问题描述
我有一个Azure Function App设置,并且有一个与Function App相关的CDN(标准Microsoft)终结点。在功能应用程序->网络->访问限制设置中,我有一些规则“允许”某些源访问,而底部是“全部拒绝”规则。
使用适当的规则,CDN返回403禁止消息。我可以从功能应用程序直接从允许的源IP之一访问页面。我能够使CDN正常工作的唯一方法是删除所有访问限制规则。
我如何才能使CDN符合现有规则? 我是否需要找到CDN IP来添加“允许”规则,我还可以在哪里找到CDN源IP?
解决方法
不是CDN专家,但是如果功能应用正在获得任何传入连接,则IP地址需要列入白名单。你可以看看这个-https://docs.microsoft.com/en-us/azure/cdn/cdn-pop-list-api#retrieve-the-current-microsoft-pop-ip-list-for-azure-cdn
这具有Microsoft的POP IP列表。如果CDN试图连接到功能应用程序,则可以尝试将这些IP列入白名单。
万一上面的链接被移动或断开,这是关键信息。
为后端配置IP ACL,以仅接受来自Microsoft后端IP地址空间和Azure的基础结构服务的Azure CDN的流量。
- 来自Microsoft的IPv4后端IP空间的Azure CDN:147.243.0.0/16
- Microsoft的IPv6后端IP空间中的Azure CDN:2a01:111:2050 :: / 44“