Поделиться через


Получение текущего списка IP-адресов POP для Azure сеть доставки содержимого

Получение текущего списка IP-адресов Edgio POP для Azure сеть доставки содержимого

Rest API можно использовать для получения набора IP-адресов для серверов присутствия (POP) Edgio. Эти POP-серверы выполняют запросы к серверам-источникам, связанным с конечными точками Azure сеть доставки содержимого в профиле Edgio (Azure сеть доставки содержимого standard из Edgio или Azure CDN Premium из Edgio). Этот набор IP-адресов отличается от IP-адресов, которые клиент увидит при выполнении запросов к POP.

Синтаксис операции REST API для получения списка точек POP см. в статье Edge Nodes - List (Пограничные узлы — список).

Получение текущего списка IP-адресов Microsoft POP для Azure сеть доставки содержимого

Чтобы заблокировать приложение, чтобы принять трафик только из Azure сеть доставки содержимого от Корпорации Майкрософт, необходимо настроить списки управления доступом по IP-адресам (ACL) для серверной части. Вы также можете ограничить набор принятых значений заголовка X-Forwarded-Host, отправляемого azure сеть доставки содержимого от Корпорации Майкрософт. Ниже описаны следующие действия.

Настройте УПРАВЛЕНИЕ IP-адресами для внутренних серверов, чтобы принимать трафик из Azure сеть доставки содержимого из внутреннего IP-адреса Корпорации Майкрософт и только служб инфраструктуры Azure.

Используйте тег службы AzureFrontDoor.Backend с сеть доставки содержимого Azure от Майкрософт, чтобы настроить диапазоны IP-адресов серверной части Майкрософт. Полный список см. в разделе Диапазоны IP-адресов и теги служб для служб Майкрософт.

Типичный вариант использования

В целях безопасности этот список IP-адресов можно использовать для принудительного применения запросов к исходному серверу только из допустимого Edgio POP. Например, если кто-то обнаружил имя узла или IP-адрес для исходного сервера конечной точки сети доставки содержимого, можно выполнять запросы непосредственно к исходному серверу, поэтому обход возможностей масштабирования и безопасности, предоставляемых azure сеть доставки содержимого. Чтобы избежать такой ситуации, IP-адреса в возвращаемом списке следует задать только как разрешенные на сервере-источнике. Чтобы иметь в распоряжении актуальный список точек POP, получайте его по меньшей мере один раз в день.

Следующие шаги

Сведения о REST API см. в статье Azure сеть доставки содержимого REST API.