Abrufen der aktuellen POP-IP-Liste für Azure Content Delivery Network
Wichtig
Azure CDN Standard von Microsoft (klassisch) wird am 30. September 2027 eingestellt. Um Dienstunterbrechungen zu vermeiden, ist es wichtig, dass Sie Ihre Profile von Azure CDN Standard von Microsoft (klassisch) bis zum 30. September 2027 auf die Dienstebene Azure Front Door Standard oder Premium migrieren. Weitere Informationen finden Sie unter Einstellung von Azure CDN Standard von Microsoft (klassisch).
Azure CDN von Edgio wird am 4. November 2025 eingestellt. Sie müssen Ihre Workload vor diesem Datum zu Azure Front Door migrieren, um Dienstunterbrechungen zu vermeiden. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Einstellung von Azure CDN von Edgio.
Abrufen der aktuellen Edgio POP-IP-Liste für Azure Content Delivery Network
Mit der REST-API können Sie den Satz von IP-Adressen für Point of Presence (POP)-Server von Edgio abrufen. Diese POP-Server führen Anforderung an Ursprungsserver durch, die Azure Content Delivery Network-Endpunkten in einem Edgio-Profil (Azure CDN Standard von Edgio oder Azure Content Delivery Network Premium von Edgio) zugeordnet sind. Dieser Satz von IP-Adressen unterscheidet sich von den IP-Adressen, die einem Client bei seinen Anforderungen an die POPs angezeigt würden.
Informationen zur Syntax des REST-API-Vorgangs zum Abrufen der POP-Liste finden Sie unter Edgeknoten – Liste.
Abrufen der aktuellen Microsoft POP-IP-Liste für Azure Content Delivery Network
Um Ihre Anwendung zu sperren, um Datenverkehr nur von POP-Servern (Point of Presence) zu akzeptieren, die von Microsoft Content Delivery Network (CDN)-Angeboten (Azure Front Door, Azure Front Door Classic oder Azure CDN von Microsoft verwendet werden), müssen Sie IP-Zugriffssteuerungslisten (ACLs) für Ihr Back-End einrichten. Sie können auch den Satz akzeptierter Werte für den Header „X-Forwarded-Host“ einschränken, der von Azure Content Delivery Network von Microsoft gesendet wird. Diese Schritte werden wie folgt beschrieben:
Konfigurieren Sie IP-ACLs für Ihre Back-Ends so, dass sie nur Datenverkehr aus dem Back-End-IP-Adressraum von Azure Content Delivery Network von Microsoft und den Infrastrukturdiensten von Azure akzeptieren.
Verwenden Sie Diensttags von AzureFrontDoor.Backend mit Azure Content Delivery Network von Microsoft, um die Back-End-IP-Adressbereiche von Microsoft zu konfigurieren. Eine vollständige Liste finden Sie unter Azure-IP-Adressbereiche und -Diensttags – öffentliche Cloud für Microsoft-Dienste.
Typischer Anwendungsfall
Aus Sicherheitsgründen können Sie diese IP-Liste verwenden, um zu erzwingen, dass Anfragen an Ihren Ursprungsserver nur von einem gültigen Edgio-POP gestellt werden. Wenn ein Benutzer zum Beispiel den Hostnamen oder die IP-Adresse für den Ursprungsserver eines Content Delivery Network-Endpunkts ermittelt hat, können Anfragen direkt an den Ursprungsserver gerichtet und so die Skalierungs- und Sicherheitsfunktionen von Azure Content Delivery Network umgangen werden. Dieses Szenario kann verhindert werden, indem Sie die IPs in der zurückgegebenen Liste als die einzigen erlaubten IPs auf einem Ursprungsserver festlegen. Um sicherzustellen, dass Sie mit der aktuellen POP-Liste arbeiten, rufen Sie diese mindestens einmal täglich ab.
Nächste Schritte
Informationen zur REST-API finden Sie unter Azure Content Delivery Network-REST-API.