我在用着官方docker安装说明在我们的内部 Debian 服务器上安装 Docker。安装说明显示了安装密钥的一种方法:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
我们的网络管理员昨天运行了“dig download.docker.com”,并在防火墙上为这些 IP 地址打了一个洞。今天我运行了同样的命令,但得到了一组不同的 IP 地址。我猜这与 Cloudfront 服务有关。
我们如何确保覆盖必要的 IP 地址以使 curl 命令成功运行?
附言:我把这个问题发到了Docker 论坛,但没有收到任何回复,所以我想我会在这里发帖......
答案1
为此,Amazon 维护了一个 CloudFront IP 地址列表。可以在以下位置找到:https://ip-ranges.amazonaws.com/ip-ranges.json(查找标记的条目CLOUDFRONT)。
可能比此策略(IP 过滤)更好的替代方案是设置转发代理并通过代理移动此流量。这样您就可以进行 URL 过滤,从而完全避免此问题。