我正在使用Azure应用服务调用一个使用IP地址白名单进行深度防御保护的外部API。
我知道可以在WebApp->设置->属性->出站IP地址下找到我的应用服务的出站IP地址(显示一个由4个逗号分隔的IP地址组成的列表),这些地址可以提供给外部API白名单。我了解Microsoft会定期更新Azure数据中心的IP地址列表以供出站流量使用,我可以将其加入白名单:https://www.microsoft.com/en-us/download/details.aspx?id=41653 问题是外部API只能处理一些IP地址而不是完整的Azure数据中心IP地址列表。仅提供这4个逗号分隔的IP地址是否安全?Microsoft有没有明确的文档说明IP地址何时或多久会动态更改?
我已经尝试查找答案,并找到两个外部网站,它们建议只有在移动Azure区域[Ref 2]或者缩放上/下(但是扩展和收缩是可以的)[Ref 1]时才会更改。这是正确的信息吗?
在我的情况下,Azure应用服务环境是唯一的其他可行选择吗?
我知道可以在WebApp->设置->属性->出站IP地址下找到我的应用服务的出站IP地址(显示一个由4个逗号分隔的IP地址组成的列表),这些地址可以提供给外部API白名单。我了解Microsoft会定期更新Azure数据中心的IP地址列表以供出站流量使用,我可以将其加入白名单:https://www.microsoft.com/en-us/download/details.aspx?id=41653 问题是外部API只能处理一些IP地址而不是完整的Azure数据中心IP地址列表。仅提供这4个逗号分隔的IP地址是否安全?Microsoft有没有明确的文档说明IP地址何时或多久会动态更改?
我已经尝试查找答案,并找到两个外部网站,它们建议只有在移动Azure区域[Ref 2]或者缩放上/下(但是扩展和收缩是可以的)[Ref 1]时才会更改。这是正确的信息吗?
在我的情况下,Azure应用服务环境是唯一的其他可行选择吗?