Azure app service使用分享之打出去的IP怎麼查

大家都知道app service用起來方便發布也快,但你知道你發布上去的程式在執行時會遇到什麼嗎?當你正在開心的慶祝Publish了,卻突然接到一通電話:「要交換資料的第三方的API打不通了,去查原因!」
經過幾分鐘發現是一個愚蠢的小錯誤造成的,因為對方的防火牆當初只設定開發機出去的
IP,我們要知道上雲端後的程式是用什麼IP,提供給對方
正文開始:

補充小知識,Azure的app service的IP有分成inbound IP跟outbound IPs,inbound IP只會有一組,但outbound IPs有很多組。
要查詢outbound IPs的方法很簡單,開啟Azure portal,打開右上角的Command Line的Icon,下方會顯示出Azure PowerShell,如下圖。
輸入:
az webapp show --resource-group <group_name> --name <app_name> --query outboundIpAddresses --output tsv

<group_name>:APP在哪個群組
<app_name>:APP的名稱
這兩個參數都請換成自己的(包含<>),輸入完後我是看到4組IP,如下圖。
拿到這幾組IP後就可以順利地跟要串接的第三方溝通請對方防火牆開啟這幾個IP的權限

另外,有另一個指令是看出所有可能的outbound IPs,給有需要的人參考用
指令:
az webapp show --resource-group <group_name> --name <app_name> --query possibleOutboundIpAddresses --output tsv

留言