Code Engine のパブリック IP アドレスとプライベート IP アドレス

Code Engine アプリ、ジョブ、または関数をデプロイすると、デプロイメント地域に応じて、考えられるネットワーク・アドレスの既知のリストにワークロードがデプロイされます。これらの IP アドレスをファイアウォールの許可リストに追加できますが、このアクションに伴う欠点とリスクを受け入れる必要があります。

Code Engine は、アプリケーション、ジョブ、または関数を実行するときに、ワークロードを実行するためのシステムの大規模なプールから任意のシステムを選択します。ロード条件およびシステム・ヘルスは、システム選択に影響を与えます。また、システムは警告なしにこのプールに動的に追加および削除され、潜在的なネットワーク・アドレスのリストが大きく動的になります。許可リストは安定していない可能性があり、確実に機能します。
これらのネットワーク・アドレスはシングル・テナント専用ではありません。これらのネットワーク・アドレスへのアクセス権限を付与することで、 Code Engineで実行されている他のテナントが所有している可能性がある他のすべてのワークロードへのアクセス権限も付与します。

これらの理由により、この方法は推奨されません。ただし、これらのリスクを受け入れる場合は、以下の手順に従って、 Code Engine ワークロードで使用されるネットワーク・アドレスを見つけます。

シナリオに応じて、サード・パーティーのプロキシー・サービスに要求を送信できます。プロキシー・サービスは、許可リストに追加できる静的 IP アドレスを提供します。詳しくは、 Code Engine アプリケーションを許可リストに追加する方法を参照してください。

Code Engine API を使用して、特定のプロジェクト内の Code Engine ワークロードで使用されるすべての出口 IP アドレス (パブリックとプライベートの両方) をリストできます。詳しくは、出口 IP アドレスのリストを参照してください。

コンソールから Code Engine 内のコンポーネント (アプリ、ジョブ、関数など)、またはそれらの関連エンティティー (アクセス、バインディング、サブスクリプションなど) を操作するときに、関連プロジェクトに関する詳細を表示できます。特定の Code Engine エンティティーのページで、 「詳細」 をクリックして、関連付けられたプロジェクトの詳細を確認します。このページを使用して、地域、CRN (クラウド・リソース名)、GUID (グローバル固有 ID)、ネットワーク・アドレス (パブリックおよびプライベート) などの情報を含む、関連プロジェクトの詳細を表示します。