你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
检索 Azure 内容分发网络的当前 POP IP 列表
重要
Microsoft Azure CDN Standard(经典版)将于 2027 年 9 月 30 日停用。 为了避免任何服务中断,请务必在 2027 年 9 月 30 日之前将 Microsoft Azure CDN Standard(经典版)配置文件迁移到 Azure Front Door Standard 层或 Premium 层。 有关详细信息,请参阅 Microsoft Azure CDN Standard(经典版)停用。
Edgio 的 Azure CDN 将于 2025 年 11 月 4 日停用。 为了避免服务中断,必须在此日期之前将工作负载迁移到 Azure Front Door。 有关详细信息,请参阅 Edgio 的 Azure CDN 停用常见问题解答。
你可以使用 REST API 来检索 Edgio 接入点 (POP) 服务器的 IP 集。 这些 POP 服务器会向与 Edgio 配置文件(Edgio 的 Azure 内容分发网络标准版或高级版)上的 Azure 内容分发网络终结点关联的源服务器发出请求。 此 IP 集与客户端在向 POP 发出请求时看到的 IP 不同。
有关用于检索 POP 列表的 REST API 操作语法,请参阅边缘节点 - 列表。
要锁定应用程序以仅接受来自 Microsoft 内容分发网络 (CDN) 产品/服务(Azure Front Door、Azure Front Door 经典或来自 Microsoft 的 Azure CDN)使用的存在点 (POP) 服务器的流量,需要为后端设置 IP 访问控制列表 (ACL)。 你还可以限制 Microsoft 的 Azure 内容分发网络发送的标头“X-Forwarded-Host”的接受值集。 下面详述了这些步骤:
为后端配置 IP ACL,以仅接受来自 Microsoft 后端 IP 地址空间和 Azure 基础结构服务中的 Azure 内容分发网络的流量。
要使用来自 Microsoft 的 Azure 内容分发网络配置 Microsoft 的后端 IP 范围,请使用 AzureFrontDoor.Backend 服务标记。 有关完整列表,请参阅 Microsoft 服务的 IP 范围和服务标记。
出于安全方面的考虑,可以使用此 IP 列表强制仅从有效的 Edgio POP 向源服务器发出请求。 例如,如果某人发现了内容分发网络终结点的源服务器的主机名或 IP 地址,则可直接向源服务器发出请求,从而绕过 Azure 内容分发网络提供的缩放和安全功能。 通过将返回列表中的 IP 设置为源服务器上仅允许的 IP,可以防止这种情况出现。 为了确保 POP 列表为最新,至少每天检索一次。
有关 REST API 的信息,请参阅 Azure 内容分发网络 REST API。