取得 Azure 服務全球或特定區域 IP 位置,以 Azure Container Registry 為例

取得 Azure 服務全球或特定區域 IP 位置,以 Azure Container Registry 為例

在企業內進行混合雲的工作一直有一件難事。在採用某一個雲端服務後,往往需要申請開通防火牆。如果 Azure 文件有提供相關資訊,通常就比較好辦事。例如,想要在企業內整合 Application Insights,那麼可參考 Application Insights 使用的 IP 位址。但並不是每個雲端服務文件都有如此細詳的資訊,有時還需要透過關係去問問微軟內部是否有比較新的資訊。一但無法取得某服務的 IP 位置資訊,基於網路管理單位在一些資安上的考量,最壞的狀態就只能放棄此服務與地端的整合使用。也有試著討論,是否能以 Microsoft Azure Datacenter IP Ranges 為位單來設定,但就算是單一資料中心,那個量也真的不小,一次開放的量太大,不是是好辦法。

Azure IP Ranges and Service Tags – Public Cloud

Azure IP Ranges and Service Tags – Public Cloud 是最近發現的一份超讚的資料,請細讀下載頁面上的資訊。

azure service public ip

原本看完第一個 AzureActiveDirectory 以為又是類似 Datacenter 的 IP 位置資訊,只是用 Service 來整理,但後來發現我錯了。

取得所有 AzureContainerRegistry 全球 IP 位置

在下載的 JSON 檔案搜尋 AzureContainerRegistry 關鍵字:

service public ip by Azure Container Registry

取得所有 AzureContainerRegistry 特定區域 IP 位置

在下載的 JSON 檔案搜尋 AzureContainerRegistry.<region>,例如 AzureContainerRegistry.EastAsia 關鍵字:

service public ip by Azure Container Registry EastAsia

也就是以 <service>.<region> 就能取得某一服務在某一區域的使用 IP 位置資訊。

取得 MicrosoftContainerRegistry 全球或域區 IP 位置

Microsoft syndicates container catalog (mcr.microsoft.com) 裡說明的,目前微軟也慢慢在轉移 Docker Hub 上的映像檔到新的 mcr.microsoft.com,利用上面技巧,一樣可以取得全部或特定區域的 IP 位置資訊,搜尋 MicrosoftContainerRegistry

service public ip by Microsoft Container Registry

搜尋 MicrosoftContainerRegistry.EastAsia

service public ip Microsoft Container Registry EastAsia

小結

Azure IP Ranges and Service Tags – Public Cloud 建議需要使用時下載最新版,此文件有效解決過去文件沒寫與資料中心的網段過大的兩個問題。這樣的 By Service By Region 的 IP 位置,會比之前只許固定 IP 的 P2P 要好很多。

另外小聲說,微軟 MVP Dino Wang 有寫一支小程式,Azure-Public-IP,可以 ... 自己看程式碼 XD

沒有留言:

張貼留言

感謝您的留言,如果我的文章你喜歡或對你有幫助,按個「讚」或「分享」它,我會很高興的。