Azure でホストされている Web サイトを構築していますが、社内でホストされている Web サービスに接続するには、ホーム オフィスにアクセスする必要があります。私たちのファイアウォールは、特定の IP を介したトラフィックのみを許可するように設定されているため、アクセスを許可する必要がある IP 範囲を決定しようとしています。
現在、私はまだ MSDN の「無料」Azure サブスクリプションを使用しているため、どのオプションが制限されるかはわかりませんが、どのソース IP、サブネット、Azure でホストされているサイトが私の呼び出しを試行するかを判断する方法はありますか?からのWebサービス?
ありがとう!
Azure データセンターの IP 範囲全体に対してファイアウォールを開くように注意してください。悪意のあるソフトウェアを含め、誰もが Azure で何でもホストできるため、ファイアウォールを Azure の IP 範囲全体に対して開く場合は、0.0.0.0-255.255.255.255 に対して開くだけで済みます。これは、実質的に同じセキュリティが得られるためです。
より良いオプションは、サービスをデプロイし、その 1 つの IP アドレスをホワイトリストに登録することです。その IP アドレスは、サービスを削除するまで変わらないことが保証されています。インプレース アップグレードと VIP スワップを実行できるため、ホステッド サービスを削除して IP アドレスを失う必要はありません。削除/再デプロイが必要なシナリオに遭遇した場合は、その時点でいつでもファイアウォールを更新できます。
これがあなたが探しているもののようです: