问题描述
我有几个 Azure Functions(高级计划),它们可以做一些事情并将结果加载到存储 blob。与存储帐户的连接受 v-net 限制,因此无法公开访问存储帐户,但是,我检查并发现我的 (HTTP) azure 功能可以在公共互联网上触发。
如何在azure函数中限制这个,有没有办法通过配置来实现?
解决方法
您可以通过网络刀片在门户中设置访问限制。点击网络,然后配置访问限制,您可以在其中根据各种选项设置访问规则。
我不会允许特定的 IPS,而是要求您查看对 Azure 函数的访问限制。
Add-AzWebAppAccessRestrictionRule -ResourceGroupName "ResourceGroup" -WebAppName "AppName" `-Name "Multi-source rule" -IpAddress "192.168.1.0/24,192.168.10.0/24,192.168.100.0/24" `
-Priority 100 -Action Allow