我正在尝试使用我的手臂模板中的防火墙保护我的cosmos db帐户安全。我已经使用门户网站来查看如何编辑模板。
在门户中,我选择了“接受来自公共Azure数据中心内的连接”和“允许从Azure门户进行访问”复选框。这会将以下IP地址添加到ipRangeFilter属性。
104.42.195.92
40.76.54.131
52.176.6.30
52.169.50.45
52.187.184.26
0.0.0.0
我可以在臂模板中对这些IP进行硬编码,还是将来会更改?除了0.0.0.0,我怀疑它们会改变。如果是这样,我如何不进入门户就将这些IP自动添加到防火墙白名单中?
谢谢
答案 0 :(得分:1)
已记录here
的门户IP。| Region | IP address |
| Germany | 51.4.229.218
| China | 139.217.8.252
| US Gov | 52.244.48.71
| All other regions | 104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26
0.0.0.0 IP允许任何其他Azure服务(包括门户网站,因为它运行在Azure上)如here所述访问帐户。
此选项将防火墙配置为允许来自Azure的所有请求,包括来自Azure中部署的其他客户的订阅的请求。此选项允许的IP列表很宽,因此限制了防火墙策略的有效性。仅当您的请求不是来自虚拟网络中的静态IP或子网时,才使用此选项。由于Azure门户已部署在Azure中,因此自动选择此选项将允许从Azure门户进行访问。