我们正在 Azure 中设计一个多位置部署,要求将用户发送到他们最近的来源。目前我们正在使用流量管理器,但这会导致我们在客户端基础设施的另一层出现一些问题。
我们正在调查的另一个选项是 Front Door,但它带来了一个新的挑战——我们如何防止我们的起源被公开?
对于流量管理器,Microsoft 发布了一个探测 ip 列表,我们可以在我们的 webapps 中将其列入白名单:https ://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-faqs#what-are-the -ip-addresses-from-which-the-health-checks-originate
前门是否提供类似的东西?理想的结果是我们可以将一组 IP 地址(ala https://azuretrafficmanagerdata.blob.core.windows.net/probes/azure/probe-ip-ranges.json)导入我们的 webapps 防火墙。