упускаю? При чтении документации Microsoft создается впечатление, что пиринг виртуальных сетей будет работать.
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
Есть ли рекомендуемый способ сделать это?
1 ответ
Если вы просто хотите получить доступ к ресурсам в одной виртуальной сети из другой виртуальной сети, пиринга сети будет достаточно. Но есть ограничение: не должно быть никакой группы безопасности сети, связанной с ресурсами или виртуальной сетью. Если группы безопасности сети существуют, необходимо добавить правила, разрешающие трафик. Например, если ресурсы - это виртуальные машины, тогда он должен работать по мере необходимости. Конечно, межсетевой экран внутри виртуальных машин также должен разрешать трафик.