Github 操作允许在 Azure 中使用哪些 IP?
Which IPs to allow in Azure for Github Actions?
我有一个 Azure 存储帐户。当我允许所有网络访问它时,我的 Github 操作可以 运行 并更新我的 Azure 静态网站。
当我禁止除命名网络(147.243.0.0/16 和我机器的 IP)以外的所有网络时,我在 Github 操作中收到 403(请求被拒绝)错误。
我假设我需要将 GitHub 添加到这些 IP,但是当我 运行:
curl -H "Accept: application/vnd.github.v3+json" https://api.github.com/meta
IP 数不胜数!我需要全部添加吗?
我假设您要允许 GitHub Actions runner 访问您的存储帐户?那么是的,因为这可能是一个庞大的 VM 队列,所以您需要将大量 IP 列入白名单。
另一种方法是在管道中使用一些任务:
- 查找跑步者的IP,例如使用 https://api.ipify.org
- 使用 AZ CLI
将此 IP 添加到允许列表
- 在存储方面做实际工作
- 通过 CLI 再次删除允许条目
我有一个 Azure 存储帐户。当我允许所有网络访问它时,我的 Github 操作可以 运行 并更新我的 Azure 静态网站。
当我禁止除命名网络(147.243.0.0/16 和我机器的 IP)以外的所有网络时,我在 Github 操作中收到 403(请求被拒绝)错误。
我假设我需要将 GitHub 添加到这些 IP,但是当我 运行:
curl -H "Accept: application/vnd.github.v3+json" https://api.github.com/meta
IP 数不胜数!我需要全部添加吗?
我假设您要允许 GitHub Actions runner 访问您的存储帐户?那么是的,因为这可能是一个庞大的 VM 队列,所以您需要将大量 IP 列入白名单。
另一种方法是在管道中使用一些任务:
- 查找跑步者的IP,例如使用 https://api.ipify.org
- 使用 AZ CLI 将此 IP 添加到允许列表
- 在存储方面做实际工作
- 通过 CLI 再次删除允许条目