通过 Azure DevOps 使用专用终结点部署应用服务

Question

当我使用专用终结点运行 Azure 应用程序服务的发布管道时，发生以下错误错误：无法获取 Kudu 应用程序设置。错误：IP 被禁止（代码：403）

有什么建议吗？

Answer 1

原因是当您向 Web 应用程序添加专用端点时，该应用程序的所有 Internet 流量都会被切断。由于 Azure DevOps 默认构建/发布代理具有公共 IP，因此它们无法再访问 Web 应用程序。

要解决您的问题，请在 Azure 中与 Web 应用程序的专用终结点位于同一 VNet 中创建 VM 或 VM 规模集。然后将此规模集添加为新的代理池。最后确保在发布管道设置中，发布正在使用这个新的代理池。

Answer 2

我认为您需要部署一些自托管代理。

对于Kudu控制台 或 Kudu REST API（例如使用 Azure DevOps 自托管代理进行部署），必须在 Azure DNS 专用区域或自定义 DNS 服务器中创建两条记录。

如果使用 privatelink.azurewebsites.net，它们会自动创建。但这现在意味着它们是本地的，并且应用程序服务与互联网隔离，这会阻止微软的代理。因此，没有站点线，这意味着您需要托管代理才能再次访问站点线。

有关自托管代理的更多信息可以在此处找到，其中讨论了站点线路等。