Я использую Azure App Services, который вызывает внешний API, который использует белый список IP-адресов для защиты в глубину.Как часто можно изменять исходящие IP-адреса служб MS Azure?
Я знаю, что я могу найти свои исходящие IP-адреса моих служб приложений в соответствии с параметрами WebApp -> Настройки -> Свойства -> Исходящие IP-адреса (отображающий список из 4 разделенных запятыми IP-адресов), которые могут быть предоставлены внешний белый список API. Я понимаю, что Microsoft публикует регулярно обновляемый список адресов IP-адресов Azure для исходящего трафика, который я могу использовать в белом списке: https://www.microsoft.com/en-us/download/details.aspx?id=41653
Проблема заключается в том, что внешний API может обрабатывать только несколько IP-адресов, а не полный список IP-адресов Azure Datacenter. Было бы безопасно просто предоставить 4 разделенных запятыми IP-адресов? Существует ли четкая документация Microsoft о том, как часто или когда IP-адрес может динамически меняться?
Я попытался найти ответ и нашел два внешних сайта, которые предположили, что они меняются только при перемещении областей Лазури [Ref 2] или при масштабировании вверх/вниз (но масштабирование/в, по-видимому, прекрасно) [Ref 1 ]. Это правильная информация?
Является ли Azure App Services Environment единственной альтернативной альтернативой в моей ситуации?
Справочные ссылки были: (1) https://peterintheazuresky.wordpress.com/2016/02/26/azure-web-apps-outgoing-ip-questionanswer/ (2) https://feedback.azure.com/forums/169385-web-apps-formerly-websites/suggestions/6722199-dedicated-reserved-outbound-ip-address –