1

我们使用 Azure TrafficManager 并且我们有某些端点想要检查传入呼叫的​​来源/引用域(在任何情况下,原始 IP 在云中都是一个坏主意)我想知道 TrafficManager 是否或如何处理出站请求以及什么端点在我的 Azure 网站及其 WebJobs 的请求中视为发件人的域。

如果我有一个 trafficmanger.domain.com 和两个服务器,failover1.azurewebsites.net 和 failover2,当我的 failover2 服务器启动 REST 调用时,端点会看到什么?

我假设由于 TrafficManager 在 DNS 级别工作,因此没有做任何事情,并且来自不同发起者的引用 URL 不同。正确的?...并且由于原始 IP 可能在云中发生变化,并且引用者可能被欺骗,它们是更好的发起者检查(除了令牌或证书)吗?

更新Azure 现在提供的静态 IP 可能是最好的解决方案:

https://feedback.azure.com/forums/169385-web-apps-以前-websites/suggestions/6428310-static-ip-addresses-inbound-and-outbound-for-a

4

1 回答 1

1

正如您所指出的,Azure 流量管理器在 DNS 级别工作。一旦 DNS 查找指示适当的端点,客户端就会直接连接到该端点——流量管理器不是代理。

因此,主机标头、引荐来源网址、cookie 等详细信息不会通过,也不受流量管理器的影响。您的应用程序接收到的是客户端发送的任何内容。

因此,一个好的方法是在不使用流量管理器的情况下让一切正常工作,并且当您使用流量管理器时,什么都不会改变。

于 2016-02-17T11:02:20.893 回答