Share via

De huidige POP-IP-lijst voor Azure Content Delivery Network ophalen

  • Artikel

Belangrijk

Azure CDN Standard van Microsoft (klassiek) wordt op 30 september 2027 buiten gebruik gesteld. Om serviceonderbrekingen te voorkomen, is het belangrijk dat u uw Azure CDN Standard migreert van Microsoft-profielen (klassiek) naar de Azure Front Door Standard- of Premium-laag op 30 september 2027. Zie Azure CDN Standard van Microsoft (klassiek) buiten gebruik stellen voor meer informatie.

De huidige Edgio POP-IP-lijst voor Azure Content Delivery Network ophalen

U kunt de REST API gebruiken om de set IP-adressen voor POP-servers (Point of Presence) van Edgio op te halen. Deze POP-servers doen aanvragen naar oorspronkelijke servers die zijn gekoppeld aan Azure Content Delivery Network-eindpunten op een Edgio-profiel (Azure Content Delivery Network Standard van Edgio of Azure CDN Premium van Edgio). Deze set IP-adressen verschilt van de IP-adressen die een client zou zien bij het indienen van aanvragen bij de POP's.

Zie Edge-knooppunten - Lijst voor de syntaxis van de REST API-bewerking voor het ophalen van de POP-lijst.

De huidige MICROSOFT POP IP-lijst voor Azure Content Delivery Network ophalen

Als u uw toepassing wilt vergrendelen om alleen verkeer te accepteren vanaf POP-servers (Point of Presence) die worden gebruikt door CDN-aanbiedingen (Content Delivery Network) van Microsoft (Azure Front Door, Azure Front Door Classic of Azure CDN van Microsoft), moet u IP-toegangsbeheerlijsten (ACL's) instellen voor uw back-end. U kunt ook de set geaccepteerde waarden beperken voor de header 'X-Forwarded-Host' die is verzonden door Azure Content Delivery Network van Microsoft. Deze stappen worden als volgt beschreven:

Configureer IP-ACLing voor uw back-ends om verkeer van Azure Content Delivery Network te accepteren vanuit de back-end-IP-adresruimte van Microsoft en alleen de infrastructuurservices van Azure.

Als u de back-end-IP-bereiken van Microsoft wilt configureren met Azure Content Delivery Network van Microsoft, gebruikt u de servicetag AzureFrontDoor.Backend. Zie IP-bereiken en servicetags voor Microsoft-services voor een volledige lijst.

Typische gebruiksscenario's

Voor beveiligingsdoeleinden kunt u deze IP-lijst gebruiken om af te dwingen dat aanvragen naar uw oorspronkelijke server alleen worden gedaan vanuit een geldige Edgio POP. Als iemand bijvoorbeeld de hostnaam of het IP-adres voor de oorspronkelijke server van een netwerkserver voor contentlevering heeft gedetecteerd, kan er rechtstreeks aanvragen worden gedaan naar de oorspronkelijke server, waardoor de schaal- en beveiligingsmogelijkheden van Azure Content Delivery Network worden overgeslagen. Door de IP-adressen in de geretourneerde lijst in te stellen als de enige toegestane IP-adressen op een oorspronkelijke server, kan dit scenario worden voorkomen. Om ervoor te zorgen dat u de meest recente POP-lijst hebt, haalt u deze minstens één keer per dag op.

Volgende stappen

Zie Azure Content Delivery Network REST API voor meer informatie over de REST API van Azure Content Delivery Network.