10

几天来,我一直试图找到这个问题的答案。

我想在基本层或标准层中托管一个新的 Azure 网站。

该站点将调用第三方服务。

我需要给这个服务提供商一个他们将列入白名单的 IP 地址。因此,当新的 azure 网站向此服务发出请求时,请求的 IP 地址需要始终相同,因为这将被列入白名单。

我读到 Azure 为云服务和 VM 提供“保留 IP”,但我想知道 Azure 网站是否可以做类似的事情,因为我真的不想使用云/VM。

我对网络的了解有限,但据我了解,如果我要获得 IP SSL 证书并将其应用于我的 Azure 网站,那么该网站将具有静态 IP 地址。

如果是这种情况,对第三方服务的任何请求是否会使用相同的静态 IP 访问服务提供商外部防火墙?

感谢人们提供的任何建议。

4

4 回答 4

8

带有网站的 SSL 证书将绑定到入站IP 地址。但是,网站不提供静态出站IP 地址。

如果您需要一个静态 IP 地址来与第 3 方服务保持一致,则需要在您的网站访问的云服务/VM 中运行驻留在 Azure 中的某些东西(例如应用程序层),然后拥有该应用程序层(使用静态 IP 地址)与您的第 3 方服务通信。

于 2014-06-24T04:29:08.723 回答
7

正如 David Makogon 的回答所指出的,应用基于 IP 的 SSL 证书只会为网站提供静态入站IP 地址。

但是,网站在进行出站网络调用时使用的出站 IP 地址可以根据您网站的托管位置来确定。Microsoft 在此处列出了这些 IP 地址。第三方服务必须将托管您网站的缩放单元使用的所有 IP 地址列入白名单(例如waws-prod-am2-005)。

于 2014-12-16T18:16:09.617 回答
6

如果我错了,请纠正我,但上面 Brant Bobby 分享的信息表明,事实上:

所有 Azure 网站(/Web 应用程序)都已具有可发现和已发布的传出 IP 地址。

然而,这个传出IP 地址对于他们自己的站点永远不会是唯一的。因此,必须记住,如果他们将其用于白名单,它将允许在同一规模单元上托管的许多其他 Azure 访问者。

只需为您的站点获取所谓的“缩放单位”名称,该名称与您站点的 FTP 地址(等等)中给出的名称相同,格式为:“ waws-prod-[3LetterVar]-[3DigitNum]”,例如waws-prod-blu-007.

作为该文章中的示例,所有美国东部地区 Azure 网站都可以找到其站点可能依赖的四个 IP 地址,如下所示(因此,如果列入白名单,则所有 4 个都应列入白名单):

美国东部地区

每个缩放单元的出站 IP 地址,目前每个 4 个。他们说他们将来可能会为每个扩展单元添加更多 IP,但这些不应该改变。

waws-prod-blu-001:168.62.48.13、168.62.48.19、168.62.48.33、168.62.48.122

waws-prod-blu-003:137.117.81.128、137.117.81.142、137.117.81.181、137.117.81.82

waws-prod-blu-005:137.117.80.189、137.117.81.52、137.117.81.90、137.117.80.178

waws-prod-blu-007:23.96.33.205、23.96.34.196、23.96.35.20、23.96.36.229

waws-prod-blu-009:23.96.97.203、23.96.97.233、23.96.97.235、23.96.97.238

waws-prod-blu-011:23.96.112.60、23.96.112.117、23.96.112.152、23.96.112.15

waws-prod-blu-013:191.238.8.154、191.238.9.80、191.238.9.94、191.238.9.170

waws-prod-blu-015:191.236.19.222、191.236.19.242、191.236.21.165、191.236.18.160

waws-prod-blu-017:191.238.32.104、191.238.32.154、191.238.34.67、191.238.35.12

waws-prod-blu-019:104.45.138.197、104.45.142.87、104.45.128.144、104.45.142.131

waws-prod-blu-021:191.237.24.189、191.237.30.36、191.237.26.164、191.237.28.161

waws-prod-blu-023:191.236.50.206、191.237.30.215、191.237.25.148、191.237.22.195

waws-prod-blu-025:191.237.31.86、191.237.26.176、191.237.20.70、191.237.18.239

于 2015-05-06T21:42:38.070 回答
1

Azure 现在也支持静态出站 IP 地址。

https://azure.microsoft.com/en-us/documentation/articles/app-service-app-service-environment-intro/

如果我们不想进行更昂贵的应用服务环境设置,我们可以直接使用 Azure 门户中属性部分中提到的出站 IP 地址,Azure 保证它保持 99.9% 的静态。在数据中心范围内发生一些变化之前,没有什么真正改变。此外,我们在 IaaS 中使用的保留 IP 也不是 100% 为我们保留的,Azure 在这里也提供了 99.9% 的 SLA。因此,在我看来,我们可以使用 azure 提供的出站 IP,而不是使用 ASE 和托管 IaaS 并使用保留 IP,因为我们在两种情况下都获得了相同的可靠性。

于 2016-05-24T08:42:27.070 回答