與 Azure Functions 中的網路有關的常見問題

此文章列出與 Azure Functions 中的網路有關的常見問題集。 如需更完整的概觀,請參閱 Functions 網路功能選項

如何在 Functions 中設定靜態 IP?

在 App Service 環境中部署函式,是針對您的函式取得靜態輸入和輸出 IP 位址的主要方法。 如需使用 App Service 環境的詳細資料,請從搭配 App Service 環境建立及使用內部負載平衡器 \(部分機器翻譯\) 一文開始。

您也可以使用虛擬網路 NAT 閘道,透過您所控制的公用 IP 位址來路由傳送輸出流量。 若要深入了解,請參閱教學課程:使用 Azure 虛擬網路 NAT 閘道控制 Azure Functions 輸出 IP \(部分機器翻譯\)。

如何限制網際網路對函式的存取權?

您可以透過幾種方式來限制網際網路存取權:

  • 私人端點:透過虛擬網路的私人連結,限制函式應用程式的輸入流量,可以有效封鎖公用網際網路的輸入流量。
  • IP 限制:依 IP 範圍限制對您函數應用程式的輸入流量。
    • 在 [IP 限制] 下,您也可以設定服務端點 \(部分機器翻譯\),這會限制您的函式只接受來自特定虛擬網路的輸入流量。
  • 移除所有 HTTP 觸發程序。 針對某些應用程式,只要避免 HTTP 觸發程序,並使用任何其他事件來源來觸發您的函式就夠了。

請記住,Azure 入口網站編輯器需要能夠直接存取您的執行中函式。 透過 Azure 入口網站所進行的任何程式碼變更,都會要求您將您用來瀏覽入口網站之裝置的 IP 新增到核准清單。 但是在存在網路限制的情況下,您仍然可以使用 [平台功能] 索引標籤下的所有功能。

如何將函數應用程式的存取限制在某個虛擬網路上?

您可以使用服務端點 \(部分機器翻譯\) 來限制函數應用程式對虛擬網路的輸入流量。 此設定仍允許函數應用程式對網際網路發出輸出呼叫。

若要完全限制函式,以便讓所有流量都需流經虛擬網路,您可以使用具有輸出虛擬網路整合的私人端點或 App Service 環境。 若要深入了解,請參閱使用私人端點將 Azure Functions 與 Azure 虛擬網路整合 \(部分機器翻譯\)。

如何從函數應用程式存取虛擬網路中的資源?

您可以使用虛擬網路整合,從執行中的函式存取虛擬網路中的資源。 如需詳細資訊,請參閱虛擬網路整合 \(部分機器翻譯\)。

如何存取受服務端點保護的資源?

透過使用虛擬網路整合,您可以從執行中的函式存取受服務端點保護的資源。 如需詳細資訊,請參閱虛擬網路整合 \(部分機器翻譯\)。

如何從虛擬網路中的資源觸發函式?

您可以使用服務端點 \(部分機器翻譯\) 或私人端點連線 \(部分機器翻譯\) 來允許從虛擬網路呼叫 HTTP 觸發程序。

您也可以透過將函數應用程式部署至進階方案、App Service 方案或 App Service 環境,以從虛擬網路中的所有其他資源觸發函式。 請參閱非 HTTP 虛擬網路觸發程序 \(部分機器翻譯\) 以

如何在虛擬網路中部署函數應用程式?

部署到 App Service 環境是建立完全位於虛擬網路內之函數應用程式的唯一方法。 如需搭配 App Service 環境使用內部負載平衡器的詳細資料,請從搭配 App Service 環境建立及使用內部負載平衡器 \(部分機器翻譯\) 一文開始。

針對您只需要對虛擬網路資源進行單向存取,或較不全面的網路隔離的案例,請參閱 Functions 網路功能概觀 \(部分機器翻譯\)。