azure - CosmosDb 防火墙、Azure IP 地址
问题描述
我正在尝试使用 arm 模板中的防火墙保护我的 cosmos db 帐户。我已经使用门户来查看我应该如何编辑模板。
在门户中,我选择了“接受来自公共 Azure 数据中心内的连接”和“允许从 Azure 门户访问”复选框。这会将以下 IP 地址添加到 ipRangeFilter 属性。
104.42.195.92
40.76.54.131
52.176.6.30
52.169.50.45
52.187.184.26
0.0.0.0
我可以在 arm 模板中对这些 IP 进行硬编码,或者它们将来会改变吗?除了 0.0.0.0 我怀疑他们会改变。如果是这样,如何在不进入门户的情况下自动将这些 IP 添加到防火墙白名单?
谢谢
解决方案
门户 IP 记录在此处
| Region | IP address |
| Germany | 51.4.229.218
| China | 139.217.8.252
| US Gov | 52.244.48.71
| All other regions | 104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26
该0.0.0.0IP 将允许任何其他 Azure 服务(包括门户,因为它在 Azure 上运行)访问该帐户,如此处所述。
此选项将防火墙配置为允许来自 Azure 的所有请求,包括来自部署在 Azure 中的其他客户的订阅的请求。此选项允许的 IP 列表很宽,因此它限制了防火墙策略的有效性。仅当您的请求不是来自静态 IP 或虚拟网络中的子网时才使用此选项。选择此选项会自动允许从 Azure 门户访问,因为 Azure 门户部署在 Azure 中。
推荐阅读
- javascript - 如何避免找不到模块
- javascript - 如何使用 JSON Query 将数组转换为字符串
- video - 想通过视频的下载链接在我的网站中嵌入视频
- swagger - Fastify swagger doc 在默认标签下的 swagger doc 中生成一个 OPTIONS API
- angular - 刷新令牌附加后令牌拦截不起作用
- python - 如何在另一个文件中使用全局变量
- php - Laravel 5.8:如何在多对多关系中显示数据透视表的列信息
- python - 如何使用 Python 更新 Elastic Search 并理解架构?
- python - 使用beautifulsoup 库的网页抓取代码没有得到预期的结果
- json - 如果方法 validateOpco 返回 null 地图对象,我的 Rest Controller 类必须显示 Resource Not Found Exception