取得 Azure 服務全球或特定區域 IP 位置，以 Azure Container Registry 為例

在企業內進行混合雲的工作一直有一件難事。在採用某一個雲端服務後，往往需要申請開通防火牆。如果 Azure 文件有提供相關資訊，通常就比較好辦事。例如，想要在企業內整合 Application Insights，那麼可參考 Application Insights 使用的 IP 位址。但並不是每個雲端服務文件都有如此細詳的資訊，有時還需要透過關係去問問微軟內部是否有比較新的資訊。一但無法取得某服務的 IP 位置資訊，基於網路管理單位在一些資安上的考量，最壞的狀態就只能放棄此服務與地端的整合使用。也有試著討論，是否能以 Microsoft Azure Datacenter IP Ranges 為位單來設定，但就算是單一資料中心，那個量也真的不小，一次開放的量太大，不是是好辦法。

Azure IP Ranges and Service Tags – Public Cloud

Azure IP Ranges and Service Tags – Public Cloud 是最近發現的一份超讚的資料，請細讀下載頁面上的資訊。

原本看完第一個 AzureActiveDirectory 以為又是類似 Datacenter 的 IP 位置資訊，只是用 Service 來整理，但後來發現我錯了。

取得所有 AzureContainerRegistry 全球 IP 位置

在下載的 JSON 檔案搜尋 AzureContainerRegistry 關鍵字：

取得所有 AzureContainerRegistry 特定區域 IP 位置

在下載的 JSON 檔案搜尋 AzureContainerRegistry.<region>，例如 AzureContainerRegistry.EastAsia 關鍵字：

也就是以 <service>.<region> 就能取得某一服務在某一區域的使用 IP 位置資訊。

取得 MicrosoftContainerRegistry 全球或域區 IP 位置

在 Microsoft syndicates container catalog (mcr.microsoft.com) 裡說明的，目前微軟也慢慢在轉移 Docker Hub 上的映像檔到新的 mcr.microsoft.com，利用上面技巧，一樣可以取得全部或特定區域的 IP 位置資訊，搜尋 MicrosoftContainerRegistry：

搜尋 MicrosoftContainerRegistry.EastAsia：

小結

Azure IP Ranges and Service Tags – Public Cloud 建議需要使用時下載最新版，此文件有效解決過去文件沒寫與資料中心的網段過大的兩個問題。這樣的 By Service By Region 的 IP 位置，會比之前只許固定 IP 的 P2P 要好很多。

另外小聲說，微軟 MVP Dino Wang 有寫一支小程式，Azure-Public-IP，可以 ... 自己看程式碼 XD