Estoy usandolas instrucciones oficiales de instalación de Dockerpara instalar Docker en uno de nuestros servidores Debian internos. Las instrucciones de instalación muestran una forma de instalar la clave:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
Nuestro administrador de red ejecutó "dig download.docker.com" ayer y abrió un agujero en el firewall para estas direcciones IP. Hoy ejecuté el mismo comando, pero obtuve un conjunto diferente de direcciones IP. Supongo que esto tiene algo que ver con el servicio Cloudfront.
¿Cómo podemos asegurarnos de cubrir las direcciones IP necesarias para permitir que el comando curl se ejecute correctamente?
PD. Publiqué esta pregunta enel foro de Docker, pero no obtuve ninguna respuesta, así que pensé en publicar aquí ya que...
Respuesta1
Amazon mantiene una lista de direcciones IP de CloudFront para este fin. Se puede encontrar enhttps://ip-ranges.amazonaws.com/ip-ranges.json(busque las entradas marcadas CLOUDFRONT).
Probablemente una mejor alternativa a esta estrategia (filtrado de IP) sea implementar un proxy de reenvío y mover este tráfico a través del proxy. De esta manera puedes realizar un filtrado de URL, evitando este problema por completo.