Azure交通管理器-IP白名单

Question

我有一个Azure交通经理，负责地理分布式云服务。我需要锁定我的云服务，这些服务主要是web，这样它们就只能被某个范围或IP地址访问。有办法做到这一点吗？或者有一些方法可以限制云服务上的IP地址。但是，在流量管理器的组合之上，这会起作用吗?流量管理器是否将源ip地址流到云服务？

Answer 1

流量管理器无法过滤流量。它只是响应来自客户端的DNS查询。

源IP地址将是原来的IP地址，因为流量不通过流量管理器，它只告诉调用者去哪里，然后调用者直接调用您的服务。

Answer 2

但是:如果您最后使用了一个白名单，例如Azure应用程序服务，那么您也需要添加流量管理器的地址。否则，交通经理将无法检查您的应用程序的健康状况，并报告它的降级。

你可以在这里找到它：https://learn.microsoft.com/en-us/azure/traffic-manager/traffic-manager-faqs#traffic-manager-endpoint-monitoring

直接链接：https://azuretrafficmanagerdata.blob.core.windows.net/probes/azure/probe-ip-ranges.json

Answer 3

派对也晚了，但我们的应用程序服务受到IP地址的限制，突然间，我们的流量管理人员在工作了多年之后，开始表现退化。经过大量的调查，我们认为Azure增加了一些新的流量管理器，它们位于不同的IP地址上，因此被我们的IP限制所阻塞。最初的限制包括流量管理器的一小部分IP地址，但是这个列表看起来像是扩展的。最佳解决方案是允许流量管理器通过，而不是基于其IP地址，但其服务标记如下所示：

​

​