Compartir vía

Recuperación de la lista de direcciones IP POP actuales para Azure Content Delivery Network

  • Artículo

Importante

Azure CDN Estándar de Microsoft (clásico) se retirará el 30 de septiembre de 2027. Para evitar interrupciones del servicio, es importante que migre los perfiles de Azure CDN Estándar de Microsoft (clásico) a los nivel Estándar o Prémium de Azure Front Door antes del 30 de septiembre de 2027. Para más información, consulte Retirada de Azure CDN Estándar de Microsoft (clásico).

Azure CDN de Edgio se retirará el 15 de enero de 2025. Debe migrar la carga de trabajo a Azure Front Door antes de esta fecha para evitar interrupciones del servicio. Para más información, consulte Azure CDN de Edgio retirada de Preguntas frecuentes.

Recuperación de la lista de direcciones IP POP de Edgio actuales para Azure Content Delivery Network

Es posible utilizar la API de REST para recuperar el conjunto de direcciones IP de los servidores de punto de presencia (POP) de Edgio. Estos servidores POP realizan solicitudes a los servidores de origen que están asociados a los puntos de conexión de Azure Content Delivery Network en un perfil de Edgio (Azure Content Delivery Network Estándar de Edgio o Azure CDN Premium de Edgio). Este conjunto de direcciones IP es diferente de las direcciones IP que un cliente vería al realizar solicitudes a los POP.

Para obtener la sintaxis de la operación de API REST para recuperar la lista de POP, consulte Edge Nodes - List (Nodos de Edge: lista).

Recuperación de la lista de direcciones IP POP de Microsoft actuales para Azure Content Delivery Network

Para bloquear su aplicación para que solo acepte tráfico de servidores de punto de presencia (POP) utilizados por las ofertas de red de entrega de contenido (CDN) de Microsoft (Azure Front Door, Azure Front Door Classic o Azure CDN de Microsoft), debe configurar listas de control de acceso (ACL) IP para su back-end. También podría restringir el conjunto de valores aceptados para el encabezado "X-Forwarded-Host" enviado por Azure Content Delivery Network de Microsoft. Estos pasos se detallan como se indica a continuación:

Configure la creación de listas de control de acceso de IP de los back-end para que acepten tráfico de Azure Content Delivery Network solo del espacio de direcciones IP de back-end de Microsoft y de los servicios de infraestructura de Azure.

Para configurar los intervalos IP de back-end de Microsoft con Azure Content Delivery Network de Microsoft, utilice la etiqueta de servicio AzureFrontDoor.Backend. Para ver una lista completa, consulte los intervalos IP y las etiquetas de servicio de los servicios de Microsoft.

Caso de uso típico

Por motivos de seguridad, es posible usar esta lista de direcciones IP para exigir que las solicitudes a su servidor de origen se realicen solo desde un POP de Edgio válido. Por ejemplo, si alguien detectase el nombre de host o la dirección IP de un servidor de origen del punto de conexión de Content Delivery Network, se podrían realizar las solicitudes directamente al servidor de origen, por lo que se omitirían las funcionalidades de seguridad y escalado proporcionadas por Azure Content Delivery Network. El establecimiento de las direcciones IP en la lista devuelta como las únicas permitidas en un servidor de origen puede evitar esta situación. Para garantizar que cuenta con la lista de POP más reciente, recupérela al menos una vez al día.

Pasos siguientes

Para obtener información sobre la API de REST, consulte API de REST de Azure Content Delivery Network.