擷取 Azure 內容傳遞網路的目前 POP IP 清單

重要

Azure CDN Standard from Microsoft (classic) 將於 2027 年 9 月 30 日淘汰。 為了避免任何服務中斷，請務必在 2027 年 9 月 30 日之前，將 Azure CDN 標準從 Microsoft （傳統） 配置文件 移轉至 Azure Front Door Standard 或進階層。 如需詳細資訊，請參閱 Azure CDN Standard from Microsoft (classic) 淘汰。

來自 Edgio 的 Azure CDN 於 2025 年 1 月 15 日淘汰。 如需詳細資訊，請參閱來自Edgio的 Azure CDN 淘汰常見問題。

擷取 Azure 內容傳遞網路的目前 Edgio POP IP 清單

您可以使用 REST API 來為 Edgio 的存在點 (POP) 伺服器擷取一組 IP。 這些 POP 伺服器會將要求發給與 Edgio 設定檔 (來自 Edgio 的 Azure 內容傳遞網路標準或來自 Edgio 的 Azure CDN 進階) 上的 Azure 內容傳遞網路端點相關聯的原始伺服器。 這組 IP 與用戶端在將要求發給 POP 時所會看到的 IP 不同。

如需用於擷取 POP 清單的 REST API 作業語法，請參閱邊緣節點 - 清單。

擷取 Azure 內容傳遞網路的目前 Microsoft POP IP 清單

若要鎖定您的應用程式，只接受來自 Microsoft 內容傳遞網路 (CDN) 供應項目 (Azure Front Door、Azure Front Door 傳統，或 Microsoft 的 Azure CDN) 所利用的目前狀態 (POP) 伺服器的流量，您必須為您的後端設定 IP 存取控制清單 (ACL)。 您也可將 Microsoft Azure 內容傳遞網路所傳送的標頭「X-Forwarded-Host」限制為接受的值集。 這些步驟詳述如下：

為您的後端設定 IP 執行 ACL，接受僅來自 Microsoft Azure 內容傳遞網路後端 IP 位址空間和 Azure 基礎結構服務的流量。

若要對 Microsoft 的 Azure 內容傳遞網路設定 Microsoft 的後端 IP 範圍，請使用 AzureFrontDoor.Backend 服務標籤。 如需完整清單，請參閱 Microsoft 服務的 IP 範圍和服務標籤。

典型的使用案例

為確保安全，您可以使用此 IP 清單，強制規定只有有效的 Edgio POP 才能將要求發給原始伺服器。 例如，如果有使用者探索到內容傳遞網路端點原始伺服器的主機名稱或 IP 位址，該使用者就可以直接將要求發給原始伺服器，因而繞過 Azure 內容傳遞網路所提供的調整和安全性功能。 只要將所傳回清單中的 IP 設定為原始伺服器上唯一允許的 IP，就能避免此情形。 為了確保您擁有最新的 POP 清單，請至少每天擷取一次該清單。

下一步

如需 REST API 的相關資訊，請參閱 Azure 內容傳遞網路 REST API。