Recuperar a lista de IP POP atual para a Rede de Entrega de Conteúdo do Azure

  • Artigo

Recuperar a lista de IP POP atual do Edgio para a Rede de Entrega de Conteúdo do Azure

Você pode usar a API REST para recuperar o conjunto de IPs para os servidores de ponto de presença (POP) do Edgio. Esses servidores POP fazem solicitações para servidores de origem associados a pontos de extremidade da Rede de Entrega de Conteúdo do Azure em um perfil Edgio (Azure Content Delivery Network Standard do Edgio ou CDN Premium do Azure do Edgio). Esse conjunto de IPs é diferente dos IPs que um cliente veria ao fazer solicitações aos POPs.

Para obter a sintaxe da operação da API REST para recuperar a lista POP, consulte Nós de borda - Lista.

Recuperar a lista atual de IP POP da Microsoft para a Rede de Entrega de Conteúdo do Azure

Para bloquear seu aplicativo para aceitar tráfego somente da Rede de Entrega de Conteúdo do Azure da Microsoft, você precisa configurar listas de controle de acesso (ACLs) IP para seu back-end. Você também pode restringir o conjunto de valores aceitos para o cabeçalho 'X-Forwarded-Host' enviado pela Rede de Entrega de Conteúdo do Azure da Microsoft. Estas etapas são detalhadas da seguinte forma:

Configure a ACLing IP para que seus back-ends aceitem tráfego da Rede de Entrega de Conteúdo do Azure somente do espaço de endereço IP de back-end da Microsoft e dos serviços de infraestrutura do Azure.

Use a marca de serviço AzureFrontDoor.Backend com a Rede de Entrega de Conteúdo do Azure da Microsoft para configurar os intervalos de IP de back-end da Microsoft. Para obter uma lista completa, consulte Intervalos de IP e tags de serviço para serviços da Microsoft.

Caso de utilização típica

Por motivos de segurança, pode utilizar esta lista de IP para impor que os pedidos ao seu servidor de origem sejam feitos apenas a partir de um Edgio POP válido. Por exemplo, se alguém descobriu o nome do host ou o endereço IP do servidor de origem de um ponto de extremidade da rede de entrega de conteúdo, poderá fazer solicitações diretamente ao servidor de origem, ignorando assim os recursos de dimensionamento e segurança fornecidos pela Rede de Entrega de Conteúdo do Azure. Ao definir os IPs na lista retornada como os únicos IPs permitidos em um servidor de origem, esse cenário pode ser evitado. Para garantir que você tenha a lista POP mais recente, recupere-a pelo menos uma vez por dia.

Próximos passos

Para obter informações sobre a API REST, consulte Azure Content Delivery Network REST API.