Share via

Alamat IP di Azure Functions

  • Artikel

Artikel ini menjelaskan beberapa konsep yang terkait dengan alamat IP aplikasi fungsi berikut:

  • Mencari alamat IP yang sedang digunakan oleh aplikasi fungsi.
  • Kondisi yang menyebabkan alamat IP aplikasi fungsi berubah.
  • Membatasi alamat IP yang dapat mengakses aplikasi fungsi.
  • Menentukan alamat IP khusus untuk aplikasi fungsi.

Alamat IP terhubung dengan aplikasi fungsi, bukan dengan fungsi individual. Permintaan HTTP masuk tidak dapat menggunakan alamat IP masuk untuk memanggil fungsi individual; Permintaan HTTP masuk harus menggunakan nama domain default (functionappname.azurewebsites.net) atau nama domain kustom.

Alamat IP masuk dari aplikasi fungsi

Setiap aplikasi fungsi dimulai dengan menggunakan satu alamat IP masuk. Saat berjalan dalam paket Konsumsi atau Premium, alamat IP masuk tambahan dapat ditambahkan saat peluasan skala berbasis peristiwa terjadi. Untuk menemukan alamat IP masuk atau alamat yang digunakan oleh aplikasi Anda, gunakan nslookup utilitas dari komputer lokal Anda, seperti dalam contoh berikut:

nslookup <APP_NAME>.azurewebsites.net

Dalam contoh ini, ganti <APP_NAME> dengan nama aplikasi fungsi Anda. Jika aplikasi Anda menggunakan nama domain kustom, gunakan nslookup untuk nama domain kustom tersebut sebagai gantinya.

Alamat IP Keluar dari aplikasi fungsi

Setiap aplikasi fungsi memiliki satu set alamat IP keluar yang tersedia. Setiap koneksi keluar dari fungsi, seperti ke database ujung-belakang, menggunakan salah satu alamat IP keluar yang tersedia sebagai alamat IP asal. Anda tidak dapat mengetahui sebelumnya alamat IP mana yang akan digunakan oleh koneksi yang diberikan. Untuk alasan ini, layanan ujung-belakang Anda harus membuka firewall ke semua alamat IP keluar dari aplikasi fungsi.

Tip

Untuk beberapa fitur tingkat platform seperti referensi Key Vault, IP asal mungkin bukan salah satu IP keluar, dan Anda tidak boleh mengonfigurasi sumber daya target untuk mengandalkan alamat tertentu ini. Disarankan agar aplikasi menggunakan integrasi jaringan virtual, karena platform akan merutekan lalu lintas ke sumber daya target melalui jaringan tersebut.

Untuk menemukan alamat IP keluar yang tersedia untuk aplikasi fungsi:

  1. Masuk ke Azure Resource Explorer.
  2. Pilih langganan > {langganan Anda} > penyedia > situs Microsoft.Web >.
  3. Pada panel JSON, temukan situs dengan id properti yang berakhiran nama aplikasi fungsi Anda.
  4. Lihat outboundIpAddresses dan possibleOutboundIpAddresses.

Set outboundIpAddresses saat ini tersedia untuk aplikasi fungsi. Set possibleOutboundIpAddresses termasuk alamat IP yang akan tersedia hanya jika aplikasi fungsi menskalakan ke tingkat harga lain.

Catatan

Ketika aplikasi fungsi yang berjalan pada paket Konsumsi atau paket Premium diskalakan, beragam alamat IP keluar baru dapat ditetapkan. Saat menjalankan salah satu paket ini, Anda tidak dapat mengandalkan alamat IP keluar yang dilaporkan untuk membuat daftar yang diizinkan secara definitif. Agar dapat menyertakan semua alamat keluar potensial yang digunakan selama penskalaan dinamis, Anda harus menambahkan seluruh pusat data ke daftar yang diizinkan.

Alamat IP keluar dari pusat data

Jika Anda perlu menambahkan alamat IP keluar yang digunakan oleh aplikasi fungsi Anda ke daftar yang diizinkan, opsi lain adalah menambahkan pusat data aplikasi fungsi (wilayah Azure) ke daftar yang diizinkan. Anda dapat mengunduh file JSON yang berisi alamat IP untuk semua pusat data Azure. Kemudian temukan fragmen JSON yang berlaku untuk wilayah tempat aplikasi fungsi Anda berjalan.

