我们有两个应用程序。一个应用程序位于本地站点的防火墙后面。它与我们的第二个应用程序(一个在 Azure 云中操作 REST API 的服务应用程序)进行通信。
我的问题与本地防火墙有关。Azure 云中的服务应用程序有一个静态入站 IP 地址。它还有大量出站 IP 地址。我计划将 Azure 服务应用程序的入站 IP 地址列入白名单。我是否还需要将出站 IP 地址列入白名单?
(REST API 的响应是否通过出站 IP,或者响应是否通过另一种机制传回。)
答案1
通常情况下,您不需要将任何出站内容列入白名单,因为大多数防火墙默认允许来自任何主机的出站连接。对于 REST API,您不需要将出站内容列入白名单,即使您的防火墙设置为阻止所有出站内容,因为大多数情况下响应将沿着进行查询的同一连接进行。如果响应需要单独的连接,防火墙通常会保留足够的状态以知道允许这些主机之间的入站查询连接,因此也将允许同一两台主机之间的出站响应。