Partilhar via

Recuperar a lista de IP POP atual para a Rede de Entrega de Conteúdo do Azure

  • Artigo

Importante

O Azure CDN Standard da Microsoft (clássico) será desativado em 30 de setembro de 2027. Para evitar qualquer interrupção do serviço, é importante migrar o Azure CDN Standard dos perfis Microsoft (clássicos) para o Azure Front Door Standard ou Premium até 30 de setembro de 2027. Para obter mais informações, consulte Azure CDN Standard da aposentadoria (clássica) da Microsoft.

A CDN do Azure de Edgio será aposentada em 15 de janeiro de 2025. Você deve migrar sua carga de trabalho para o Azure Front Door antes dessa data para evitar a interrupção do serviço. Para obter mais informações, consulte CDN do Azure das Perguntas frequentes sobre aposentadoria do Edgio.

Recuperar a lista de IP POP atual do Edgio para a Rede de Entrega de Conteúdo do Azure

Você pode usar a API REST para recuperar o conjunto de IPs para os servidores de ponto de presença (POP) do Edgio. Esses servidores POP fazem solicitações para servidores de origem associados a pontos de extremidade da Rede de Entrega de Conteúdo do Azure em um perfil Edgio (Azure Content Delivery Network Standard do Edgio ou CDN Premium do Azure do Edgio). Esse conjunto de IPs é diferente dos IPs que um cliente veria ao fazer solicitações aos POPs.

Para obter a sintaxe da operação da API REST para recuperar a lista POP, consulte Nós de borda - Lista.

Recuperar a lista atual de IP POP da Microsoft para a Rede de Entrega de Conteúdo do Azure

Para bloquear seu aplicativo para aceitar tráfego somente de servidores de ponto de presença (POP) utilizados pelas ofertas de rede de entrega de conteúdo (CDN) da Microsoft (Azure Front Door, Azure Front Door Classic ou Azure CDN da Microsoft), você precisa configurar listas de controle de acesso IP (ACLs) para seu back-end. Você também pode restringir o conjunto de valores aceitos para o cabeçalho 'X-Forwarded-Host' enviado pela Rede de Entrega de Conteúdo do Azure da Microsoft. Estas etapas são detalhadas da seguinte forma:

Configure a ACLing IP para que seus back-ends aceitem tráfego da Rede de Entrega de Conteúdo do Azure somente do espaço de endereço IP de back-end da Microsoft e dos serviços de infraestrutura do Azure.

Para configurar os intervalos de IP de back-end da Microsoft com a Rede de Entrega de Conteúdo do Azure da Microsoft, use a marca de serviço AzureFrontDoor.Backend. Para obter uma lista completa, consulte Intervalos de IP e tags de serviço para serviços da Microsoft.

Caso de utilização típica

Por motivos de segurança, pode utilizar esta lista de IP para impor que os pedidos ao seu servidor de origem sejam feitos apenas a partir de um Edgio POP válido. Por exemplo, se alguém descobriu o nome do host ou o endereço IP do servidor de origem de um ponto de extremidade da rede de entrega de conteúdo, poderá fazer solicitações diretamente ao servidor de origem, ignorando assim os recursos de dimensionamento e segurança fornecidos pela Rede de Entrega de Conteúdo do Azure. Ao definir os IPs na lista retornada como os únicos IPs permitidos em um servidor de origem, esse cenário pode ser evitado. Para garantir que você tenha a lista POP mais recente, recupere-a pelo menos uma vez por dia.

Próximos passos

Para obter informações sobre a API REST, consulte Azure Content Delivery Network REST API.