Proteja sua infraestrutura
Após criar um firewall e proteger sua aplicação, você pode usar o Origin Shield para proteger sua infraestrutura bloqueando ameaças.
O Origin Shield fornece uma lista de endereços IP/CIDR usados exclusivamente pela Azion em sua infraestrutura distribuída, garantindo que apenas IPs confiáveis da Azion tenham acesso. A lista é mantida pela Azion e disponibilizada via Console e API. Cabe ao cliente automatizar a atualização de suas políticas de segurança para mantê-las alinhadas com os endereços atuais do Origin Shield.
Passo 1. Ative o Origin Shield
Para acessar a lista do Origin Shield, você deve ter:
- O Network Layer Protection ativado na sua conta.
- O Origin Shield ativado na sua conta.
- Para ativar o Origin Shield na sua conta, você precisa entrar em contato com a equipe de Vendas.
Passo 2. Acesse a lista de endereços
- Acesse o Azion Console > selecione Network Lists.
- Selecione Azion Origin Shield.
- No campo List, você pode copiar a lista de endereços IP.
- Execute a seguinte requisição
GETem seu terminal, substituindo[TOKEN VALUE]pelo seu personal token:
curl --request GET --url https://api.azion.com/v4/workspace/network_lists --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]'- Você receberá uma resposta semelhante a esta:
{"count": 4,"total_pages": 1,"schema_version": 3,"links": { "previous": null, "next": null},"results": [ { "id": 2345, "last_editor": "last.editor@azion.com", "last_modified": "2023-03-27T21:19:27.996870Z", "list_type": "ip_cidr", "name": "Azion Origin Shield", "country_list": [], "ip_list": [ "192.168.0.5" ] }]}- No campo
ip_list, você receberá todos os IPs adicionados pela Azion. Você pode copiar a lista de endereços IP.
Passo 3. Automatize a adição de novos endereços
Depois de ter acesso e verificar a lista de endereços IP fornecida pelo Origin Shield, você pode criar uma automação para uso de cada atualização feita na lista, garantindo que sua infraestrutura esteja sempre protegida com a versão mais recente de IPs seguros.