通过 Azure DevOps 使用专用端点部署应用服务

原因是当您向 Web 应用程序添加专用端点时，该应用程序的所有 Internet 流量都会被切断。由于 Azure DevOps 默认构建/发布代理具有公共 IP，因此它们无法再访问 Web 应用程序。

要解决您的问题，请在 Azure 中与 Web 应用程序的专用终结点位于同一 VNet 中创建 VM 或 VM 规模集。然后将此规模集添加为新的代理池。最后确保在发布管道设置中，发布正在使用这个新的代理池。

我认为您需要部署一些自托管代理。

从这里 对于 Kudu 控制台或 Kudu REST API（例如使用 Azure DevOps 自托管代理进行部署），您必须在 Azure DNS 专用区域或自定义 DNS 服务器中创建两条记录。

如果使用 privatelink.azurewebsites.net，它们会自动创建。但这现在意味着它们是本地的，并且应用程序服务与互联网隔离，这会阻止微软的代理。因此，没有站点线，这意味着您需要托管代理才能再次访问站点线。

有关自托管代理的更多信息可以在此处找到，其中讨论了站点线路等。

另一个解决方法是通过绿色/蓝色部署槽进行部署。虽然生产槽是通过专用端点连接的，但第二个槽可以限制为您的存储库的 IP 地址。将代码部署到辅助插槽后，进行交换。

除了评论中解释的选项之外，还有另一种选项。您可以使用 blob 存储从中进行部署。所以，你不需要使用VM。