Udostępnij za pośrednictwem

Pobieranie bieżącej listy adresów IP pop dla usługi Azure Content Delivery Network

  • Artykuł

Ważne

Usługa Azure CDN Standard firmy Microsoft (klasyczna) zostanie wycofana 30 września 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure CDN Standard z usługi Microsoft (klasycznej) do warstwy Azure Front Door Standard lub Premium do 30 września 2027 r. Aby uzyskać więcej informacji, zobacz Azure CDN Standard from Microsoft (classic) retirement (Wycofanie usługi Azure CDN w warstwie Standardowa z firmy Microsoft (wersja klasyczna).

Usługa Azure CDN z Edgio zostanie wycofana 15 stycznia 2025 r. Przed tą datą należy przeprowadzić migrację obciążenia do usługi Azure Front Door, aby uniknąć przerw w działaniu usługi. Aby uzyskać więcej informacji, zobacz Azure CDN from Edgio retirement FAQ (Usługa Azure CDN from Edgio retirement FAQ).

Pobieranie bieżącej listy adresów IP pop Edgio dla usługi Azure Content Delivery Network

Za pomocą interfejsu API REST można pobrać zestaw adresów IP dla serwerów obecności (POP) Edgio. Te serwery POP wysyłają żądania do serwerów pochodzenia skojarzonych z punktami końcowymi usługi Azure Content Delivery Network w profilu Edgio (Azure Content Delivery Network Standard z Edgio lub Azure CDN Premium z Edgio). Ten zestaw adresów IP różni się od adresów IP, które klient zobaczy podczas podejmowania żądań do adresów POPs.

Aby uzyskać składnię operacji interfejsu API REST na potrzeby pobierania listy POP, zobacz Edge Nodes - List (Węzły krawędzi — lista).

Pobieranie bieżącej listy adresów IP pop firmy Microsoft dla usługi Azure Content Delivery Network

Aby zablokować aplikację tak, aby akceptowała ruch tylko z serwerów punktów obecności (POP) używanych przez oferty sieci dostarczania zawartości (CDN) firmy Microsoft (Azure Front Door, Azure Front Door Classic lub Azure CDN od firmy Microsoft), należy skonfigurować listy kontroli dostępu do adresów IP (ACL) dla zaplecza. Możesz również ograniczyć zestaw akceptowanych wartości nagłówka "X-Forwarded-Host" wysyłanych przez usługę Azure Content Delivery Network od firmy Microsoft. Te kroki są szczegółowo opisane w następujący sposób:

Skonfiguruj usługę ACLing adresów IP dla zaplecza, aby akceptowały ruch z usługi Azure Content Delivery Network z przestrzeni adresowej IP zaplecza firmy Microsoft i tylko usług infrastruktury platformy Azure.

Aby skonfigurować zakresy adresów IP zaplecza firmy Microsoft za pomocą usługi Azure Content Delivery Network od firmy Microsoft, użyj tagu usługi AzureFrontDoor.Backend. Aby uzyskać pełną listę, zobacz Zakresy adresów IP i tagi usługi dla usługi firmy Microsoft.

Typowy przypadek użycia

Na potrzeby zabezpieczeń można użyć tej listy adresów IP, aby wymusić, że żądania do serwera pochodzenia są wysyłane tylko z prawidłowego punktu POP Edgio. Jeśli na przykład ktoś odkrył nazwę hosta lub adres IP serwera pochodzenia punktu końcowego sieci dostarczania zawartości, może wysyłać żądania bezpośrednio do serwera pochodzenia, dlatego pomijając możliwości skalowania i zabezpieczeń udostępniane przez usługę Azure Content Delivery Network. Ustawiając adresy IP na zwracanej liście jako jedyne dozwolone adresy IP na serwerze pochodzenia, można zapobiec temu scenariuszowi. Aby upewnić się, że masz najnowszą listę pop, pobierz ją co najmniej raz dziennie.

Następne kroki

Aby uzyskać informacje o interfejsie API REST, zobacz Interfejs API REST usługi Azure Content Delivery Network.