Pertanyaan umum (FAQ) tentang jaringan di Azure Functions

Menerapkan fungsi di Lingkungan Layanan Aplikasi adalah cara utama untuk memiliki alamat IP masuk dan keluar statis untuk fungsi Anda. Untuk detail tentang menggunakan Lingkungan Layanan Aplikasi, mulailah dengan artikel Membuat dan menggunakan penyeimbang beban internal dengan Lingkungan Layanan Aplikasi.

Anda juga dapat menggunakan gateway NAT jaringan virtual untuk merutekan lalu lintas keluar melalui alamat IP publik yang Anda kontrol. Untuk mempelajari lebih lanjut, lihat Tutorial: Mengontrol IP keluar Azure Functions dengan gateway NAT jaringan virtual Azure.

Anda dapat membatasi akses internet dengan beberapa cara:

• Titik akhir privat: Batasi lalu lintas masuk ke aplikasi fungsi Anda dengan tautan privat melalui jaringan virtual Anda, secara efektif memblokir lalu lintas masuk dati internet publik.
• Pembatasan IP:Batasi lalu lintas masuk ke aplikasi fungsi Anda menurut rentang IP.
  • Di bawah Pembatasan IP, Anda juga dapat mengonfigurasi Titik Akhir Layanan, yang membatasi Fungsi Anda untuk hanya menerima lalu lintas masuk dari jaringan virtual tertentu.
• Penghapusan semua pemicu HTTP. Untuk beberapa aplikasi, cara ini cukup untuk menghindari pemicu HTTP dan menggunakan sumber peristiwa lain untuk memicu fungsi Anda.

Perlu diingat bahwa editor portal Microsoft Azure memerlukan akses langsung ke fungsi Anda yang sedang berjalan. Setiap perubahan kode melalui portal Microsoft Azure akan mengharuskan perangkat yang Anda gunakan untuk menelusuri portal agar IP-nya ditambahkan ke daftar yang disetujui. Tetapi Anda masih dapat menggunakan apa pun di bawah tab fitur platform dengan pembatasan jaringan di tempat.

Anda dapat membatasi lalu lintas masuk untuk aplikasi fungsi ke jaringan virtual menggunakan Service Endpoints. Konfigurasi ini masih memungkinkan aplikasi fungsi untuk melakukan panggilan keluar ke internet.

Untuk sepenuhnya membatasi fungsi sedemikian rupa sehingga semua arus lalu lintas melalui jaringan virtual, Anda dapat menggunakan titik akhir pribadi dengan integrasi jaringan virtual keluar atau Lingkungan Layanan Aplikasi. Untuk mempelajari selengkapnya, lihat Mengintegrasikan Azure Functions dengan jaringan virtual Azure dengan menggunakan titik akhir privat.

Anda dapat mengakses sumber daya di jaringan virtual dari fungsi yang sedang berjalan dengan menggunakan integrasi jaringan virtual. Untuk informasi lebih lanjut, lihat Integrasi jaringan virtual.

Dengan menggunakan integrasi jaringan virtual, Anda dapat mengakses sumber daya yang diamankan titik akhir layanan dari fungsi yang sedang berjalan. Untuk informasi lebih lanjut, lihat Integrasi jaringan virtual.

Anda dapat membiarkan pemicu HTTP dipanggil dari jaringan virtual menggunakan Titik Akhir Layanan atau koneksi Titik Akhir Privat.

Anda juga dapat memicu fungsi dari semua sumber daya lain di jaringan virtual dengan menerapkan aplikasi fungsi Anda ke paket Premium, paket Layanan Aplikasi, atau Lingkungan Layanan Aplikasi. Lihat pemicu jaringan virtual non-HTTP untuk informasi lebih lanjut

Menyebarkan ke Lingkungan Layanan Aplikasi adalah satu-satunya cara untuk membuat aplikasi fungsi yang sepenuhnya berada di dalam jaringan virtual. Untuk detail tentang menggunakan load balancer Internal dengan Lingkungan Layanan Aplikasi, mulailah dengan artikel Membuat dan menggunakan penyeimbang beban internal dengan Lingkungan Layanan Aplikasi.

Untuk skenario di mana Anda hanya memerlukan akses satu arah ke sumber daya jaringan virtual, atau isolasi jaringan yang kurang komprehensif, lihat gambaran umum jaringan Functions.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang jaringan dan Azure Functions:

• Ikuti tutorial tentang memulai integrasi jaringan virtual
• Pelajari selengkapnya tentang opsi jaringan di Azure Functions
• Pelajari selengkapnya tentang integrasi jaringan virtual dengan App Service/Functions
• Pelajari selengkapnya tentang jaringan virtual di Azure
• Mengaktifkan lebih banyak fitur dan kontrol jaringan dengan Lingkungan App Service