本文介绍如何解决尝试从Microsoft Azure 容器注册表拉取映像或项目时出现的“不允许使用 IP'your-device-ip-address<>'的客户端访问”错误。
现象
尝试从容器注册表拉取映像或项目时,会收到以下错误消息:
头“https://< container-registry-name.azurecr.io/v2/>< repository>/manifests/<tag>”:被拒绝:不允许使用 IP“<your-device-ip-address>”的客户端。 请参阅 https://aka.ms/acr/firewall 授予访问权限。
原因
容器注册表防火墙阻止访问设备,或者防火墙禁用公用网络访问。
解决方案
确保容器注册表的内置防火墙允许流量流向设备的 IP 地址。
默认情况下,Azure 容器注册表接受来自任何网络上主机的 Internet 连接。 若要限制公共访问,Azure 容器注册表具有内置防火墙,可以限制对特定 IP 地址或无类域间路由(CIDR)的访问或完全禁用公共网络访问。
如果容器注册表的内置防火墙不允许设备 IP 地址,禁用或限制对特定 IP 地址或CIDR 的访问可能会导致关联的错误。
若要解决此问题,请确保容器注册表的内置防火墙允许要在其中拉取项目的设备的 IP 地址。 有关详细信息,请参阅 配置公共 IP 网络规则。
或者,如果禁用了公用网络访问,则可以 使用专用终结点配置连接。
联系我们寻求帮助
如果有疑问,可以询问 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。