Estou usando as instruções de instalação do docker oficial para instalar o Docker em um dos nossos servidores Debian internos. As instruções de instalação mostram uma maneira de instalar a chave:
curl -fsSL https://download.docker.com/linux/$(. /etc/os-release; echo "$ID")/gpg | sudo apt-key add -
Nosso administrador de rede executou "dig download.docker.com" ontem e fez um buraco no firewall para esses endereços IP. Hoje eu corri o mesmo comando, mas tenho um conjunto diferente de endereços IP. Eu estou supondo que isso tem algo a ver com o serviço Cloudfront.
Como podemos garantir que cobrimos os endereços IP necessários para permitir que o comando curl seja executado com êxito?
PS. Eu postei essa pergunta em o fórum do Docker , mas não recebi nenhuma resposta, então pensei em postar aqui como nós ...
A Amazon mantém uma lista de endereços IP do CloudFront para essa finalidade. Ele pode ser encontrado no link (procure as entradas marcadas com CLOUDFRONT ).
Provavelmente, uma alternativa melhor para essa estratégia (filtragem de IP) é colocar um proxy de encaminhamento no local e mover esse tráfego pelo proxy. Dessa forma, você pode fazer filtragem de URL, evitando completamente esse problema.