我想限制对我的 AppServices 的访问,并且只接受来自 Azure Front Door 的流量。这里的 MS 文档解释说我们应该更新 IP 限制并管理“X-Azure-FDID”。我只想关注这个问题的 IP 限制。然后我发现了一些有用的文章,比如wintellect和henrihietala,它们提出了令人难以置信的 powershell 命令来做到这一点。它似乎有效,但我只是注意到 IP 列表包含超过 100 条记录!你不觉得它很大吗?看我的截图
真的需要这么多 IP 才能允许吗?检索 Front Door 使用的 IPv4 和 IPv6 IP 地址的过滤列表的代码是
$addresses = ((Get-AzNetworkServiceTag -Location $location).Values | Where-Object ({ $_.Name -eq 'AzureFrontDoor.Backend' })).properties.AddressPrefixes
因为我知道我的前门资源,有没有机会减少所有这些IP??
问候,特里
