这个问题与“部署池”成员代理有关,而不是与构建的“代理池”有关(微软仍然需要做一些工作以防止两者之间的混淆。它是相同的代理软件,但该代理可以配置为构建软件或只是将人工制品部署到并运行部署)
Microsoft 有一个关于本地防火墙后面的代理的简短部分,但它是一条混杂的信息,并没有明确解决部署池代理的问题。
(在上面的链接中,它的部分称为“部署到目标服务器的通信”)
在图形中,在我看来,它应该看起来更像我在这里调整和附加的图像
我有一场关于网络安全批准的战斗,以允许部署池代理上的代理软件连接到 Azure DevOps,以允许触发发布管道并将工件下载到它们。
我已经回过来说,我相信您想要在该管道中部署工件和部署步骤列表的每台服务器都需要安装代理软件并通过端口 443 直接连接回 dev.azure.com
我在这个假设中正确吗?
不,这是不正确的,您需要到这些域的 443出站连接:
对于使用 *.visualstudio.com 域的组织:
https://login.microsoftonline.com
https://app.vssps.visualstudio.com
https://{organization_name}.visualstudio.com
https://{organization_name}.vsrm.visualstudio.com
https://{organization_name}.pkgs.visualstudio.com
https://{organization_name}.vssps.visualstudio.com
对于使用 dev.azure.com 域的组织:
https://dev.azure.com
https://*.dev.azure.com
https://login.microsoftonline.com
https://management.core.windows.net
即使您想将代理直接部署到服务器,它仍然是出站连接,而不是入站连接。代理正在轮询 Azure Devops,反之亦然。