我正在构建一个 Azure 托管网站,但它需要进入我们的家庭办公室才能连接到一些内部托管的 Web 服务。我们的防火墙设置为仅允许通过某些 IP 的流量,因此我们正在寻找确定我们需要允许访问的 IP 范围。
目前我仍在使用 MSDN“免费”Azure 订阅,所以我不知道哪些选项可能会受到限制,但是有没有办法可以确定我的 Azure 托管站点将尝试调用我的源 IP、子网网络服务来自?
谢谢!
我正在构建一个 Azure 托管网站,但它需要进入我们的家庭办公室才能连接到一些内部托管的 Web 服务。我们的防火墙设置为仅允许通过某些 IP 的流量,因此我们正在寻找确定我们需要允许访问的 IP 范围。
目前我仍在使用 MSDN“免费”Azure 订阅,所以我不知道哪些选项可能会受到限制,但是有没有办法可以确定我的 Azure 托管站点将尝试调用我的源 IP、子网网络服务来自?
谢谢!
小心将防火墙打开到整个 Azure 数据中心 IP 范围。任何人都可以在 Azure 中托管任何东西,包括恶意软件,因此如果您将防火墙打开到整个 Azure IP 范围,您也可以只打开 0.0.0.0-255.255.255.255,因为实际上您获得了相同的安全性。
更好的选择是部署您的服务并将该 IP 地址列入白名单。在您删除服务之前,该 IP 地址保证保持不变。有了就地升级和 VIP 交换的能力,您应该没有理由需要删除您的托管服务并丢失您的 IP 地址。如果您确实遇到需要删除/重新部署的情况,您可以随时更新您的防火墙。
听起来这就是你要找的东西: