W tym artykule wymieniono często zadawane pytania dotyczące sieci w Azure Functions. Aby zapoznać się z bardziej kompleksowym omówieniem, zobacz Opcje sieci usługi Functions.
Jak mogę ustawić statyczny adres IP w usłudze Functions?
Wdrażanie funkcji w App Service Environment jest podstawowym sposobem na statyczne adresy IP dla ruchu przychodzącego i wychodzącego dla funkcji. Aby uzyskać szczegółowe informacje na temat korzystania z App Service Environment, zacznij od artykułu Tworzenie wewnętrznego modułu równoważenia obciążenia i używanie go z App Service Environment.
Możesz również użyć bramy translatora adresów sieci wirtualnej do kierowania ruchu wychodzącego za pośrednictwem publicznego adresu IP, który kontrolujesz. Aby dowiedzieć się więcej, zobacz Samouczek: kontrolowanie Azure Functions wychodzącego adresu IP za pomocą bramy translatora adresów sieci wirtualnych platformy Azure.
Jak mogę ograniczyć dostęp do Internetu do mojej funkcji?
Dostęp do Internetu można ograniczyć na kilka sposobów:
- Prywatne punkty końcowe: ogranicz ruch przychodzący do aplikacji funkcji przez łącze prywatne za pośrednictwem sieci wirtualnej, co skutecznie blokuje ruch przychodzący z publicznego Internetu.
- Ograniczenia adresów IP: ogranicz ruch przychodzący do aplikacji funkcji według zakresu adresów IP.
- W obszarze Ograniczenia adresów IP można również skonfigurować punkty końcowe usługi, które ograniczają funkcję do akceptowania tylko ruchu przychodzącego z określonej sieci wirtualnej.
- Usuwanie wszystkich wyzwalaczy HTTP. W przypadku niektórych aplikacji wystarczy po prostu uniknąć wyzwalaczy HTTP i użyć dowolnego innego źródła zdarzeń, aby wyzwolić funkcję.
Należy pamiętać, że edytor Azure Portal wymaga bezpośredniego dostępu do uruchomionej funkcji. Wszelkie zmiany kodu za pośrednictwem Azure Portal będą wymagać urządzenia, którego używasz do przeglądania portalu, aby jego adres IP został dodany do listy zatwierdzonych. Jednak nadal możesz używać niczego na karcie Funkcje platformy z ograniczeniami sieci.
Jak mogę ograniczyć aplikację funkcji do sieci wirtualnej?
Możesz ograniczyć ruch przychodzący dla aplikacji funkcji do sieci wirtualnej przy użyciu punktów końcowych usługi. Ta konfiguracja nadal umożliwia aplikacji funkcji wykonywanie wywołań wychodzących do Internetu.
Aby całkowicie ograniczyć funkcję, tak aby cały ruch przepływł przez sieć wirtualną, można użyć prywatnych punktów końcowych z integracją wychodzącej sieci wirtualnej lub App Service Environment. Aby dowiedzieć się więcej, zobacz Integrowanie Azure Functions z siecią wirtualną platformy Azure przy użyciu prywatnych punktów końcowych.
Jak uzyskać dostęp do zasobów w sieci wirtualnej z poziomu aplikacji funkcji?
Dostęp do zasobów w sieci wirtualnej można uzyskać z uruchomionej funkcji przy użyciu integracji z siecią wirtualną. Aby uzyskać więcej informacji, zobacz Integracja z siecią wirtualną.
Jak mogę uzyskać dostęp do zasobów chronionych przez punkty końcowe usługi?
Korzystając z integracji z siecią wirtualną, można uzyskać dostęp do zasobów zabezpieczonych przez punkt końcowy usługi z uruchomionej funkcji. Aby uzyskać więcej informacji, zobacz Integracja z siecią wirtualną.
Jak mogę wyzwolić funkcję z zasobu w sieci wirtualnej?
Możesz zezwolić na wywoływanie wyzwalaczy HTTP z sieci wirtualnej przy użyciu punktów końcowych usługi lub połączeń prywatnego punktu końcowego.
Funkcję można również wyzwolić ze wszystkich innych zasobów w sieci wirtualnej, wdrażając aplikację funkcji w planie Premium, App Service planie lub App Service Environment. Aby uzyskać więcej informacji, zobacz wyzwalacze sieci wirtualnej spoza protokołu HTTP
Jak mogę wdrożyć aplikację funkcji w sieci wirtualnej?
Wdrażanie w App Service Environment to jedyny sposób tworzenia aplikacji funkcji, która jest całkowicie wewnątrz sieci wirtualnej. Aby uzyskać szczegółowe informacje na temat korzystania z wewnętrznego modułu równoważenia obciążenia z App Service Environment, zacznij od artykułu Tworzenie wewnętrznego modułu równoważenia obciążenia i używanie go z App Service Environment.
W przypadku scenariuszy, w których potrzebujesz tylko jednokierunkowego dostępu do zasobów sieci wirtualnej lub mniej kompleksowej izolacji sieci, zobacz Omówienie sieci usługi Functions.
Następne kroki
Aby dowiedzieć się więcej na temat sieci i funkcji:
- Postępuj zgodnie z samouczkiem dotyczącym rozpoczynania pracy z integracją z siecią wirtualną
- Dowiedz się więcej o opcjach sieci w Azure Functions
- Dowiedz się więcej o integracji sieci wirtualnej z usługami App Service i Functions
- Dowiedz się więcej o sieciach wirtualnych na platformie Azure
- Włączanie większej liczby funkcji sieciowych i kontroli przy użyciu środowisk App Service