我在用著官方docker安裝說明在我們的內部 Debian 伺服器之一上安裝 Docker。安裝說明顯示了安裝金鑰的一種方法:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
我們的網路管理員昨天運行了“dig download.docker.com”,並在防火牆上為這些 IP 位址打了一個洞。今天我運行了相同的命令,但我得到了一組不同的 IP 位址。我猜這與 Cloudfront 服務有關。
我們如何確保覆蓋必要的 IP 位址以允許curl 命令成功運行?
附言。我在以下位置發布了這個問題Docker 論壇,但沒有得到任何回复,所以我想我應該在這裡發帖,因為我們..
答案1
為此,Amazon 維護了一份 CloudFront IP 位址清單。可以在以下位置找到:https://ip-ranges.amazonaws.com/ip-ranges.json(尋找標記為 的條目CLOUDFRONT)。
此策略(IP 過濾)的更好替代方案可能是放置轉送代理並透過代理程式移動此流量。這樣你就可以進行 URL 過濾,完全避免這個問題。