Блог

Я пытался найти ответ на этот вопрос в течение нескольких дней.

Я хочу разместить новый веб-сайт Azure либо на базовом, либо на стандартном уровне.

Сайт будет вызывать стороннюю службу.

Мне нужно предоставить этому поставщику услуг IP-адрес, который они внесут в белый список. Поэтому, когда новый веб-сайт Azure отправляет запросы к этой службе, IP-адрес для запроса всегда должен быть одним и тем же, так как это будет белый список IP.

Я читал, что Azure предлагает «Зарезервированные IP-адреса» для облачных сервисов и виртуальных машин, но я хотел знать, можно ли сделать что-то подобное с веб-сайтами Azure, поскольку я действительно не хочу использовать cloud / VM.

Мои знания в области сетевых технологий ограничены, но, насколько я понимаю, если бы я получил сертификат IP SSL и применил его к своему веб-сайту Azure, тогда у веб-сайта был бы статический IP-адрес.

Если это так, будут ли какие-либо запросы к сторонней службе попадать на внешний брандмауэр поставщиков услуг с тем же статическим IP-адресом?

Спасибо за любые советы, которые могут дать люди.

Сертификат SSL с веб-сайтами будет привязан к входящему IP-адресу. Однако веб-сайты не предоставляют статический исходящий IP-адрес.

Если вам нужен статический IP-адрес для согласования со сторонними службами, вам необходимо иметь что-то, находящееся в Azure (например, уровень приложений), работающее в облачной службе / виртуальной машине, к которой обращается ваш веб-сайт, а затем этот уровень приложений (со статическим IP-адресом) связывается с вашим сторонним сервисомслужбы.

Как указано в ответе Дэвида Макогона, применение SSL-сертификата на основе IP дает веб-сайту только статический входящий IP-адрес.

Однако исходящий IP-адрес, который веб-сайт использует при выполнении исходящих сетевых вызовов, может быть определен в зависимости от того, где размещен ваш веб-сайт. У Microsoft есть список этих IP-адресов здесь. Сторонняя служба должна будет внести в белый список все IP-адреса, используемые масштабируемой единицей, в которой размещен ваш веб-сайт (например, waws-prod-am2-005).

Поправьте меня, если я ошибаюсь, но информация, предоставленная Брантом Бобби выше, показывает, что на самом деле:

У всех веб-сайтов Azure (/ Web Apps) уже есть обнаруживаемый и опубликованный исходящий IP-адрес.

Однако этот исходящий IP-адрес никогда не будет уникальным для их собственного сайта. Поэтому следует иметь в виду, что если они будут использовать его для белого списка, это позволит многим другим посетителям Azure, размещенным на той же единице масштаба.

Просто получите так называемое имя «единицы измерения» для вашего сайта, которое совпадает с тем, что указано в FTP-адресе вашего сайта (и так далее), которое имеет формат: « waws-prod-[3LetterVar]-[3DigitNum] «, например waws-prod-blu-007 .

В качестве примера из этой статьи все веб-сайты Azure в восточном регионе США могут найти четыре IP-адреса, на которые может полагаться их сайт, следующим образом (поэтому, если белый список, все 4 должны быть в белом списке):

Восточный регион США

Исходящие IP-адреса для каждой единицы измерения, в настоящее время по 4 для каждой. Они сказали, что в будущем могут добавить больше IP-адресов для каждой единицы измерения масштаба, но они не должны меняться.

waws-prod-blu-001: 168.62.48.13, 168.62.48.19, 168.62.48.33, 168.62.48.122

waws-prod-blu-003: 137.117.81.128, 137.117.81.142, 137.117.81.181, 137.117.81.82

waws-prod-blu-005: 137.117.80.189, 137.117.81.52, 137.117.81.90, 137.117.80.178

waws-prod-blu-007: 23.96.33.205, 23.96.34.196, 23.96.35.20, 23.96.36.229

waws-prod-blu-009: 23.96.97.203, 23.96.97.233, 23.96.97.235, 23.96.97.238

waws-prod-blu-011: 23.96.112.60, 23.96.112.117, 23.96.112.152, 23.96.112.15

waws-prod-blu-013: 191.238.8.154, 191.238.9.80, 191.238.9.94, 191.238.9.170

waws-prod-blu-015: 191.236.19.222, 191.236.19.242, 191.236.21.165, 191.236.18.160

waws-prod-blu-017: 191.238.32.104, 191.238.32.154, 191.238.34.67, 191.238.35.12

waws-prod-blu-019: 104.45.138.197, 104.45.142.87, 104.45.128.144, 104.45.142.131

waws-prod-blu-021: 191.237.24.189, 191.237.30.36, 191.237.26.164, 191.237.28.161

waws-prod-blu-023: 191.236.50.206, 191.237.30.215, 191.237.25.148, 191.237.22.195

waws-prod-blu-025: 191.237.31.86, 191.237.26.176, 191.237.20.70, 191.237.18.239

Azure теперь также поддерживает статический исходящий IP-адрес.

https://azure.microsoft.com/en-us/documentation/articles/app-service-app-service-environment-intro/

Если мы не хотим использовать более дорогостоящую настройку среды службы приложений, мы можем напрямую использовать исходящие IP-адреса, указанные на портале Azure в разделе «Свойства», Azure гарантирует, что он останется статичным на 99,9%. На самом деле ничего не меняется, пока не произойдут некоторые изменения в центре обработки данных. Более того, зарезервированный IP-адрес, который мы используем в IaaS, также не зарезервирован для нас на 100%, и Azure также предоставляет SLA на уровне 99,9%. Итак, на мой взгляд, вместо того, чтобы использовать ASE и размещать IaaS и использовать зарезервированный IP, мы можем просто использовать исходящий Ip, предоставляемый Azure, поскольку в обоих случаях мы получаем одинаковую надежность.