Cet article liste les questions fréquentes concernant les réseaux dans Azure Functions. Pour obtenir une présentation plus complète, consultez Options de réseau dans Azure Functions.
Comment définir une adresse IP statique dans Azure Functions ?
Le principal moyen d’obtenir des adresses IP statiques entrantes et sortantes pour vos fonctions consiste à déployer une fonction dans App Service Environment. Pour plus d’informations sur l’utilisation d’App Service Environment, commencez par lire l’article Créer et utiliser un équilibreur de charge interne avec App Service Environment.
Vous pouvez également utiliser une passerelle NAT de réseau virtuel pour router le trafic sortant via une adresse IP publique que vous contrôlez. Poiur en savoir plus, consultez Tutoriel : Contrôler l’adresse IP sortante Azure Functions avec une passerelle NAT de réseau virtuel Azure.
Comment limiter l’accès Internet à ma fonction ?
Vous pouvez limiter l’accès Internet de deux façons :
- Points de terminaison privés : limitez le trafic entrant à votre application de fonction par liaison privée sur votre réseau virtuel, bloquant efficacement le trafic entrant à partir de l’Internet public.
- Restrictions d’adresse IP : limite le trafic entrant vers votre application de fonction en se basant sur la plage d’adresses IP.
- Lorsque des restrictions d’adresse IP sont appliquées, vous pouvez également configurer des points de terminaison de service,afin de contraindre votre fonction à n’accepter que le trafic entrant provenant d’un réseau virtuel particulier.
- Suppression de tous les déclencheurs HTTP. Pour certaines applications, il suffit simplement d’éviter les déclencheurs HTTP et d’utiliser toute autre source d’événement pour déclencher votre fonction.
N’oubliez pas que l’éditeur du portail Azure nécessite un accès direct à la fonction actuellement exécutée. Pour que les modifications apportées au code via le portail Azure soient appliquées, l'ID de l'appareil que vous utilisez pour accéder au portail doit être ajouté à la liste approuvée. Toutefois, vous pouvez aussi utiliser l’une des options qui se trouvent sous l’onglet Fonctionnalités de la plateforme lorsque des restrictions de réseau sont appliquées.
Comment limiter mon application de fonction à un réseau virtuel ?
Vous pouvez limiter le trafic entrant d’une application de fonction à un seul réseau virtuel à l’aide de points de terminaison de service. Cette configuration permet toujours à l’application de fonction d’effectuer des appels sortants vers Internet.
Pour limiter complètement une fonction de sorte que tout le trafic transite par un réseau virtuel, vous pouvez utiliser des points de terminaison privés avec intégration de réseau virtuel sortant, ou un App Service Environment. Pour en savoir plus, consultez Intégrer Azure Functions avec un réseau virtuel Azure à l’aide de points de terminaison privés.
Comment accéder aux ressources d’un réseau virtuel à partir d’une application de fonction ?
Vous pouvez accéder aux ressources d’un réseau virtuel à partir d’une fonction en cours d’exécution, à l’aide de l’intégration de réseau virtuel. Pour plus d’informations, consultez Intégration de réseau virtuel.
Comment accéder aux ressources protégées par des points de terminaison de service ?
Avec l’intégration de réseau virtuel, vous pouvez accéder aux ressources sécurisées par des points de terminaison de service à partir d’une fonction en cours d’exécution. Pour plus d’informations, consultez Intégration de réseau virtuel.
Comment déclencher une fonction à partir d’une ressource d’un réseau virtuel ?
Vous pouvez permettre aux déclencheurs HTTP d’être appelés à partir d’un réseau virtuel en utilisant des points de terminaison de service ou des connexions de point de terminaison privé.
Vous pouvez également déclencher une fonction à partir d’autres ressources d’un réseau virtuel en déployant votre application de fonction dans un plan Premium, un plan App Service ou App Service Environment. Pour plus d’informations, consultez Déclencheurs de réseau virtuel non-HTTP.
Comment déployer mon application de fonction dans un réseau virtuel ?
Un déploiement dans App Service Environment est le seul moyen de créer une application de fonction qui se trouve entièrement dans un réseau virtuel. Pour plus d’informations sur l’utilisation d’un équilibreur de charge interne avec App Service Environment, commencez par lire l’article Créer et utiliser un équilibreur de charge interne avec App Service Environment.
Si vous avez seulement besoin d’un accès unidirectionnel aux ressources d’un réseau virtuel ou d’un isolement réseau moins complet, consultez Vue d’ensemble des réseaux Azure Functions.
Étapes suivantes
Pour en savoir plus sur les réseaux et les fonctions :
- Tutoriel pour bien démarrer avec l’intégration de réseau virtuel
- En savoir plus sur les options de réseau dans Azure Functions
- En savoir plus sur l’intégration de réseau virtuel avec App Service et Functions
- En savoir plus sur les réseaux virtuels dans Azure
- Activer davantage de fonctionnalités de réseau et plus de contrôle avec Azure App Service Environment