Межсетевой экран CosmosDb, IP-адреса Azure

Question

Я пытаюсь обезопасить свою учетную запись cosmos db с помощью брандмауэра в моем шаблоне arm.Я использовал портал, чтобы узнать, как мне следует редактировать шаблон.

На портале я установил флажок «Принимать подключения из общедоступных центров данных Azure» и «Разрешить доступ из портала Azure».Это добавляет следующие IP-адреса к свойству ipRangeFilter.

104.42.195.92
40.76.54.131
52.176.6.30
52.169.50.45
52.187.184.26
0.0.0.0

Могу ли я жестко закодировать эти IP-адреса в шаблоне охраны или они изменятся в будущем?Помимо 0.0.0.0 я подозреваю, что они изменились бы.Если да, как я могу автоматически добавлять эти IP-адреса в белый список брандмауэра, не заходя на портал?

Спасибо

Answer 1

IP-адреса портала задокументированы здесь

| Region            | IP address |
| Germany           | 51.4.229.218
| China             | 139.217.8.252
| US Gov            | 52.244.48.71
| All other regions | 104.42.195.92,40.76.54.131,52.176.6.30,52.169.50.45,52.187.184.26

IP-адрес 0.0.0.0 позволяет любому другому сервису Azure (включая портал, так как он работает на Azure) получать доступучетная запись, как описано здесь .

Этот параметр настраивает брандмауэр для разрешения всех запросов от Azure, включая запросы от подписок других клиентов, развернутых в Azure.Список IP-адресов, разрешенных этой опцией, широк, поэтому он ограничивает эффективность политики брандмауэра.Используйте эту опцию, только если ваши запросы не исходят от статических IP-адресов или подсетей в виртуальных сетях.При выборе этого параметра автоматически разрешается доступ с портала Azure, поскольку портал Azure развернут в Azure.