我们有一个以 Azure Front Door 为前端的系统。我们现在有一个客户需要从关闭的位置访问系统,并希望将系统的 IP 地址列入白名单。我还没有找到 Front Door 的任何 IP 范围列表。Azure 应用服务和许多其他服务提供地址列表。然而,应用服务不像 Front Door 那样分布,但我还是要问:
Front Door 运行时是否有一组公开的公共 IP 地址?
问问题
4043 次
2 回答
1
Microsoft 以多种格式发布其服务使用的 IP 地址范围集,包括:
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Network/locations/{location}/serviceTags?api-version=2020-07-01
Get-AzNetworkServiceTag -Location <String>
- 通过az cli
az network list-service-tags --location [--subscription]
在这种情况下,我相信您要求的是 Azure FrontDoor 接受入站流量的 IP 地址,因此请在上述资源之一的输出中搜索“AzureFrontDoor.Frontend”。
于 2021-02-15T21:00:05.843 回答
1
我们确实有一个常见问题解答可以回答您的问题。这是 Frontdoor 的常见问题解答,仅通过 Frontdoor 锁定向下访问
为后端配置 IP ACL,以仅接受来自 Azure Front Door 的后端 IP 地址空间和 Azure 基础结构服务的流量。有关 ACL 后端的信息,请参阅下面的 IP 详细信息:
有关 Front Door 的 IPv4 后端 IP 地址范围,请参阅 Azure IP 范围和服务标记中的 AzureFrontDoor.Backend 部分,或者您也可以在网络安全组中使用服务标记 AzureFrontDoor.Backend。
Front Door 的 IPv6 后端 IP 空间虽然包含在服务标记中,但未在 Azure IP 范围 JSON 文件中列出。如果您正在寻找明确的 IPv6 地址范围,目前仅限于 2a01:111:2050::/44
Azure 通过虚拟化主机 IP 地址提供的基础架构服务:168.63.129.16 和 169.254.169.254
于 2020-02-06T16:57:08.770 回答