Recuperare l'elenco IP POP corrente per la Rete per la distribuzione di contenuti

  • Articolo

Recuperare l'elenco IP POP Edgio corrente per la Rete per la distribuzione di contenuti di Azure

È possibile usare l'API REST per recuperare il set di indirizzi IP per i server POP (Point of Presence) di Edgio. Questi server POP effettuano richieste ai server di origine associati agli endpoint della Rete per la distribuzione di contenuti di Azure in un profilo Edgio (Rete per la distribuzione di contenuti di Azure Standard da Edgio o Rete CDN Premium di Azure da Edgio). Questo set di indirizzi IP è diverso dagli indirizzi IP che un client visualizza quando effettua richieste ai POP.

Per la sintassi dell'operazione dell'API REST per il recupero dell'elenco POP, vedere Edge Nodes - List (Nodi perimetrali - Elenco).

Recuperare l'elenco IP POP Microsoft corrente per la Rete per la distribuzione di contenuti di Azure

Per bloccare l'applicazione in modo da accettare traffico solo dalla Rete per la distribuzione di contenuti di Azure da Microsoft, è necessario configurare elenchi di controllo di accesso IP (ACL) per il back-end. È anche possibile limitare il set di valori accettati all'intestazione "X-Forwarded-Host" inviata dalla Rete per la distribuzione di contenuti di Azure da Microsoft. Questi passaggi sono articolati come segue:

Configurare l'ACL IP per i back-end in modo da accettare traffico dalla Rete per la distribuzione di contenuti di Azure solo dallo spazio indirizzi IP back-end di Microsoft e dai servizi di infrastruttura di Azure.

Usare il tag di servizio AzureFrontDoor.Backend con la Rete per la distribuzione di contenuti di Azure di Microsoft per configurare gli intervalli IP back-end di Microsoft. Per un elenco completo, vedere Intervalli IP e tag di servizio per i servizi Microsoft.

Caso d'uso tipico

Per motivi di sicurezza, è possibile usare questo elenco IP per fare sì che le richieste al server di origine vengano effettuate solo da un POP Edgio valido. Ad esempio, se viene individuato il nome host o l'indirizzo IP del server di origine di un endpoint di rete CDN, è possibile effettuare richieste direttamente al server di origine, ignorando le funzionalità di scalabilità e sicurezza fornite dalla Rete per la distribuzione di contenuti di Azure. Impostando gli indirizzi IP nell'elenco restituito come gli unici indirizzi IP consentiti in un server di origine, è possibile impedire che si verifichi questo scenario. Per assicurarsi di disporre dell'elenco POP più recente, recuperarlo almeno una volta al giorno.

Passaggi successivi

Per informazioni sull'API REST, vedere API REST della Rete per la distribuzione di contenuti di Azure.