Gyakori kérdések az Azure Functions hálózatkezelésével kapcsolatban

A függvények App Service Environment történő üzembe helyezése az elsődleges módja annak, hogy a függvények statikus bejövő és kimenő IP-címekkel rendelkezzenek. Az App Service Environment használatáról a Belső terheléselosztó létrehozása és használata egy App Service Environment című cikkből tájékozódhat.

Virtuális hálózati NAT-átjáróval is irányíthatja a kimenő forgalmat egy ön által vezérelt nyilvános IP-címen. További információ: Oktatóanyag: Kimenő IP-cím vezérlése Azure Functions Azure-beli virtuális hálózati NAT-átjáróval.

Az internet-hozzáférést többféleképpen is korlátozhatja:

• Privát végpontok: Korlátozza a függvényalkalmazás bejövő forgalmát privát kapcsolattal a virtuális hálózaton keresztül, és hatékonyan blokkolja a nyilvános internetről érkező bejövő forgalmat.
• IP-korlátozások: Korlátozza a függvényalkalmazás bejövő forgalmát IP-tartomány szerint.
  • Az IP-korlátozások alatt a szolgáltatásvégpontokat is konfigurálhatja, amelyek a függvényt arra korlátozzák, hogy csak egy adott virtuális hálózat bejövő forgalmát fogadják el.
• Az összes HTTP-eseményindító eltávolítása. Egyes alkalmazások esetében elég egyszerűen elkerülni a HTTP-eseményindítókat, és bármely más eseményforrást használni a függvény aktiválásához.

Ne feledje, hogy a Azure Portal szerkesztőnek közvetlen hozzáférésre van szüksége a futó függvényhez. A Azure Portal keresztül végrehajtott kódmódosításokhoz a portál böngészéséhez használt eszköznek hozzá kell adnia az IP-címét a jóváhagyott listához. A platformfunkciók lapon azonban továbbra is használhatja a hálózati korlátozásokat.

A szolgáltatásvégpontok használatával korlátozhatja egy függvényalkalmazás bejövő forgalmát egy virtuális hálózatra. Ez a konfiguráció továbbra is lehetővé teszi, hogy a függvényalkalmazás kimenő hívásokat kezdeményezjen az interneten.

Egy olyan függvény teljes korlátozásához, hogy az összes forgalom egy virtuális hálózaton keresztül haladjon, használhat privát végpontokat kimenő virtuális hálózati integrációval vagy App Service Environment. További információ: Azure Functions integrálása azure-beli virtuális hálózattal privát végpontok használatával.

A virtuális hálózat erőforrásait egy futó függvényből érheti el a virtuális hálózati integráció használatával. További információ: Virtuális hálózat integrációja.

A virtuális hálózati integráció használatával egy futó függvényből érheti el a szolgáltatásvégponttal védett erőforrásokat. További információ: Virtuális hálózat integrációja.

Engedélyezheti a HTTP-eseményindítók meghívását egy virtuális hálózatról szolgáltatásvégpontok vagy privát végponti kapcsolatok használatával.

A függvényeket a virtuális hálózat összes többi erőforrásából is aktiválhatja, ha a függvényalkalmazást prémium csomagba, App Service csomagba vagy App Service Environment helyezi üzembe. További információt a nem HTTP virtuális hálózati eseményindítók című témakörben talál.

A App Service Environment történő üzembe helyezés az egyetlen módja annak, hogy olyan függvényalkalmazást hozzon létre, amely teljes egészében egy virtuális hálózaton belül található. A belső terheléselosztó App Service Environment való használatáról a Belső terheléselosztó létrehozása és használata App Service Environment című cikkből tájékozódhat.

Olyan forgatókönyvek esetén, amikor csak egyirányú hozzáférésre van szüksége a virtuális hálózati erőforrásokhoz, vagy kevésbé átfogó hálózatelkülönítésre van szüksége, tekintse meg a Functions hálózatkezelésének áttekintését.

Következő lépések

További információ a hálózatkezelésről és a funkciókról:

• Kövesse a virtuális hálózati integráció használatának első lépéseit ismertető oktatóanyagot
• További információ a hálózatkezelési lehetőségekről a Azure Functions
• További információ a virtuális hálózati integrációról a App Service és a Functions használatával
• További információ az Azure-beli virtuális hálózatokról
• További hálózati funkciók és vezérlés engedélyezése App Service-környezetekkel