Veelgestelde vragen over netwerken in Azure Functions

Het implementeren van een functie in een App Service Environment is de primaire manier om statische binnenkomende en uitgaande IP-adressen voor uw functies te hebben. Begin met het artikel Een interne load balancer met een App Service Environment maken en gebruiken voor meer informatie over het gebruik van een App Service Environment.

U kunt ook een NAT-gateway van een virtueel netwerk gebruiken om uitgaand verkeer te routeren via een openbaar IP-adres dat u controleert. Zie Zelfstudie: Azure Functions uitgaand IP-adres beheren met een NAT-gateway van een virtueel Azure-netwerk voor meer informatie.

U kunt de internettoegang op een aantal manieren beperken:

• Privé-eindpunten: beperk het inkomende verkeer naar uw functie-app door middel van een privékoppeling via uw virtuele netwerk, waardoor binnenkomend verkeer van het openbare internet effectief wordt geblokkeerd.
• IP-beperkingen: beperk inkomend verkeer naar uw functie-app per IP-bereik.
  • Onder IP-beperkingen kunt u ook service-eindpunten configureren, waardoor uw functie alleen inkomend verkeer van een bepaald virtueel netwerk accepteert.
• Alle HTTP-triggers worden verwijderd. Voor sommige toepassingen is het voldoende om HTTP-triggers te vermijden en een andere gebeurtenisbron te gebruiken om uw functie te activeren.

Houd er rekening mee dat de Azure Portal-editor directe toegang tot uw actieve functie vereist. Voor alle codewijzigingen via de Azure Portal moet het ip-adres van het apparaat dat u gebruikt om door de portal te bladeren, worden toegevoegd aan de goedgekeurde lijst. Maar u kunt nog steeds alles gebruiken op het tabblad Platformfuncties met netwerkbeperkingen.

U kunt het inkomende verkeer voor een functie-app naar een virtueel netwerk beperken met behulp van service-eindpunten. Met deze configuratie kan de functie-app nog steeds uitgaande aanroepen naar internet doen.

Als u een functie volledig wilt beperken zodat alle verkeer door een virtueel netwerk stroomt, kunt u privé-eindpunten gebruiken met uitgaande virtuele netwerkintegratie of een App Service Environment. Zie Azure Functions integreren met een virtueel Azure-netwerk met behulp van privé-eindpunten voor meer informatie.

U kunt toegang krijgen tot resources in een virtueel netwerk vanuit een actieve functie met behulp van integratie van virtuele netwerken. Zie Integratie van virtuele netwerken voor meer informatie.

Door integratie van virtuele netwerken te gebruiken, hebt u toegang tot met een service-eindpunt beveiligde resources vanuit een actieve functie. Zie Integratie van virtuele netwerken voor meer informatie.

U kunt toestaan dat HTTP-triggers worden aangeroepen vanuit een virtueel netwerk met behulp van service-eindpunten of privé-eindpuntverbindingen.

U kunt ook een functie activeren vanuit alle andere resources in een virtueel netwerk door uw functie-app te implementeren in een Premium-abonnement, App Service-abonnement of App Service Environment. Zie niet-HTTP-virtuele netwerktriggers voor meer informatie

Implementeren naar een App Service Environment is de enige manier om een functie-app te maken die zich volledig binnen een virtueel netwerk bevindt. Begin met het artikel Een interne load balancer met een App Service Environment maken en gebruiken voor meer informatie over het gebruik van een interne load balancer met een App Service Environment.

Zie het Overzicht van Functions-netwerken voor scenario's waarin u slechts eenrichtingstoegang tot virtuele netwerkresources of minder uitgebreide netwerkisolatie nodig hebt.

Volgende stappen

Voor meer informatie over netwerken en functies:

• Volg de zelfstudie over aan de slag met integratie van virtuele netwerken
• Meer informatie over de netwerkopties in Azure Functions
• Meer informatie over de integratie van virtuele netwerken met App Service en Functions
• Meer informatie over virtuele netwerken in Azure
• Meer netwerkfuncties en beheer inschakelen met App Service-omgevingen