Получение текущего списка IP-адресов POP для Azure сеть доставки содержимого
Получение текущего списка IP-адресов Edgio POP для Azure сеть доставки содержимого
Rest API можно использовать для получения набора IP-адресов для серверов присутствия (POP) Edgio. Эти POP-серверы выполняют запросы к серверам-источникам, связанным с конечными точками Azure сеть доставки содержимого в профиле Edgio (Azure сеть доставки содержимого standard из Edgio или Azure CDN Premium из Edgio). Этот набор IP-адресов отличается от IP-адресов, которые клиент увидит при выполнении запросов к POP.
Синтаксис операции REST API для получения списка точек POP см. в статье Edge Nodes - List (Пограничные узлы — список).
Получение текущего списка IP-адресов Microsoft POP для Azure сеть доставки содержимого
Чтобы заблокировать приложение, чтобы принять трафик только из Azure сеть доставки содержимого от Корпорации Майкрософт, необходимо настроить списки управления доступом по IP-адресам (ACL) для серверной части. Вы также можете ограничить набор принятых значений заголовка X-Forwarded-Host, отправляемого azure сеть доставки содержимого от Корпорации Майкрософт. Ниже описаны следующие действия.
Настройте УПРАВЛЕНИЕ IP-адресами для внутренних серверов, чтобы принимать трафик из Azure сеть доставки содержимого из внутреннего IP-адреса Корпорации Майкрософт и только служб инфраструктуры Azure.
Используйте тег службы AzureFrontDoor.Backend с сеть доставки содержимого Azure от Майкрософт, чтобы настроить диапазоны IP-адресов серверной части Майкрософт. Полный список см. в разделе Диапазоны IP-адресов и теги служб для служб Майкрософт.
Типичный вариант использования
В целях безопасности этот список IP-адресов можно использовать для принудительного применения запросов к исходному серверу только из допустимого Edgio POP. Например, если кто-то обнаружил имя узла или IP-адрес для исходного сервера конечной точки сети доставки содержимого, можно выполнять запросы непосредственно к исходному серверу, поэтому обход возможностей масштабирования и безопасности, предоставляемых azure сеть доставки содержимого. Чтобы избежать такой ситуации, IP-адреса в возвращаемом списке следует задать только как разрешенные на сервере-источнике. Чтобы иметь в распоряжении актуальный список точек POP, получайте его по меньшей мере один раз в день.
Следующие шаги
Сведения о REST API см. в статье Azure сеть доставки содержимого REST API.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по