Часто задаваемые вопросы о сети в службе "Функции Azure"

Развертывание функции в Среде службы приложений является основным способом получения статических входящих и исходящих IP-адресов для ваших функций. Дополнительные сведения об использовании Среды службы приложений см. в статье Создание и использование внутренней подсистемы балансировки нагрузки со Средой службы приложений.

Вы также можете использовать шлюз NAT виртуальной сети для маршрутизации исходящего трафика через управляемый общедоступный IP-адрес. Дополнительные сведения см. в статье Учебник. Управление исходящим IP-адресом Функций Azure с помощью шлюза NAT виртуальной сети Azure.

Ограничить доступ через Интернет можно несколькими способами.

• Частные конечные точки: ограничьте входящий трафик в приложение-функцию приватным каналом через виртуальную сеть, по сути блокируя входящий трафик из общедоступного Интернета.
• Ограничения IP-адресов: ограничьте входящий трафик к приложению-функции с помощью диапазона IP-адресов.
  • В разделе "Ограничения IP-адресов" можно также настроить параметр Конечные точки службы, который ограничивает прием входящего трафика функции только от конкретной виртуальной сети.
• Удаление всех триггеров HTTP. Для некоторых приложений достаточно просто избежать применения триггеров HTTP и использовать любой другой источник событий для активации функции.

Помните, что редактору портала Azure требуется прямой доступ к выполняемой функции. Для изменения кода с помощью портала Azure потребуется добавить IP-адрес устройства, которое вы используете для просмотра портала, в список утвержденных. Но вы все равно можете использовать любые элементы на вкладке функций платформы с ограничениями сети.

Вы можете ограничить входящий трафик для приложения-функции в виртуальной сети с помощью конечных точек службы. Эта конфигурация позволяет приложению-функции выполнять исходящие вызовы в Интернет.

Чтобы полностью ограничить функцию таким образом, чтобы весь трафик проходил через виртуальную сеть, можно использовать частные конечные точки с интеграцией исходящей виртуальной сети или Среду службы приложений. Дополнительные сведения см. в статье Интеграция Функций Azure с виртуальной сетью Azure с помощью частных конечных точек.

Доступ к ресурсам в виртуальной сети можно получить из выполняемой функции с помощью интеграции с виртуальной сетью. Дополнительные сведения см. в разделе Интеграция виртуальной сети.

С помощью интеграции виртуальной сети из выполняемой функции можно получить доступ к ресурсам, защищенным конечной точкой службы. Дополнительные сведения см. в разделе Интеграция виртуальной сети.

Разрешить вызывать триггеры HTTP из виртуальной сети можно с помощью конечных точек службы или подключений к частным конечным точкам.

Вы также можете активировать функцию из всех других ресурсов в виртуальной сети, развернув приложение-функцию в плане категории "Премиум", в плане службы приложений или Среде службы приложений. Дополнительные сведения см. в разделе Триггеры виртуальной сети (без HTTP).

Развертывание в Среде службы приложений является единственным способом создания приложения-функции, которое полностью находится внутри виртуальной сети. Дополнительные сведения об использовании внутренней подсистемы балансировки нагрузки со Средой службы приложений см. в статье Создание и использование внутренней подсистемы балансировки нагрузки со Средой службы приложений.

Сценарии, в которых необходим только односторонний доступ к ресурсам виртуальной сети или менее комплексная сетевая изоляция, см. на этой странице.

Дальнейшие действия

Дополнительные сведения о работе в сети и функциях:

• Следуйте руководству по началу работы с интеграцией виртуальной сети
• Ознакомьтесь со сведениями о параметрах сети для Функций Azure
• Ознакомьтесь со сведениями об интеграции виртуальной сети со Службой приложений и Функциями Azure
• Узнайте больше о виртуальных сетях в Azure
• Общие сведения о функциях сети и Средах службы приложений