1. Trang chủ
  2. Câu hỏi và trả lời
  3. Azure Website dành riêng IP

Azure Website dành riêng IP

2014-06-23 23 views
8

Tôi đã cố gắng tìm câu trả lời cho điều này trong một vài ngày.Azure Website dành riêng IP

Tôi muốn lưu trữ một trang web xanh mới ở tầng Cơ bản hoặc Chuẩn.

Trang web sẽ gọi dịch vụ của bên thứ ba.

Tôi cần cung cấp cho nhà cung cấp dịch vụ địa chỉ IP mà họ sẽ đưa vào danh sách cho phép. Vì vậy, khi trang web azure mới đưa ra yêu cầu đối với dịch vụ này, địa chỉ IP cho yêu cầu cần phải luôn giống nhau, vì đây sẽ là danh sách IP trắng.

Tôi đọc Azure cung cấp "IP được dành riêng" cho dịch vụ đám mây và máy ảo nhưng tôi muốn biết liệu có gì tương tự có thể được thực hiện với Azure Websites như tôi thực sự không muốn đi với đám mây/VM.

Kiến thức về mạng của tôi bị giới hạn nhưng khi tôi hiểu, nếu tôi nhận được chứng chỉ IP SSL và áp dụng cho trang web Azure thì trang web sẽ có địa chỉ IP tĩnh.

Nếu trường hợp đó xảy ra, mọi yêu cầu đối với dịch vụ bên thứ ba có thể chạm tường lửa bên ngoài của nhà cung cấp dịch vụ với cùng địa chỉ IP tĩnh này không?

Cảm ơn mọi lời khuyên mọi người có thể cung cấp.

Nguồn

2014-06-23 strangerinthealps

Trả lời

8

Chứng chỉ SSL với Trang web sẽ được gắn với địa chỉ IP gửi đến. Tuy nhiên, Web Sites không cung cấp địa chỉ IP gửi đi.

Nếu bạn cần địa chỉ IP tĩnh để căn chỉnh với dịch vụ của bên thứ ba, bạn cần phải có thứ gì đó nằm trong Azure (ví dụ: Tầng ứng dụng) đang chạy trong dịch vụ đám mây/VM mà trang web của bạn truy cập, và sau đó có tầng ứng dụng (có địa chỉ IP tĩnh) giao tiếp với các dịch vụ bên thứ 3 của bạn.

Nguồn

2014-06-24 04:29:08

+0

Hoàn hảo. Chỉ cần làm rõ tôi đang tìm kiếm. Cảm ơn. – strangerinthealps

+0

@David - Tôi nhận thấy rằng khi bạn vào bảng điều khiển để thêm tên máy chủ tùy chỉnh vào một trang web Azure có địa chỉ IP xuất hiện và địa chỉ này không thay đổi khi tôi gán một chứng chỉ SSL. Địa chỉ xuất hiện trước khi gán chứng chỉ không phải là tĩnh? – Matt

+0

@strangerinthealps Tôi có thể biết bạn chọn tùy chọn nào để nhận IP ra ngoài tĩnh từ Gói dịch vụ ứng dụng Azure không? –

7

Khi câu trả lời của David Makogon chỉ ra, việc áp dụng chứng chỉ SSL dựa trên IP chỉ cung cấp cho trang web địa chỉ IP tĩnh tới.

Tuy nhiên, địa chỉ IP gửi đi mà trang web sử dụng khi thực hiện cuộc gọi trên mạng có thể được xác định dựa trên vị trí lưu trữ trang web của bạn. Microsoft has a list of the these IP addresses here. Dịch vụ của bên thứ ba sẽ phải đưa vào danh sách trắng tất cả các địa chỉ IP được sử dụng bởi đơn vị quy mô mà trang web của bạn được lưu trữ trong (ví dụ: waws-prod-am2-005).

Nguồn

2014-12-16 18:16:09

6

Đúng tôi nếu tôi sai, nhưng thông tin được chia sẻ bởi Brant Bobby trên cho thấy, trên thực tế:

Tất cả các trang web Azure (/ Web Apps) đã có một đi địa chỉ IP có thể phát hiện và công bố.

Điều này gửi đi Địa chỉ IP sẽ không bao giờ là duy nhất cho trang web của riêng họ. Vì vậy, người ta phải ghi nhớ nếu họ sử dụng nó cho một danh sách trắng, nó sẽ cho phép trong rất nhiều khách truy cập Azure khác được lưu trữ trên cùng một đơn vị quy mô.

