나는 사용하고있다공식 도커 설치 지침내부 Debian 서버 중 하나에 Docker를 설치합니다. 설치 지침에는 키를 설치하는 한 가지 방법이 나와 있습니다.
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
우리 네트워크 관리자는 어제 "dig download.docker.com"을 실행하여 이러한 IP 주소에 대한 방화벽에 구멍을 뚫었습니다. 오늘 나는 동일한 명령을 실행했지만 다른 IP 주소 세트를 얻었습니다. 나는 이것이 Cloudfront 서비스와 관련이 있다고 생각합니다.
컬 명령을 성공적으로 실행하는 데 필요한 IP 주소를 보장하려면 어떻게 해야 합니까?
추신. 나는 이 질문을 다음 사이트에 게시했습니다.도커 포럼, 그런데 답변이 없으셔서 여기에 글을 올려볼까 생각중입니다..
답변1
Amazon은 이러한 목적으로 CloudFront IP 주소 목록을 유지 관리합니다. 다음에서 찾을 수 있습니다.https://ip-ranges.amazonaws.com/ip-ranges.json(표시된 항목을 찾으십시오 CLOUDFRONT).
아마도 이 전략(IP 필터링)에 대한 더 나은 대안은 전달 프록시를 배치하고 이 트래픽을 프록시를 통해 이동하는 것입니다. 이렇게 하면 URL 필터링을 수행하여 이 문제를 완전히 피할 수 있습니다.