Redigera

Dela via


Vanliga frågor om nätverk i Azure Functions

Den här artikeln innehåller vanliga frågor och svar om nätverk i Azure Functions. En mer omfattande översikt finns i Funktioners nätverksalternativ.

Hur gör jag för att ange en statisk IP-adress i Functions?

Att distribuera en funktion i en App Service-miljön är det primära sättet att ha statiska inkommande och utgående IP-adresser för dina funktioner. Om du vill ha mer information om hur du använder en App Service-miljön börjar du med artikeln Skapa och använda en intern lastbalanserare med en App Service-miljön.

Du kan också använda en NAT-gateway för virtuellt nätverk för att dirigera utgående trafik via en offentlig IP-adress som du styr. Mer information finns i Självstudie: Kontrollera Azure Functions utgående IP-adress med en NAT-gateway för virtuella Azure-nätverk.

Hur gör jag för att begränsa internetåtkomsten till min funktion?

Du kan begränsa Internetåtkomsten på ett par olika sätt:

  • Privata slutpunkter: Begränsa inkommande trafik till funktionsappen via privat länk över ditt virtuella nätverk, vilket effektivt blockerar inkommande trafik från det offentliga Internet.
  • IP-begränsningar: Begränsa inkommande trafik till funktionsappen efter IP-intervall.
    • Under IP-begränsningar kan du också konfigurera tjänstslutpunkter, vilket begränsar funktionen till att endast acceptera inkommande trafik från ett visst virtuellt nätverk.
  • Borttagning av alla HTTP-utlösare. För vissa program räcker det att helt enkelt undvika HTTP-utlösare och använda andra händelsekällor för att utlösa funktionen.

Tänk på att Azure Portal-redigeraren kräver direkt åtkomst till funktionen som körs. Alla kodändringar via Azure Portal kräver att enheten du använder för att bläddra i portalen för att dess IP-adress ska läggas till i listan över godkända. Men du kan fortfarande använda vad som helst under fliken plattformsfunktioner med nätverksbegränsningar på plats.

Hur gör jag för att begränsa min funktionsapp till ett virtuellt nätverk?

Du kan begränsa inkommande trafik för en funktionsapp till ett virtuellt nätverk med hjälp av tjänstslutpunkter. Med den här konfigurationen kan funktionsappen fortfarande göra utgående anrop till Internet.

Om du vill begränsa en funktion så att all trafik flödar genom ett virtuellt nätverk kan du använda privata slutpunkter med utgående integrering av virtuella nätverk eller en App Service-miljön. Mer information finns i Integrera Azure Functions med ett virtuellt Azure-nätverk med hjälp av privata slutpunkter.

Hur kommer jag åt resurser i ett virtuellt nätverk från en funktionsapp?

Du kan komma åt resurser i ett virtuellt nätverk från en funktion som körs med hjälp av integrering av virtuella nätverk. Mer information finns i Integrering av virtuella nätverk.

Hur gör jag för att komma åt resurser som skyddas av tjänstslutpunkter?

Genom att använda integrering av virtuella nätverk kan du komma åt tjänstslutpunktsskyddade resurser från en funktion som körs. Mer information finns i Integrering av virtuella nätverk.

Hur utlöser jag en funktion från en resurs i ett virtuellt nätverk?

Du kan tillåta att HTTP-utlösare anropas från ett virtuellt nätverk med hjälp av tjänstslutpunkter eller privata slutpunktsanslutningar.

Du kan också utlösa en funktion från alla andra resurser i ett virtuellt nätverk genom att distribuera funktionsappen till en Premium-plan, App Service plan eller App Service-miljön. Mer information finns i utlösare för icke-HTTP-virtuella nätverk

Hur distribuerar jag min funktionsapp i ett virtuellt nätverk?

Att distribuera till en App Service-miljön är det enda sättet att skapa en funktionsapp som är helt i ett virtuellt nätverk. Mer information om hur du använder en intern lastbalanserare med en App Service-miljön finns i artikeln Skapa och använda en intern lastbalanserare med en App Service-miljön.

Information om scenarier där du bara behöver enkelriktad åtkomst till virtuella nätverksresurser eller mindre omfattande nätverksisolering finns i Översikt över Functions-nätverk.