我们使用 Azure TrafficManager 并且我们有某些端点想要检查传入呼叫的来源/引用域(在任何情况下,原始 IP 在云中都是一个坏主意)我想知道 TrafficManager 是否或如何处理出站请求以及什么端点在我的 Azure 网站及其 WebJobs 的请求中视为发件人的域。
如果我有一个 trafficmanger.domain.com 和两个服务器,failover1.azurewebsites.net 和 failover2,当我的 failover2 服务器启动 REST 调用时,端点会看到什么?
我假设由于 TrafficManager 在 DNS 级别工作,因此没有做任何事情,并且来自不同发起者的引用 URL 不同。正确的?...并且由于原始 IP 可能在云中发生变化,并且引用者可能被欺骗,它们是更好的发起者检查(除了令牌或证书)吗?
更新Azure 现在提供的静态 IP 可能是最好的解决方案: