azure - VM中的Visual Studio在线IP限制不起作用
问题描述
我想从我的谷歌云虚拟机中提供/限制对基于 IP 的资源的访问,以防止我的开发团队将代码下载/上传到公共驱动器。
到目前为止一切正常。但我想使用我的 Outlook 帐户提供对 Visual Studio 在线 TFS 的访问。
我为版本控制创建了 Visual Studio 在线帐户。网址:https ://eschooltest.visualstudio.com 地区:加拿大中部
我了解到,vs 在线 IP 每周三都会发布并从下面的 url 下载,并将这些加拿大中央 IP 添加到谷歌防火墙系统并允许访问。
https://www.visualstudio.com/team-services/support/ip-addresses-used-hosted-build/
但我仍然无法访问 vs url。我从命令提示符 ping 了这个 url,发现 ip 是13.107.6.175,它不存在于加拿大中央 IP 列表中,也不存在于所有地区的整个 ip 列表中。
有人可以帮助实现要求吗?或者请让我知道是否有一种优雅的方式来做到这一点。
如果 VS online 无法做到这一点,我计划在另一个 VM 中设置 TFS express 以防止我的代码泄漏到外部世界,尽管这很麻烦。
编辑: 1. 为什么这个 ip 在已发布的 xml 中不存在?
解决方案
VSTS不提供任何类型的基于 IP 的过滤器——因此您不能像在 SQL Azure 中那样添加和/或删除可以访问 Azure 上的服务的 IP。关于这方面的内容,请查看博客:防止用户在工作场所外访问 VSTS
你应该看看官方教程如何管理对 VSTS 的条件访问
条件访问提供了简单的方法来帮助保护由 Azure Active Directory (AAD) 租户支持的 VSTS 帐户的资源。多因素身份验证等条件访问策略有助于防止凭据泄露的风险,并有助于确保组织的数据安全。例如,除了需要凭据之外,您还可以制定一个策略,即只有连接到公司网络的设备才能获得访问权限。
推荐阅读
- c++ - 如何找到我在 C++ 代码中犯的错误?
- python - 如何将 3d Nifti(.nii) 图像切片为具有特定平面的 2d 图像?
- python - 如何检查数据帧中的时间增量是否大于一分钟?
- servlets - 当 Web 应用程序在由 Maven 驱动的 Vaadin 14 Web 应用程序中启动时,将我的 Java 代码加载的数据或配置文件放在哪里
- rest - Google Cloud Data Fusion——从 REST API 端点源构建管道
- apache-mina - 远程请求上的 apache mina FTPS 不起作用
- c++ - 定义模板参数的迭代器类型
- spring-boot - 如何使用springdoc在swagger openapi规范3.0的@RequestBody中创建多个模式?
- azure - 逻辑应用订阅事件网格域中的主题
- r - R:根据模式组合向量的两个元素