Как динамически разрешить IP-адрес центра обработки данных Azure в брандмауэре

Question

Я пытаюсь установить Powerbi Data Gateway.Таким образом, согласно предварительным условиям, мне нужно разрешить некоторый домен / IP для исходящего брандмауэра.

Согласно это

Рекомендуется, чтобы вывнесите белый список IP-адресов для вашего региона данных в брандмауэр.Вы можете загрузить список Microsoft Azure Datacenter IP , который обновляется еженедельно.

Мой вопрос:

• Здесь Microsoftговорит, что они будут обновляться еженедельно, что означает, что это будет динамический IP-адрес. В таком случае, как мне узнать об этом, если я добавлю один IP-адрес в брандмауэр, но после того, как он был изменен Azure?Есть ли какой-либо процесс, чтобы найти / автоматизировать этот процесс?
• Если мы не используем IP-адрес.Есть ли способ открыть исходящий порт для полного доменного имени, как показано ниже

Answer 1

У вас есть список исходящих полных доменных имен, с которыми шлюз должен взаимодействовать, так что на самом деле вопрос не в Azure, а в том, можно ли настроить брандмауэр (вы не упоминаете, что это), чтобы разрешать исходящиесоединения с полными доменными именами, а не с IP, вам нужно проконсультироваться с тем, кто управляет вашим брандмауэром, чтобы посмотреть на это.Если этого не произойдет, то единственным вариантом будет добавление диапазонов IP-адресов Azure.

Единственный способ узнать об изменении IP-адресов в диапазонах Azure - это просмотреть документ диапазона IP-адресов, который вы перечислили.Вы можете создать скрипт, который регулярно загружает и анализирует этот файл, а также обновляет ваш брандмауэр.