我正在使用調用外部API的Azure應用服務,該API使用IP地址白名單來進行縱深防禦保護。MS Azure應用程序服務出站IP地址的多久更改?
我知道我可以在WebApp - >設置 - >屬性 - >出站IP地址(顯示4個逗號分隔的IP地址列表)下找到我的App Services的出站IP地址,這些IP地址可以提供給外部API白名單。據我瞭解,微軟發佈了一份定期更新的Azure數據中心IP地址列表,用於出站流量,我可以將其列入白名單:https://www.microsoft.com/en-us/download/details.aspx?id=41653
問題是外部API只能處理多個IP地址,而不能處理Azure數據中心IP的完整列表。提供4個逗號分隔的IP地址是否安全?有沒有清楚的微軟文檔說明IP地址可以動態更改的頻率或時間?
我試圖尋找答案,並發現兩個外部網站,建議它只在移動Azure區域[參考2]時發生變化,或者如果您向上/向下縮放(但縮放/顯然很好)[參考1 ]。這是正確的信息嗎?
Azure應用程序服務環境是我的情況中唯一可行的另一種選擇嗎?
參考鏈接:(1)https://peterintheazuresky.wordpress.com/2016/02/26/azure-web-apps-outgoing-ip-questionanswer/ (2) https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/6722199-dedicated-reserved-outbound-ip-address –