Partager via

Récupérer la liste d’adresses IP POP actuelles pour Azure Content Delivery Network

  • Article

Récupérer la liste d’adresses IP POP Edgio actuelles pour Azure Content Delivery Network

Vous pouvez utiliser l’API REST pour récupérer l’ensemble des adresses IP pour les serveurs POP (point de présence) d’Edgio. Ces serveurs POP effectuent des requêtes aux serveurs d’origine qui sont associés à des points de terminaison Azure Content Delivery Network sur un profil Edgio (Azure Content Delivery Network Standard fourni par Edgio ou Azure CDN Premium fourni par Edgio). Cet ensemble d’adresses IP est différent des adresses IP qu’un client voit lorsqu’ils effectue des requêtes auprès des serveurs POP.

Pour connaître la syntaxe de l’opération d’API REST pour la récupération de la liste POP, consultez Nœuds de périphérie - Liste.

Récupérer la liste d’adresses IP Microsoft POP actuelles pour Azure Content Delivery Network

Pour verrouiller votre application de sorte qu’elle n’accepte que le trafic provenant d’Azure Content Delivery Network fourni par Microsoft, vous devez configurer les listes de contrôle d’accès (ACL) IP pour votre back-end. Vous pouvez également restreindre l’ensemble des valeurs acceptées pour l’en-tête « X-Forwarded-Host » envoyé par Azure Content Delivery Network fourni par Microsoft. Ces étapes sont détaillées comme suit :

Configurez les ACL IP pour vos back-ends de manière à accepter uniquement le trafic en provenance de l’espace d’adressage IP d’Azure Content Delivery Network fourni par Microsoft et des services d’infrastructure d’Azure.

Utilisez l’étiquette de service AzureFrontDoor.Backend avec Azure Content Delivery Network fourni par Microsoft pour configurer les plages d’adresses IP du back-end de Microsoft. Pour obtenir la liste complète, consultez Plages d’adresses IP et étiquettes de service pour les services Microsoft.

Cas d’utilisation classique

Pour des raisons de sécurité, vous pouvez utiliser cette liste d’adresses IP afin que les requêtes adressées à votre serveur d’origine sont effectuées uniquement à partir d’un serveur POP Edgio valide. Par exemple, si un utilisateur a découvert le nom d’hôte ou l’adresse IP du serveur d’origine d’un point de terminaison de réseau de distribution de contenu, il peut effectuer des requêtes directement auprès du serveur d’origine, ignorant ainsi les fonctionnalités de mise à l’échelle et de sécurité fournies par Azure Content Delivery Network. En définissant les adresses IP dans la liste retournée comme les seules adresses IP autorisées sur un serveur d’origine, ce scénario peut être évité. Pour vous assurer que vous avez la dernière liste POP, récupérez-la au moins une fois par jour.

Étapes suivantes

Pour plus d’informations sur l’API REST, consultez la page API REST Azure Content Delivery Network.