私は使用しています公式のDockerインストール手順社内の Debian サーバーの 1 つに Docker をインストールします。インストール手順では、キーをインストールする 1 つの方法を示します。
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
昨日、ネットワーク管理者が「dig download.docker.com」を実行し、これらの IP アドレスのファイアウォールに穴を開けました。今日、同じコマンドを実行しましたが、異なる IP アドレスのセットを取得しました。これは Cloudfront サービスと関係があると思われます。
curl コマンドを正常に実行するために必要な IP アドレスを確実にカバーするにはどうすればよいでしょうか?
追伸:この質問を投稿しましたDockerフォーラム、しかし、返事がなかったので、ここに投稿しようと思いました。
答え1
Amazonはこの目的のためにCloudFront IPアドレスのリストを維持しています。https://ip-ranges.amazonaws.com/ip-ranges.json( とマークされたエントリを探しますCLOUDFRONT)。
おそらく、この戦略 (IP フィルタリング) のより良い代替案は、転送プロキシを配置し、このトラフィックをプロキシ経由で移動することです。この方法では、URL フィルタリングを実行して、この問題を完全に回避できます。