我正在使用Azure App Services调用外部API,该API使用白名单IP地址进行深度防御保护.
我知道我可以在WebApp - >设置 - >属性 - >出站IP地址(显示4个逗号分隔的IP地址的列表)下找到我的应用服务的出站IP地址,该地址可以提供给外部API白名单.据我所知,Microsoft发布了一个定期更新的Azure数据中心IP地址列表,用于我可以列入白名单的出站流量:https://www.microsoft.com/en-us/download/details.aspx? id = 41653
问题是外部API只能处理多个IP地址,而不能处理Azure数据中心IP的完整列表.仅提供4个逗号分隔的IP地址是否安全?有关IP地址动态更改频率或时间的明确Microsoft文档吗?
我试图寻找答案,发现两个外部网站建议它只在移动Azure区域时改变[参考文献2]或者如果你向上/向下扩展(但是缩小/缩小显然很好)[参考文献1].这是正确的信息吗?
在我的情况下,Azure应用服务环境是唯一可行的替代方案吗?