具有功能应用程序访问限制的 Azure CDN 给出 403 禁止
Azure CDN with Function App Access Restrictions Give 403 Forbidden
我有一个 Azure Function App 设置,并且有一个与 Function App 关联的 CDN(标准 Microsoft)端点。在 Function App --> Networking --> Access Restrictions 设置中,我有一些 'Allow' 某些来源访问的规则,底部是 'Deny all' 规则。
有了规则,CDN returns 403 禁止消息。我可以从允许的源 IP 之一的 Function App 直接访问该页面。我能够让 CDN 工作的唯一方法是删除所有访问限制规则。
如何让 CDN 与现有规则一起工作?
我需要找到 CDN IP 才能添加 'Allow' 规则吗?我在哪里可以找到 CDN 源 IP?
不是 CDN 专家,但如果函数应用正在获取任何传入连接,则需要将 IP 地址列入白名单。你能看看这个吗 - https://docs.microsoft.com/en-us/azure/cdn/cdn-pop-list-api#retrieve-the-current-microsoft-pop-ip-list-for-azure-cdn
这里有 Microsoft 的 POP IP 列表。如果 CDN 正在尝试连接到函数应用程序,您可以尝试将这些 IP 列入白名单。
如果上面的 link 移动或损坏,这里是关键信息。
Configure IP ACLing for your backends to accept traffic from Azure CDN from Microsoft's backend IP address space and Azure's infrastructure services only.
- Azure CDN from Microsoft's IPv4 backend IP space: 147.243.0.0/16
- Azure CDN from Microsoft's IPv6 backend IP space: 2a01:111:2050::/44"
我有一个 Azure Function App 设置,并且有一个与 Function App 关联的 CDN(标准 Microsoft)端点。在 Function App --> Networking --> Access Restrictions 设置中,我有一些 'Allow' 某些来源访问的规则,底部是 'Deny all' 规则。
有了规则,CDN returns 403 禁止消息。我可以从允许的源 IP 之一的 Function App 直接访问该页面。我能够让 CDN 工作的唯一方法是删除所有访问限制规则。
如何让 CDN 与现有规则一起工作? 我需要找到 CDN IP 才能添加 'Allow' 规则吗?我在哪里可以找到 CDN 源 IP?
不是 CDN 专家,但如果函数应用正在获取任何传入连接,则需要将 IP 地址列入白名单。你能看看这个吗 - https://docs.microsoft.com/en-us/azure/cdn/cdn-pop-list-api#retrieve-the-current-microsoft-pop-ip-list-for-azure-cdn
这里有 Microsoft 的 POP IP 列表。如果 CDN 正在尝试连接到函数应用程序,您可以尝试将这些 IP 列入白名单。
如果上面的 link 移动或损坏,这里是关键信息。
Configure IP ACLing for your backends to accept traffic from Azure CDN from Microsoft's backend IP address space and Azure's infrastructure services only.
- Azure CDN from Microsoft's IPv4 backend IP space: 147.243.0.0/16
- Azure CDN from Microsoft's IPv6 backend IP space: 2a01:111:2050::/44"