当我使用专用端点运行 Azure 应用程序服务的发布管道时,会发生以下错误 错误:无法获取 Kudu 应用程序设置。错误:IP 禁止(代码:403)
有什么建议吗?
原因是当您向 Web 应用程序添加专用端点时,该应用程序的所有 Internet 流量都会被切断。由于 Azure DevOps 默认构建/发布代理具有公共 IP,因此它们无法再访问 Web 应用程序。
要解决您的问题,请在 Azure 中与 Web 应用程序的专用终结点位于同一 VNet 中创建 VM 或 VM 规模集。然后将此规模集添加为新的代理池。最后确保在发布管道设置中,发布正在使用这个新的代理池。
另一个解决方法是通过绿色/蓝色部署槽进行部署。虽然生产槽是通过专用端点连接的,但第二个槽可以限制为您的存储库的 IP 地址。将代码部署到辅助插槽后,进行交换。
除了评论中解释的选项之外,还有另一种选项。您可以使用 blob 存储从中进行部署。所以,你不需要使用VM。