问题描述
我有无服务器应用程序,其中 Azure 函数应用程序与 Cosmos db 交互。我想用逻辑隔离网络应用程序,并确保数据库仅与使用网络安全组和应用程序安全组的逻辑部分交互。
我的理解是 NSG(网络安全组)和 ASG(应用程序安全组)仅适用于 VM,而无服务器应用程序没有任何分配的 VM。
如何确保无服务器应用遵循上述架构?
解决方法
在 Elastic Premium 或更高级别的功能应用程序中,您可以将它们与 VNET 集成。有了它,您可以确保 CosmosDB 的流量来自虚拟网络并相应地保护它。
更多信息:https://docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options