Questo articolo elenca le domande frequenti sulla rete in Funzioni di Azure. Per una panoramica più completa, vedere Opzioni di rete di Funzioni.
Come impostare un indirizzo IP statico in Funzioni?
La distribuzione di una funzione in ambiente del servizio app è il modo principale per avere indirizzi IP statici in ingresso e in uscita per le funzioni. Per informazioni dettagliate sull'uso di un ambiente del servizio app, iniziare con l'articolo Creare e usare un servizio di bilanciamento del carico interno con un ambiente del servizio app.
È anche possibile usare un gateway NAT di rete virtuale per instradare il traffico in uscita tramite un indirizzo IP pubblico controllato dall'utente. Per altre informazioni, vedere Esercitazione: Controllare l'indirizzo IP in uscita di Funzioni di Azure con un gateway NAT di rete virtuale di Azure.
Come limitare l'accesso a Internet alla funzione?
È possibile limitare l'accesso a Internet in due modi:
- Endpoint privati: limitare il traffico in ingresso all'app per le funzioni tramite collegamento privato sulla rete virtuale, bloccando in modo efficace il traffico in ingresso dalla rete Internet pubblica.
-
Restrizioni IP: limitare il traffico in ingresso all'app per le funzioni in base all'intervallo IP.
- In Restrizioni IP è anche possibile configurare gli endpoint servizio, che limitano la funzione in modo che accetti solo il traffico in ingresso da una determinata rete virtuale.
- Rimozione di tutti i trigger HTTP. Per alcune applicazioni, è sufficiente evitare i trigger HTTP e usare qualsiasi altra origine evento per attivare la funzione.
Tenere presente che l'editor del portale di Azure richiede l'accesso diretto alla funzione in esecuzione. Per eventuali modifiche al codice tramite il portale di Azure, il dispositivo in uso dovrà esplorare il portale in modo che il relativo indirizzo IP venga aggiunto all'elenco di indirizzi approvati. Tuttavia è possibile continuare a usare qualsiasi elemento nella scheda delle funzionalità della piattaforma con restrizioni di rete.
Come limitare l'app per le funzioni a una rete virtuale?
È possibile limitare a una rete virtuale il traffico in ingresso per un'app per le funzioni usando endpoint servizio. Questa configurazione consente comunque all'app per le funzioni di effettuare chiamate in uscita a Internet.
Per limitare completamente una funzione in modo che tutto il traffico scorra attraverso una rete virtuale, è possibile usare endpoint privati con integrazione della rete virtuale in uscita o un ambiente del servizio app. Per altre informazioni, vedere Integrare Funzioni di Azure con una rete virtuale di Azure usando endpoint privati.
Come è possibile accedere alle risorse in una rete virtuale da un'app per le funzioni?
È possibile accedere alle risorse in una rete virtuale da una funzione in esecuzione usando l'integrazione della rete virtuale. Per altre informazioni, vedere Integrazione della rete virtuale.
Come accedere alle risorse protette da endpoint servizio?
Usando l'integrazione della rete virtuale è possibile accedere alle risorse protette da endpoint servizio da una funzione in esecuzione. Per altre informazioni, vedere Integrazione della rete virtuale.
Come è possibile attivare una funzione da una risorsa in una rete virtuale?
È possibile consentire che i trigger HTTP vengano chiamati da una rete usando endpoint servizio o connessioni agli endpoint privati.
È anche possibile attivare una funzione da tutte le altre risorse in una rete virtuale distribuendo l'app per le funzioni a un piano Premium, a un piano di servizio app o all'ambiente del servizio app. Per altre informazioni, vedere Trigger di rete virtuale non HTTP
Come è possibile distribuire l'app per le funzioni in una rete virtuale?
La distribuzione a un ambiente del servizio app è l'unico modo per creare un'app per le funzioni completamente all'interno di una rete virtuale. Per informazioni dettagliate sull'uso di un servizio di bilanciamento del carico interno con un ambiente del servizio app, iniziare con l'articolo Creare e usare un servizio di bilanciamento del carico interno con un ambiente del servizio app.
Per gli scenari in cui è necessario solo l'accesso unidirezionale alle risorse di rete virtuale o un isolamento di rete meno completo, vedere la panoramica della rete di Funzioni.
Passaggi successivi
Per altre informazioni su rete e funzioni:
- Eseguire l'esercitazione Integrare Funzioni con una rete virtuale di Azure
- Altre informazioni sulle opzioni di rete in Funzioni di Azure
- Altre informazioni sull'integrazione della rete virtuale con servizio app e Funzioni
- Informazioni sulle reti virtuali in Azure
- Abilitare altre funzionalità e il controllo di rete con gli ambienti di servizio app