Azure 管道 Linux 代理中的 Azure 专用链接无法解析

问题描述 投票:0回答:1

我们有一个天蓝色的 SQL 服务器,通过私有链接公开到对等 vnet 中的 Linux 虚拟机。我们在其上安装了一个天蓝色管道代理,以便能够将项目部署到专用网络。

但是,我们遇到了以下问题。当我们登录虚拟机并解析 sql 链接时,它会正确解析为 SQL 服务器的私有 IP 地址。但是,当我们在代理执行时在管道中解析它时,它会解析为公共 IP 地址,这在 SQL 上被禁用。

当对两者进行 nslookup 时,服务器指向 127.0.0.53,这是一个转发查询的 systemd 端点,据我所知。所以我认为它们指向相同的配置。

有人知道我们能做什么吗?

错误示例:

Invoke-Sqlcmd -ConnectionString $Con -query "SELECT DB_ …
     |  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     | Reason: An instance-specific error occurred while establishing a
     | connection to SQL Server. Connection was denied since Deny Public
     | Network Access is set to Yes
azure-devops azure-pipelines azure-private-link
1个回答
0
投票

我们用 whoami 检查了用户,结果显示为 vsts。然而,该用户似乎不存在于计算机上。当我们使用 run.sh 交互运行它时,它应该在我们的用户下运行,但它仍然显示为 vsts。

正如您所说,该用户似乎不存在于机器上,请仔细检查您正在使用的代理。 “vsts”用户通常由 Microsoft 托管代理使用。

Microsoft hosted agent

在 Linux 自托管代理上的测试中,我使用帐户“azureuser”运行 

run.sh
。代理运行为:“azureuser”。

test result

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.