Azure Functions 和限制 IP
Azure Functions and restricting IPs
我真的很想为即将进行的项目使用 Azure Functions,但是有没有办法像 Web.Config 中的 ipSecurity 一样创建 IP 白名单?
他们正在使用 authLevel 功能,所以那里有一些保护措施。我的客户对白名单有安全要求。
查看资源浏览器,似乎有一个 属性 ipSecurityRestrictions 可能有效,但我在我的 Azure 函数实例上没有看到它。
不幸的是,由于您无法控制 web.config 那样做是行不通的。
您可以在函数本身内进行 ip 验证,或者添加类似 API 管理的解决方案来阻止流量。
如果您愿意 运行 专用(非消费计划),您可以将功能 运行time 作为站点扩展部署,并修改 web.config 和 ip您需要的白名单:https://github.com/Azure/azure-webjobs-sdk-script/wiki/Deploying-the-Functions-runtime-as-a-private-site-extension
幸运的是,IP 白名单已经推出,可用于 Azure Functions 消费计划(标准版和高级版)。分步指南:
- 首先,转到您的 Azure 门户和 select 您的 Azure 函数资源
- 下一步,select 网络
- Select 配置访问限制
- 根据需要定义 allow/deny 规则列表 以控制 Azure 函数的流量
我真的很想为即将进行的项目使用 Azure Functions,但是有没有办法像 Web.Config 中的 ipSecurity 一样创建 IP 白名单?
他们正在使用 authLevel 功能,所以那里有一些保护措施。我的客户对白名单有安全要求。
查看资源浏览器,似乎有一个 属性 ipSecurityRestrictions 可能有效,但我在我的 Azure 函数实例上没有看到它。
不幸的是,由于您无法控制 web.config 那样做是行不通的。
您可以在函数本身内进行 ip 验证,或者添加类似 API 管理的解决方案来阻止流量。
如果您愿意 运行 专用(非消费计划),您可以将功能 运行time 作为站点扩展部署,并修改 web.config 和 ip您需要的白名单:https://github.com/Azure/azure-webjobs-sdk-script/wiki/Deploying-the-Functions-runtime-as-a-private-site-extension
幸运的是,IP 白名单已经推出,可用于 Azure Functions 消费计划(标准版和高级版)。分步指南:
- 首先,转到您的 Azure 门户和 select 您的 Azure 函数资源
- 下一步,select 网络
- Select 配置访问限制
- 根据需要定义 allow/deny 规则列表 以控制 Azure 函数的流量