Azure 流量管理器-IP 白名单
Azure traffic manager -IP whitelisting
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定我的云服务,这些服务主要是网络 API,以便它们只能由特定范围或 IP 地址访问。有没有办法做到这一点?或者可能有一些方法可以限制云服务上的 IP 地址。但是在其之上结合流量管理器是否可行?流量管理器是否将源 IP 地址流向云服务?
流量管理器无法过滤流量。它只是响应来自客户端的 DNS 查询。
源IP地址将是原来的IP地址,因为流量不经过流量管理器,它只是告诉调用者去哪里,然后调用者直接调用你的服务。
晚会但是:如果您最终在 Azure 应用服务上使用了白名单,那么您还需要添加流量管理器的地址。否则流量管理器将无法检查您的应用程序的运行状况并将其报告为已降级。
直接link:https://azuretrafficmanagerdata.blob.core.windows.net/probes/azure/probe-ip-ranges.json
派对也迟到了,但我们通过 IP 地址限制我们的应用程序服务,突然之间,我们的流量管理器在工作多年后开始显示降级。经过大量调查,我们认为 Azure 添加了一些位于不同 IP 地址的新流量管理器,因此它们被我们的 IP 限制阻止了。最初的限制包括流量管理器的一小部分 IP 地址,但这个列表看起来已经扩展了。最好的解决方案是允许流量管理器通过,而不是基于其 IP 地址,而是基于其服务标签,如下所示:
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定我的云服务,这些服务主要是网络 API,以便它们只能由特定范围或 IP 地址访问。有没有办法做到这一点?或者可能有一些方法可以限制云服务上的 IP 地址。但是在其之上结合流量管理器是否可行?流量管理器是否将源 IP 地址流向云服务?
流量管理器无法过滤流量。它只是响应来自客户端的 DNS 查询。
源IP地址将是原来的IP地址,因为流量不经过流量管理器,它只是告诉调用者去哪里,然后调用者直接调用你的服务。
晚会但是:如果您最终在 Azure 应用服务上使用了白名单,那么您还需要添加流量管理器的地址。否则流量管理器将无法检查您的应用程序的运行状况并将其报告为已降级。
直接link:https://azuretrafficmanagerdata.blob.core.windows.net/probes/azure/probe-ip-ranges.json
派对也迟到了,但我们通过 IP 地址限制我们的应用程序服务,突然之间,我们的流量管理器在工作多年后开始显示降级。经过大量调查,我们认为 Azure 添加了一些位于不同 IP 地址的新流量管理器,因此它们被我们的 IP 限制阻止了。最初的限制包括流量管理器的一小部分 IP 地址,但这个列表看起来已经扩展了。最好的解决方案是允许流量管理器通过,而不是基于其 IP 地址,而是基于其服务标签,如下所示: