Tento článek obsahuje nejčastější dotazy k sítím v Azure Functions. Podrobnější přehled najdete v tématu Možnosti sítí funkcí.
Návody nastavit statickou IP adresu ve Functions?
Nasazení funkce v App Service Environment je primární způsob, jak mít statické příchozí a odchozí IP adresy pro vaše funkce. Podrobnosti o používání App Service Environment najdete v článku Vytvoření a použití interního nástroje pro vyrovnávání zatížení s App Service Environment.
Službu NAT Gateway virtuální sítě můžete také použít ke směrování odchozího provozu přes veřejnou IP adresu, kterou řídíte. Další informace najdete v tématu Kurz: Řízení Azure Functions odchozí IP adresy pomocí služby NaT Gateway virtuální sítě Azure.
Návody omezit přístup k internetu pro mou funkci?
Přístup k internetu můžete omezit několika způsoby:
- Privátní koncové body: Omezte příchozí provoz do aplikace funkcí prostřednictvím privátního propojení přes virtuální síť, čímž efektivně blokuje příchozí provoz z veřejného internetu.
- Omezení IP adres: Omezte příchozí provoz do aplikace funkcí podle rozsahu IP adres.
- V části Omezení IP adres můžete také nakonfigurovat koncové body služby, které omezují funkci tak, aby přijímala jenom příchozí provoz z konkrétní virtuální sítě.
- Odebrání všech triggerů HTTP U některých aplikací stačí, když se jednoduše vyhnete triggerům HTTP a použijete k aktivaci vaší funkce jakýkoli jiný zdroj událostí.
Mějte na paměti, že editor Azure Portal vyžaduje přímý přístup ke spuštěné funkci. Všechny změny kódu prostřednictvím Azure Portal budou vyžadovat, aby zařízení, které používáte k procházení portálu, přidalo jeho IP adresu do seznamu schválených. Stále ale můžete použít cokoli na kartě Funkce platformy se zavedenými omezeními sítě.
Návody omezit aplikaci funkcí na virtuální síť?
Příchozí provoz aplikace funkcí můžete omezit do virtuální sítě pomocí koncových bodů služby. Tato konfigurace stále umožňuje aplikaci funkcí provádět odchozí volání do internetu.
Pokud chcete zcela omezit funkci, aby veškerý provoz procházel virtuální sítí, můžete použít privátní koncové body s integrací odchozí virtuální sítě nebo App Service Environment. Další informace najdete v tématu Integrace Azure Functions s virtuální sítí Azure pomocí privátních koncových bodů.
Jak můžu získat přístup k prostředkům ve virtuální síti z aplikace funkcí?
K prostředkům ve virtuální síti můžete přistupovat ze spuštěné funkce pomocí integrace virtuální sítě. Další informace najdete v tématu Integrace virtuální sítě.
Návody přístup k prostředkům chráněným koncovými body služby?
Pomocí integrace virtuální sítě můžete přistupovat k prostředkům zabezpečeným koncovým bodem služby ze spuštěné funkce. Další informace najdete v tématu Integrace virtuální sítě.
Jak můžu aktivovat funkci z prostředku ve virtuální síti?
Můžete povolit, aby se triggery HTTP volaly z virtuální sítě pomocí koncových bodů služby nebo připojení privátních koncových bodů.
Funkci můžete také aktivovat ze všech ostatních prostředků ve virtuální síti nasazením aplikace funkcí do plánu Premium, App Service plánu nebo App Service Environment. Další informace najdete v tématu Triggery virtuální sítě jiného typu než HTTP .
Jak můžu nasadit aplikaci funkcí ve virtuální síti?
Nasazení do App Service Environment je jediný způsob, jak vytvořit aplikaci funkcí, která je zcela uvnitř virtuální sítě. Podrobnosti o používání interního nástroje pro vyrovnávání zatížení s App Service Environment najdete v článku Vytvoření a použití interního nástroje pro vyrovnávání zatížení s App Service Environment.
Scénáře, ve kterých potřebujete jenom jednosměrný přístup k prostředkům virtuální sítě nebo méně komplexní izolaci sítě, najdete v tématu Přehled sítí funkcí.
Další kroky
Další informace o sítích a funkcích: