Udostępnij za pośrednictwem

Pobieranie bieżącej listy adresów IP pop dla usługi Azure Content Delivery Network

  • Artykuł

Ważne

Usługa Azure CDN Standard firmy Microsoft (klasyczna) zostanie wycofana 30 września 2027 r. Aby uniknąć zakłóceń w działaniu usługi, należy przeprowadzić migrację profilów usługi Azure CDN Standard z usługi Microsoft (klasycznej) do warstwy Azure Front Door Standard lub Premium do 30 września 2027 r. Aby uzyskać więcej informacji, zobacz Azure CDN Standard from Microsoft (classic) retirement (Wycofanie usługi Azure CDN w warstwie Standardowa z firmy Microsoft (wersja klasyczna).

Usługa Azure CDN z Edgio została wycofana 15 stycznia 2025 r. Aby uzyskać więcej informacji, zobacz Azure CDN from Edgio retirement FAQ (Usługa Azure CDN from Edgio retirement FAQ).

Pobieranie bieżącej listy adresów IP pop firmy Microsoft dla usługi Azure Content Delivery Network

Aby zablokować aplikację tak, aby akceptowała ruch tylko z serwerów punktów obecności (POP) używanych przez oferty sieci dostarczania zawartości (CDN) firmy Microsoft (Azure Front Door, Azure Front Door Classic lub Azure CDN od firmy Microsoft), należy skonfigurować listy kontroli dostępu do adresów IP (ACL) dla zaplecza. Możesz również ograniczyć zestaw akceptowanych wartości nagłówka "X-Forwarded-Host" wysyłanych przez usługę Azure Content Delivery Network od firmy Microsoft. Te kroki są szczegółowo opisane w następujący sposób:

Skonfiguruj usługę ACLing adresów IP dla zaplecza, aby akceptowały ruch z usługi Azure Content Delivery Network z przestrzeni adresowej IP zaplecza firmy Microsoft i tylko usług infrastruktury platformy Azure.

Aby skonfigurować zakresy adresów IP zaplecza firmy Microsoft za pomocą usługi Azure Content Delivery Network od firmy Microsoft, użyj tagu usługi AzureFrontDoor.Backend. Aby uzyskać pełną listę, zobacz Zakresy adresów IP i tagi usługi dla usługi firmy Microsoft.

Typowy przypadek użycia

Na potrzeby zabezpieczeń możesz użyć tej listy adresów IP, aby wymusić, że żądania do serwera pochodzenia są wysyłane tylko z prawidłowego punktu POP usługi Azure CDN. Jeśli na przykład ktoś odkrył nazwę hosta lub adres IP serwera pochodzenia punktu końcowego sieci dostarczania zawartości, może wysyłać żądania bezpośrednio do serwera pochodzenia, dlatego pomijając możliwości skalowania i zabezpieczeń udostępniane przez usługę Azure Content Delivery Network. Ustawiając adresy IP na zwracanej liście jako jedyne dozwolone adresy IP na serwerze pochodzenia, można zapobiec temu scenariuszowi. Aby upewnić się, że masz najnowszą listę pop, pobierz ją co najmniej raz dziennie.

Następne kroki

Aby uzyskać informacje o interfejsie API REST, zobacz Interfejs API REST usługi Azure Content Delivery Network.