Récupérer la liste d’adresses IP POP actuelles pour Azure Content Delivery Network
Important
Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter toute interruption de service, il est important de migrer vos profils du niveau Azure CDN Standard de Microsoft (classique) vers le niveau Azure Front Door Standard ou Premium au plus tard le 30 septembre 2027. Pour découvrir plus d’informations, consultez Mise hors service d’Azure CDN Standard de Microsoft (classique).
Azure CDN d’Edgio sera mis hors service le 15 janvier 2025. Pour éviter toute interruption de service, vous devez migrer votre charge de travail vers Azure Front Door avant cette date. Pour découvrir plus d’informations, consultez FAQ sur la mise hors service d’Azure CDN d’Edgio.
Récupérer la liste d’adresses IP POP Edgio actuelles pour Azure Content Delivery Network
Vous pouvez utiliser l’API REST pour récupérer l’ensemble des adresses IP pour les serveurs POP (point de présence) d’Edgio. Ces serveurs POP effectuent des requêtes aux serveurs d’origine qui sont associés à des points de terminaison Azure Content Delivery Network sur un profil Edgio (Azure Content Delivery Network Standard fourni par Edgio ou Azure CDN Premium fourni par Edgio). Cet ensemble d’adresses IP est différent des adresses IP qu’un client voit lorsqu’ils effectue des requêtes auprès des serveurs POP.
Pour connaître la syntaxe de l’opération d’API REST pour la récupération de la liste POP, consultez Nœuds de périphérie - Liste.
Récupérer la liste d’adresses IP Microsoft POP actuelles pour Azure Content Delivery Network
Pour verrouiller votre application afin d’accepter le trafic uniquement à partir de serveurs de point de présence (POP) utilisés par les offres de réseau de distribution de contenu (CDN) de Microsoft (Azure Front Door, Azure Front Door Classic ou Azure CDN de Microsoft), vous devez configurer des listes de contrôle d’accès IP (ACL) pour votre back-end. Vous pouvez également restreindre l’ensemble des valeurs acceptées pour l’en-tête « X-Forwarded-Host » envoyé par Azure Content Delivery Network fourni par Microsoft. Ces étapes sont détaillées comme suit :
Configurez les ACL IP pour vos back-ends de manière à accepter uniquement le trafic en provenance de l’espace d’adressage IP d’Azure Content Delivery Network fourni par Microsoft et des services d’infrastructure d’Azure.
Pour configurer les plages d’adresses IP du back-end de Microsoft avec le réseau de distribution de contenu Azure fourni par Microsoft, utilisez l’étiquette de service AzureFrontDoor.Backend. Pour obtenir la liste complète, consultez Plages d’adresses IP et étiquettes de service pour les services Microsoft.
Cas d’utilisation classique
Pour des raisons de sécurité, vous pouvez utiliser cette liste d’adresses IP afin que les requêtes adressées à votre serveur d’origine sont effectuées uniquement à partir d’un serveur POP Edgio valide. Par exemple, si un utilisateur a découvert le nom d’hôte ou l’adresse IP du serveur d’origine d’un point de terminaison de réseau de distribution de contenu, il peut effectuer des requêtes directement auprès du serveur d’origine, ignorant ainsi les fonctionnalités de mise à l’échelle et de sécurité fournies par Azure Content Delivery Network. En définissant les adresses IP dans la liste retournée comme les seules adresses IP autorisées sur un serveur d’origine, ce scénario peut être évité. Pour vous assurer que vous avez la dernière liste POP, récupérez-la au moins une fois par jour.
Étapes suivantes
Pour plus d’informations sur l’API REST, consultez la page API REST Azure Content Delivery Network.