是否可以使用脚本(PS 和 Shell 脚本)从 VM 内部找出运行 MSI 本地端点的端口?
问问题
368 次
1 回答
0
默认情况下,MSI 端点绑定到端口:50342。也就是说,可以在部署期间在模板中更改端口。您可以在此处阅读详细信息:https ://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/qs-configure-template-windows-vm
更新:我们通过 Azure 实例元数据服务添加了一个新的 MSI 端点。此端点位于众所周知的不可路由 IP 地址上,只能在 VM 内访问。
下面是如何通过 IMDS 端点为 Azure 资源管理器请求令牌的示例: curl ' http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A %2F%2Fmanagement.azure.com%2F ' -H 元数据:真 -s
要了解有关此内容的更多信息,请参阅https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/how-to-use-vm-token
于 2018-04-04T18:28:36.840 回答