Azure コンテンツ配信ネットワークの現在の POP IP リストの取得

Azure コンテンツ配信ネットワークの現在の Edgio POP IP リストの取得

REST API を使用して、Edgio の POP (point of presence) サーバーの IP アドレスのセットを取得できます。 これらの POP サーバーは、Edgio プロファイル (Azure Content Delivery Network Standard from Edgio または Azure CDN Premium from Edgio) で Azure Content Delivery Network エンドポイントに関連付けられている配信元サーバーに要求を送信します。 この IP アドレスのセットは POP に要求を送信するときにクライアントが認識する IP アドレスとは異なります。

POP リストを取得するための REST API 操作の構文については、「Edge Nodes - List (エッジ ノード - リスト)」を参照してください。

Azure コンテンツ配信ネットワークの現在の Microsoft POP IP リストの取得

アプリケーションをロックダウンして Microsoft のコンテンツ配信ネットワーク (CDN) オファリング (Azure Front Door、Azure Front Door Classic、または Microsoft Azure CDN) が利用する POP (point of presence) サーバーからのトラフィックのみを受け入れるようにするには、バックエンドの IP アクセス制御リスト (ACL) を設定する必要があります。 また、Azure Content Delivery Network from Microsoft によって送信されたヘッダー 'X-Forwarded-Host' に対して許容される値のセットを制限することもできます。 以下に、これらの手順について詳しく説明します。

Azure Content Delivery Network from Microsoft のバックエンド IP アドレス空間と Azure のインフラストラクチャ サービスからのトラフィックのみを受け入れるように、ご利用のバックエンドに対して IP ACLing を構成します。

Microsoft のバックエンド IP 範囲を Azure Content Delivery Network from Microsoft と共に構成するには、AzureFrontDoor.Backend サービス タグを使用します。 完全なリストについては、Microsoft サービスの IP 範囲とサービス タグを参照してください。

一般的なユース ケース

セキュリティ上の目的で、この IP リストを使用して、配信元サーバーへの要求が有効な Edgio POP からのみ行われるようにすることができます。 たとえば、コンテンツ配信ネットワーク エンドポイントの配信元サーバーのホスト名または IP アドレスを発見しただれかが、Azure Content Delivery Network によって提供されるスケーリングおよびセキュリティ機能をバイパスして配信元サーバーに直接要求を行う可能性があります。 返されるリスト内の IP アドレスを配信元サーバー上の唯一の許可される IP アドレスとして設定することで、このシナリオを回避できます。 確実に最新の POP リストを使用するためには、POP リストを少なくとも 1 日に 1 回取得します。

次のステップ

REST API の詳細については、Azure Content Delivery Network REST API に関するページを参照してください。