我创建了一些 GitHub 自托管运行器,并希望它们能够访问我在单独虚拟网络后面的资源。我知道将机器的 IP 地址列入白名单将使其访问,但我最终将拥有任意数量的可以成为自托管运行器的虚拟机,因此为我的每个资源添加/删除这些 IP 地址白名单似乎就像在创建自托管运行器时,需要进行大量手动工作或自动将我的每个资源的 IP 地址列入白名单。
我试图将我的自托管运行器将连接到的虚拟网络与我的其余资源的虚拟网络进行对等,认为它会授予自托管运行器对这些资源的访问权限,但是当我收到 403 防火墙错误时我尝试对资源进行任何更改或阅读...我在这里遗漏了什么吗?通读 Microsoft 文档后,对等虚拟网络似乎可行。
我在两个 Vnet 上都有双向对等互连,并在对等互连设置中转发进出 Vnet 的流量。我在两个 VNet 子网上的 NSG 只是允许入站和出站 VNet 流量的基本 NSG
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
有推荐的方法吗?