Я использую службы приложений Azure, которые вызывают внешний API, который использует белый список IP-адресов для более глубокой защиты.

Я знаю, что могу найти свои Исходящие IP-адреса моих Служб приложений в WebApp -> Настройки -> Свойства -> Исходящие IP-адреса (показывающий список из 4 IP-адресов, разделенных запятыми), которые можно предоставить во внешний белый список API. Я понимаю, что Microsoft публикует регулярно обновляемый список IP-адресов центра обработки данных Azure для исходящего трафика, который я могу внести в белый список:https://www.microsoft.com/en-us/download/details.aspx?id=41653

Проблема заключается в том, что внешний API может обрабатывать только несколько IP-адресов, а не полный список IP-адресов центра обработки данных Azure. Будет ли безопасно просто указать 4 IP-адреса, разделенных запятыми? Есть ли четкая документация Microsoft о том, как часто или когда IP-адрес может динамически меняться?

Я попытался найти ответ и нашел два внешних сайта, которые предлагали, чтобы он изменялся только при перемещении областей Azure [ссылка 2] или при масштабировании вверх / вниз (но масштабирование / вход, по-видимому, хорошо) [ссылка 1]. Это правильная информация?

Является ли среда служб приложений Azure единственной альтернативой в моей ситуации?