Sdílet prostřednictvím

Načtení aktuálního seznamu IP adres POP pro Azure Content Delivery Network

  • Článek

Důležité

30. září 2027 bude vyřazena služba Azure CDN Standard od Microsoftu (Classic). Abyste se vyhnuli přerušení služeb, je důležité do 30. září 2027 migrovat profily Azure CDN Standard z Microsoftu (classic) na úroveň Azure Front Door Standard nebo Premium. Další informace najdete v tématu Azure CDN Standard od Microsoftu (klasického) vyřazení.

15. ledna 2025 byla vyřazena služba Azure CDN z Edgio. Další informace najdete v tématu Azure CDN z nejčastějších dotazů k vyřazení Edgio.

Načtení aktuálního seznamu IP adres POP microsoftu pro Azure Content Delivery Network

Pokud chcete aplikaci uzamknout, aby přijímala provoz jenom ze serverů POP (point of presence) využívaných nabídkami sítě pro doručování obsahu (CDN) Microsoftu (Azure Front Door, Azure Front Door Classic nebo Azure CDN od Microsoftu), musíte pro back-end nastavit seznamy řízení přístupu IP (ACL). Můžete také omezit sadu přijatých hodnot pro hlavičku X-Forwarded-Host od Microsoftu odesílanou službou Azure Content Delivery Network. Tyto kroky jsou podrobně popsány podle následujících pokynů:

Nakonfigurujte pro vaše back-endy a acling PROTOKOLU IP tak, aby přijímal provoz ze služby Azure Content Delivery Network z back-endového adresního prostoru IP adres Microsoftu a pouze služeb infrastruktury Azure.

Pokud chcete nakonfigurovat rozsahy IP adres back-endu Microsoftu se službou Azure Content Delivery Network od Microsoftu, použijte značku služby AzureFrontDoor.Backend. Úplný seznam najdete v tématu Rozsahy IP adres a značky služeb pro služby Microsoft.

Typický případ použití

Pro účely zabezpečení můžete pomocí tohoto seznamu IP vynutit, aby požadavky na váš původní server byly provedeny pouze z platného protokolu POP v Azure CDN. Pokud například někdo zjistil název hostitele nebo IP adresu zdrojového serveru koncového bodu sítě pro doručování obsahu, mohl by provést požadavky přímo na původní server, a proto obejít možnosti škálování a zabezpečení poskytované službou Azure Content Delivery Network. Nastavením IP adres ve vráceném seznamu jako jediné povolené IP adresy na zdrojovém serveru je možné tomuto scénáři zabránit. Abyste měli jistotu, že máte nejnovější seznam POP, načtěte ho alespoň jednou denně.

Další kroky

Informace o rozhraní REST API najdete v tématu Rozhraní REST API služby Azure Content Delivery Network.