Azure CDN の現在の POP IP リストの取得

Azure CDN の現在の POP IP リストの取得

REST API を使用して、Edgio の POP (point of presence) サーバーの IP アドレスのセットを取得できます。 これらの POP サーバーは、Edgio プロファイル (Azure CDN Standard from Edgio または Azure CDN Premium from Edgio) で Azure Content Delivery Network (CDN) エンドポイントに関連付けられている配信元サーバーに要求を送信します。 この IP アドレスのセットは POP に要求を送信するときにクライアントが認識する IP アドレスとは異なります。

POP リストを取得するための REST API 操作の構文については、「Edge Nodes - List (エッジ ノード - リスト)」を参照してください。

Azure CDN の現在の Microsoft POP IP リストの取得

Microsoft の Azure CDN からのトラフィックのみを受け入れるようにアプリケーションを制限するには、バックエンド用の IP ACL を設定する必要があります。 また、Microsoft の Azure CDN によって送信されたヘッダー 'X-Forwarded-Host' に対して許容される値のセットを制限することもできます。 以下に、これらの手順について詳しく説明します。

Microsoft のバックエンド IP アドレス空間と Azure のインフラストラクチャ サービスによる Azure CDN からのトラフィックのみを受け入れるように、ご利用のバックエンドに対して IP ACLing を構成します。

AzureFrontDoor.Backend サービス タグを Microsoft の Azure CDN と共に使用して、Microsoft のバックエンド IP 範囲を校正します。 完全なリストについては、Microsoft サービスの IP 範囲とサービス タグを参照してください。

一般的なユース ケース

セキュリティ上の目的で、この IP リストを使用して、配信元サーバーへの要求が有効な Edgio POP からのみ行われるようにすることができます。 たとえば、CDN エンドポイントの配信元サーバーのホスト名または IP アドレスを発見しただれかが、Azure CDN によって提供されるスケーリングおよびセキュリティ機能をバイパスして配信元サーバーに直接要求を行う可能性があります。 返されるリスト内の IP アドレスを配信元サーバー上の唯一の許可される IP アドレスとして設定することで、このシナリオを回避できます。 確実に最新の POP リストを使用するためには、POP リストを少なくとも 1 日に 1 回取得します。

次のステップ

REST API の詳細については、「Azure CDN REST API」を参照してください。