Мы используем Azure TrafficManager, и у нас есть определенные конечные точки, которые хотели бы проверить домен источника/реферера входящих вызовов (необработанные IP-адреса в облаке в любом случае являются плохой идеей). Мне интересно, обрабатывает ли TrafficManager исходящие запросы и что конечная точка видит домен отправителя в запросе с моих веб-сайтов Azure и их веб-заданий.
Если у меня есть trafficmanger.domain.com и два сервера, failover1.azurewebsites.net и failover2 за ним, что увидит конечная точка, когда мой сервер failover2 инициирует вызов REST?
Я предполагаю, что, поскольку TrafficManager работает на уровне DNS, ничего не делается и существуют разные URL-адреса реферера от разных инициаторов. Правильный? ... и поскольку необработанные IP-адреса могут меняться в облаке, а рефереры могут быть подделаны, является ли их лучшей проверкой инициатора (кроме токена или сертификата)?
ОБНОВЛЕНИЕ Статические IP-адреса, которые теперь доступны в Azure, могут быть лучшим решением:
