我几天都试图找到答案。
我想在基本层或标准层中托管新的azure网站。
该网站将致电第三方服务。
我需要为此服务提供商提供一个他们将列入白名单的IP地址。 因此,当新的azure网站向此服务发出请求时,请求的IP地址必须始终相同,因为这将是IP白名单。
我读过Azure提供的"保留IP"对于云服务和虚拟机,但我想知道是否可以使用Azure网站做类似的事情,因为我真的不想使用云/虚拟机。
我对网络的了解有限,但据我了解,如果我获得IP SSL证书并将其应用到我的Azure网站,那么该网站将具有静态IP地址。
如果是这种情况,对第三方服务的任何请求是否会使用相同的静态IP命中服务提供商外部防火墙?
感谢您提出的任何建议。
答案 0 :(得分:8)
带有网站的SSL证书将绑定到入站 IP地址。但是,网站不提供静态出站 IP地址。
如果您需要静态IP地址以与第三方服务保持一致,则您需要在您的网站访问的云服务/ VM中运行Azure中的某些内容(例如,应用程序层),然后将该应用层(具有静态IP地址)与您的第三方服务进行通信。
答案 1 :(得分:7)
正如David Makogon的回答所指出的那样,应用基于IP的SSL证书只会为网站提供一个静态的入站 IP地址。
但是,可以根据您的网站托管位置确定网站在进行出站网络呼叫时使用的出站IP地址。 Microsoft has a list of the these IP addresses here。第三方服务必须将您网站所在的比例单位使用的所有IP地址列入白名单(例如 waws-prod-am2-005 )。
答案 2 :(得分:6)
如果我错了,请纠正我,但上面的Brant Bobby分享的信息显示,事实上:
所有Azure网站(/ Web Apps)已经发现并发布了传出的IP地址。
此传出 IP地址永远不会是他们自己网站的唯一身份。因此,如果他们将其用于白名单,则必须记住,它将允许在同一规模单元上托管的许多其他Azure访问者。
只需为您的网站获取所谓的“比例单位”名称,该名称与您网站的FTP地址(等等)中的名称相同,格式为:“waws-prod-[3LetterVar]-[3DigitNum]”,例如waws-prod-blu-007。
作为示例from that article,所有美国东部地区的Azure网站都可以找到其网站可能依赖的四个IP地址,如下所示(因此,如果是白名单,则所有4个应该列入白名单):
美国东部地区
每个比例单位的出站IP地址,目前每个4个。他们表示,他们未来可能会向每个比例单位添加更多的IP,但这些不应该改变。
waws-prod-blu-001 :168.62.48.13,168.62.48.19,168.62.48.33,168.62.48.122
waws-prod-blu-003 :137.117.81.128,137.117.81.142,137.117.81.181,137.117.81.82
waws-prod-blu-005 :137.117.80.189,137.117.81.52,137.117.81.90,137.117.80.178
waws-prod-blu-007 :23.96.33.205,23.96.34.196,23.96.35.20,23.96.36.229
waws-prod-blu-009 :23.96.97.203,23.96.97.233,23.96.97.235,23.96.97.238
waws-prod-blu-011 :23.96.112.60,23.96.112.117,23.96.112.152,23.96.112.15
waws-prod-blu-013 :191.238.8.154,191.238.9.80,191.238.9.94,191.238.9.170
waws-prod-blu-015 :191.236.19.222,191.236.19.242,191.236.21.165,191.236.18.160
waws-prod-blu-017 :191.238.32.104,191.238.32.154,191.238.34.67,191.238.35.12
waws-prod-blu-019 :104.45.138.197,104.45.142.87,104.45.128.144,104.45.142.131
waws-prod-blu-021 :191.237.24.189,191.237.30.36,191.237.26.164,191.237.28.161
waws-prod-blu-023 :191.236.50.206,191.237.30.215,191.237.25.148,191.237.22.195
waws-prod-blu-025 :191.237.31.86,191.237.26.176,191.237.20.70,191.237.18.239
答案 3 :(得分:1)
Azure现在也支持使用静态出站IP地址。
https://azure.microsoft.com/en-us/documentation/articles/app-service-app-service-environment-intro/
如果我们不想购买昂贵的App Service Environment设置,我们可以直接使用Azure门户中属性部分中提到的出站IP地址,Azure确保它保持99.9%的静态。在数据中心发生一些变化之前,没有任何改变。此外,我们在IaaS中使用的保留Ip也不是100%保留给我们,而azure也提供了99.9%的SLA。因此,在我看来,我们可以使用azure提供的出站IP,而不是去ASE和托管IaaS并使用保留IP,因为我们在两种情况下都获得了相同的可靠性。