estou a usaras instruções oficiais de instalação do dockerpara instalar o Docker em um de nossos servidores Debian internos. As instruções de instalação mostram uma maneira de instalar a chave:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
Nosso administrador de rede executou “dig download.docker.com” ontem e abriu um buraco no firewall para esses endereços IP. Hoje executei o mesmo comando, mas obtive um conjunto diferente de endereços IP. Suponho que isso tenha algo a ver com o serviço Cloudfront.
Como podemos garantir que cobriremos os endereços IP necessários para permitir que o comando curl seja executado com êxito?
PS. Postei essa pergunta emo fórum do Docker, mas não recebi nenhuma resposta, então pensei em postar aqui enquanto ..
Responder1
A Amazon mantém uma lista de endereços IP do CloudFront para essa finalidade. Ele pode ser encontrado emhttps://ip-ranges.amazonaws.com/ip-ranges.json(procure as entradas marcadas CLOUDFRONT).
Provavelmente, uma alternativa melhor para esta estratégia (filtragem de IP) é instalar um proxy de encaminhamento e mover esse tráfego através do proxy. Desta forma você pode fazer a filtragem de URL, evitando totalmente esse problema.