我们有一个由Azure Front Door前面的系统。我们现在有一个客户需要从关闭的位置访问系统,并希望将系统的 IP 地址列入白名单。我没有找到前门的任何 ip 范围列表。Azure 应用服务和许多其他服务提供地址列表。但是,应用服务不像前门那样分布式,但我还是要问:
前门是否运行一组公开的公共 IP 地址?
Microsoft以各种格式发布其服务使用的IP地址范围集,包括:
https://www.microsoft.com/en-us/download/details.aspx?id=56519 下载 JSON
通过 REST 接口
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Network/locations/{location}/serviceTags?api-version=2020-07-01
- (英语:Powershell(
Get-AzNetworkServiceTag -Location <String>
- Via az cli
az network list-service-tags --location [--subscription]
在本例中,我相信你要求的是 Azure FrontDoor 接受入站流量的 IP 地址,因此请在上述资源之一的输出中搜索"AzureFrontDoor.Frontend"。
我们确实有一个常见问题解答来回答您的问题。这是前门的常见问题解答,仅通过前门锁定向下访问
为后端配置 IP ACL 以接受来自 Azure 的流量 Front Door 的后端 IP 地址空间和 Azure 的基础结构 仅限服务。请参阅下面的 IP 详细信息以 ACL 您的后端:
请参阅 Azure IP 范围和服务中的 AzureFrontDoor.Backend 部分 Front Door 的 IPv4 后端 IP 地址范围的标记,或者也可以在网络安全组中使用 AzureFrontDoor.Backend 的服务标记。
前门的 IPv6 后端 IP 空间,同时涵盖在 服务标记未在 Azure IP 范围 JSON 文件中列出。如果要查找显式 IPv6 地址范围,则当前限制为 2a01:111:2050::/44
Azure 的基本基础结构服务通过 虚拟化主机 IP 地址:168.63.129.16 和 169.254.169.254