Misalnya, fragmen JSON berikut adalah seperti yang tercantum pada daftar izin untuk Eropa Barat:

{
  "name": "AzureCloud.westeurope",
  "id": "AzureCloud.westeurope",
  "properties": {
    "changeNumber": 9,
    "region": "westeurope",
    "platform": "Azure",
    "systemService": "",
    "addressPrefixes": [
      "13.69.0.0/17",
      "13.73.128.0/18",
      ... Some IP addresses not shown here
     "213.199.180.192/27",
     "213.199.183.0/24"
    ]
  }
}

Untuk informasi tentang kapan file ini diperbarui dan ketika alamat IP berubah, perluas bagian Detail dari halaman Pusat Unduhan.

Perubahan alamat IP masuk

Alamat IP masuk dapat berubah ketika Anda:

  • Menghapus dan membuat ulang aplikasi fungsi di dalam grup sumber daya yang berbeda.
  • Menghapus dan membuat ulang aplikasi fungsi terakhir di dalam kombinasi grup sumber daya dan wilayah.
  • Menghapus pengikatan TLS, misalnya selama perpanjangan sertifikat.

Saat aplikasi fungsi Anda berjalan di dalam paket Konsumsi atau di dalam paket Premium,alamat IP masuk juga dapat berubah bahkan ketika Anda belum mengambil tindakan apa pun seperti yang tercantum di atas.

Perubahan alamat IP keluar

Stabilitas relatif dari alamat IP outbound bergantung paket hosting.

Paket Konsumsi dan Premium

Karena perilaku penskalaan otomatis, IP outbound dapat berubah kapan saja ketika berjalan pada paket Konsumsi atau dalam paket Premium.

Jika Anda perlu mengontrol alamat IP keluar dari aplikasi fungsi, seperti saat Anda perlu menambahkannya ke daftar yang diizinkan, pertimbangkan untuk menerapkan gateway NAT jaringan virtual saat menjalankan paket hosting Premium. Anda juga dapat melakukan hal ini dengan menjalankan paket Khusus (Azure App Service).

Paket khusus

Saat berjalan pada paket Khusus (Layanan Aplikasi), kumpulan alamat IP outbound yang tersedia untuk aplikasi fungsi mungkin berubah saat Anda:

  • Melakukan semua tindakan yang dapat mengubah alamat IP masuk.
  • Mengubah tingkat harga paket Khusus (App Service) Anda. Daftar semua alamat IP keluar yang dapat digunakan oleh aplikasi Anda, untuk semua tingkat harga, ada di possibleOutboundIPAddresses properti. Lihat Menemukan IP keluar.

Memaksa perubahan alamat IP outbound

Gunakan prosedur berikut untuk memaksa perubahan alamat IP outbound dengan sengaja dalam paket Khusus (App Service):

  1. Skalakan paket App Service Anda naik atau turun antara tingkat harga Standar dengan Premium v2.

  2. Tunggu 10 menit.

  3. Skalakan kembali ke tempat Anda mulai.

Pembatasan alamat IP

Anda dapat mengonfigurasi daftar alamat IP yang ingin izinkan atau tolak aksesnya ke aplikasi fungsi. Untuk informasi selengkapnya, lihat Pembatasan IP Statik Azure App Service.

Alamat IP khusus

Ada beberapa strategi yang dapat dilakukan ketika aplikasi fungsi Anda memerlukan alamat IP khusus dan statik.

Gateway NAT Jaringan virtual untuk IP statik keluar

Anda dapat mengontrol alamat IP lalu lintas keluar dari fungsi Anda dengan menggunakan gateway NAT jaringan virtual untuk mengarahkan lalu lintas melalui alamat IP publik statik. Anda dapat menggunakan topologi ini saat menjalankan dalam Paket Premium atau dalam Paket Khusus (Azure App Service). Untuk mempelajari lebih lanjut, lihat Tutorial: Mengontrol IP keluar Azure Functions dengan gateway NAT jaringan virtual Azure.

App Service Environments

Untuk kontrol penuh atas alamat IP masuk maupun keluar, kami merekomendasikan Lingkungan App Service (tingkat Terisolasi dari paket App Service). Untuk informasi selengkapnya, lihat Alamat IP Lingkungan App Service dan Cara mengontrol lalu lintas masuk ke Lingkungan App Service.

Untuk mengetahui apakah aplikasi fungsi Anda berjalan di Lingkungan App Service:

  1. Masuk ke portal Azure.
  2. Navigasi ke aplikasi fungsi.
  3. Pilih tab Gambaran Umum.
  4. Tingkat paket App Service muncul di bawah tingkat paket / harga App Service. Tingkat harga Lingkungan App Service Terisolasi.

Lingkungan App Service sku adalah Isolated.

Langkah berikutnya

Penyebab umum perubahan IP adalah perubahan skala aplikasi fungsi. Pelajari selengkapnya tentang penskalaan aplikasi fungsi.