いくつかの GitHub セルフホステッド ランナーを作成しましたが、別の仮想ネットワークの背後にあるリソースにアクセスできるようにしたいと考えています。マシンの IP アドレスをホワイトリストに登録するとアクセスできるようになることはわかっていますが、自己ホスト型のランナーになる可能性のある仮想マシンをいくつでも持つことになるため、リソースごとにこれらの IP アドレスのホワイトリストを追加/削除すると、次のようになります。セルフホスト ランナーを作成するときに、多くの手作業や、各リソースの IP アドレスをホワイトリストに登録するための自動化が必要です。
セルフホスト ランナーが接続される仮想ネットワークを、残りのリソースの仮想ネットワークにピアリングしようとしましたが、それらのリソースへのセルフホスト ランナーへのアクセスが許可されると考えていましたが、次の場合に 403 ファイアウォール エラーが発生します。リソースの変更または読み取りを試みます...ここで何か不足していますか? Microsoft のドキュメントを読むと、仮想ネットワークのピアリングがうまくいくように思えます。
両方の Vnet に双方向ピアリングがあり、ピアリング設定で Vnet との間でトラフィックを転送しています。両方の VNet サブネット上の NSG は、インバウンドおよびアウトバウンドの VNet トラフィックを許可する基本的なものにすぎません
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-peering-overview
これに行くための推奨される方法はありますか?