我正在构建一个 Azure 托管网站,但它需要进入我们的家庭办公室才能连接到一些内部托管的 Web 服务。我们的防火墙设置为仅允许特定 IP 上的流量,因此我们希望确定需要允许访问的 IP 范围。
目前我仍在使用 MSDN“免费”Azure 订阅,因此我不知道哪些选项可能会受到限制,但有没有办法可以确定我的 Azure 托管站点将尝试什么源 IP、子网、从哪里调用我的网络服务?
谢谢!
最佳答案
请小心地向整个 Azure 数据中心 IP 范围开放防火墙。任何人都可以在 Azure 中托管任何内容,包括恶意软件,因此,如果您将防火墙开放到整个 Azure IP 范围,您不妨只开放到 0.0.0.0-255.255.255.255,因为实际上您将获得相同的安全性。
更好的选择是部署您的服务并将该 IP 地址列入白名单。在您删除服务之前,该 IP 地址保证保持不变。由于能够进行就地升级和 VIP 交换,您应该没有理由需要删除托管服务并丢失 IP 地址。如果您确实遇到需要删除/重新部署的情况,您可以随时更新您的防火墙。
关于asp.net - Azure 网站上我的 IP 和子网是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18339101/