Chỉ cần lấy tên "đơn vị tỷ lệ" cho trang web của bạn, giống như tên được đưa ra trong địa chỉ FTP của trang web của bạn (v.v.), có định dạng: "waws-prod-[3LetterVar]-[3DigitNum]", ví dụ: waws-prod-blu-007.

Như một ví dụ from that article, tất cả các trang web Azure khu vực Đông Mỹ có thể tìm thấy địa chỉ bốn IP trang web của họ có thể dựa vào như sau (vì vậy nếu trắng niêm yết, tất cả 4 nên trắng niêm yết):

Khu vực Đông Hoa Kỳ

Địa chỉ IP đi cho mỗi đơn vị tỷ lệ, hiện tại là 4 cho mỗi đơn vị. Họ cho biết họ có thể thêm nhiều IP hơn vào từng đơn vị tỷ lệ trong tương lai, nhưng những thay đổi này sẽ không thay đổi.

waws-sản-blu-001: 168.62.48.13, 168.62.48.19, 168.62.48.33, 168.62.48.122

waws-sản-blu-003: 137.117.81.128, 137,117 .81.142, 137.117.81.181, 137.117.81.82

waws-sản-blu-005: 137.117.80.189, 137.117.81.52, 137.117.81.90, 137.117.80.178

waw s-sản-blu-007: 23.96.33.205, 23.96.34.196, 23.96.35.20, 23.96.36.229

waws-sản-blu-009: 23.96.97.203, 23.96.97.233, 23.96.97.235, 23.96.97.238

waws-sản-blu-011: 23.96.112.60, 23.96.112.117, 23.96.112.152, 23.96.112.15

waws-sản-blu-013: 191.238.8.154, 191.238.9.80, 191.238.9.94, 191.238.9.170

waws-sản-blu-015: 191.236.19.222, 191.236.19.242, 191.236.21.165, 191.236.18.160

waws-sản-blu-017: 191.238.32.104, 191.238.32.154, 191.238.34.67 , 191.238.35.12

waws-sản-blu-019: 104.45.138.197, 104.45.142.87, 104.45.128.144, 104.45.142.131

waws-sản-blu-021: 191.237.24.189 , 191.237.30.36, 191.237.26.164, 191.237.28.161

waws-sản-blu-023: 191.236.50.206, 191.237.30.215, 191.237.25.148, 191.237.22.195

waws-sản-blu-025: 191.237.31.86, 191.237.26.176, 191,237 .20.70, 191.237.18.239

Nguồn

2015-05-06 21:42:38

+0

Rất hữu ích. Cảm ơn bạn. –

+1

Bạn cũng có thể xem bốn địa chỉ ip đi trong chính trang web, trong cổng mới dưới thuộc tính cho trang web. – Rasmus

1

Azure giờ đây cũng hỗ trợ có địa chỉ IP tĩnh đi.

https://azure.microsoft.com/en-us/documentation/articles/app-service-app-service-environment-intro/

Nếu chúng ta không muốn đi cho tốn kém hơn thiết lập App Môi trường dịch vụ, chúng ta có thể trực tiếp sử dụng các địa chỉ IP ngoài nước đề cập trong cổng Azure trong phần tài sản, Azure đảm bảo rằng nó vẫn còn 99,9% tĩnh. Không có gì thực sự thay đổi cho đến khi có một số thay đổi trung tâm dữ liệu rộng. Hơn nữa, các IP dành riêng những gì chúng tôi sử dụng trong IaaS cũng không phải là 100% dành riêng cho chúng tôi và azure cung cấp SLA của 99,9% ở đây là tốt. Vì vậy, theo ý kiến ​​của tôi, thay vì đi ASE và lưu trữ IaaS và sử dụng IP dự trữ, chúng tôi chỉ có thể sử dụng IP đi được cung cấp bởi Azure, vì chúng tôi nhận được cùng độ tin cậy trong cả hai trường hợp.

Nguồn

2016-05-24 08:42:27 Satheesh

+0

Như Nicolas đã chỉ ra, các địa chỉ IP đi ra mặc định được chia sẻ bởi các dịch vụ khác là tốt, mà có khả năng thuộc về người dùng khác trong Azure và điều này sẽ là một mối quan tâm an ninh. – PhantomReference

Các vấn đề liên quan

 Các vấn đề liên quan