uncategorized

Azure Web App Inbound IP和Outbound IP的不同

Azure Web App有分為兩種類型的IP位址,一種是Inbound IP,一種是Outbound IP

  • Inbound IP是所謂內部虛擬IP,一般你沒有綁定SSL憑證時,這個IP是與大家分享的
  • Outbound IP是對外的實體IP,這個IP取決於資料中心的配置,通常是四個IP輪詢

Inbound & Outbound最簡單識別方式就是 A Web Site Call B Web Site 時,在B Web Site看到呼叫端的A Web Site IP就是屬於A Web Site的Outbound IP,B Web Site則是用Inbound接收A Web Site的Request

通常我們是不需要去管Web Site Outbound IP,不過,在某些情境下為了去設定防火牆,讓我們的Azure Web App能呼叫企業內部的服務或是網站,就必須去知道Web Site Outbound IP,才有辦法設定防火牆通過

這裡有Outbound IP List列出所有Azure資料中心的Outbound IP,不過,為了以防萬一這些資訊有所變更不在這列表中,還可以用另一種方式去找到Outbound IP,就是到Azure Portal中的Web App內去找

  1. 先找到該Web App,然後到它的屬性內的Outbound IP

  2. 就可以查看這Web Site的Outbound IP,通常是都會配四組Outbound IP給這個Web Site


如果不想要透過這種方式去查詢Outbound IP,也可以使用Azure Resource Explorer這個工具去查詢,Azure Resource Explorer的網址https://resources.azure.com,它是一個可以發現Azure服務API的一個Web工具,雖然並非所有Azure服務都有支援,使用ARE好處如下:

  • 取得Azure 服務的API
  • 取得API相關資訊
  • 可以直接使用上面API,更新你服務的設定

這個工具目前尚在Preview階段,所以,部分功能還不完整。以目前要查Outbound IP為例,只要去找到你所屬的Web Site名稱,就可以在旁邊的Json資訊中找到outboundIpAddresses Key,然後就可以發現此Web Site的Outbound IP List

__
如果,有用中國Azure的人,目前此工具還不支援,再加上又沒有新的Portal可以支援查詢,因此,列出北京與上海資料中心的Outbound IP給有需要的人

  • Scale Unit Name: BJB-001 (北京資料中心)
    • Outbound IP Addresses
      • 42.159.4.73
      • 42.159.4.84
      • 42.159.4.211
      • 42.159.4.160
  • Scale Unit Name: SHA-001 (上海資料中心)
    • Outbound IP Addresses
      • 42.159.135.109
      • 42.159.135.174
      • 42.159.135.208
      • 42.159.133.172