擷取Azure CDN的目前 POP IP 清單

擷取Azure CDN目前的 Verizon POP IP 清單

您可以使用 REST API 來為 Verizon 的存在點 (PoP) 伺服器擷取一組 IP。 這些 POP 伺服器會向 Verizon 設定檔上與 Azure 內容傳送網絡 (CDN) 端點相關聯的源伺服器提出要求, (Verizon Azure CDN Standard從 Verizon) Azure CDN 進階版。 請注意,這組 IP 與用戶端在將要求發給 POP 時所會看到的 IP 不同。

如需用於擷取 POP 清單的 REST API 作業語法,請參閱邊緣節點 - 清單

擷取目前 Microsoft POP IP 清單以取得Azure CDN

若要鎖定您的應用程式,只接受來自 Microsoft Azure CDN 的流量,您必須為後端設定 IP ACL。 您也可以限制 Microsoft Azure CDN所傳送標頭 'X-Forwarded-Host' 的一組已接受值。 這些步驟會詳細說明,如下所示:

設定後端的 IP ALing,以僅接受來自 Microsoft 後端 IP 位址空間和 Azure 基礎結構服務的Azure CDN流量。

使用 AzureFrontDoor.Backend服務標籤搭配 Microsoft 的Azure CDN來設定 Microsoft 的後端 IP 範圍。 如需完整清單,請參閱 Microsoft 服務的IP 範圍和服務標籤

典型的使用案例

為確保安全,您可以使用此 IP 清單,強制規定只有有效的 Verizon POP 才能將要求發給原始伺服器。 例如,如果有使用者探索到 CDN 端點原始伺服器的主機名稱或 IP 位址,該使用者就可以直接將要求發給原始伺服器,因而繞過 Azure CDN 所提供的調整和安全性功能。 只要將所傳回清單中的 IP 設定為原始伺服器上唯一允許的 IP,就能避免此情形。 為了確保您擁有最新的 POP 清單,請至少每天擷取一次該清單。

後續步驟

如需 REST API 的相關資訊,請參閱 Azure CDN REST API