Derzeit sind meine Funktionen öffentlich zugänglich. Gibt es eine Möglichkeit, es so zu machen, dass sie nur über etwas anderes wie ein API-Gateway und nicht direkt zugänglich sind? Ich habe versucht, ein VNET über das "Netzwerk" Blade hinzuzufügen, aber ich denke nicht, dass das irgendetwas getan hat (ich könnte die Funktionen immer noch öffentlich aufrufen) ... Ich denke, das macht es einfach so, dass die Funktionen auf Ressourcen in einem privaten Netzwerk zugreifen können. Ich habe in den Einstellungen keine Optionen gesehen, um die IP privat zu machen. Ich bin nicht sehr versiert in Networking-Themen, also Entschuldigung, wenn ich unklar bin.Machen Sie Azure-Funktionen nicht öffentlich zugänglich?
Antwort
Die built-in keys support soll dafür eine Option bieten. Sie können verlangen, dass alle Anforderungen einen API-Schlüssel enthalten, der nur für Ressourcen freigegeben ist, die Ihnen wichtig sind. In der Tat erfordern alle HTTP-ausgelösten Funktionen standardmäßig einen Schlüssel. Sie müssten diese Anforderung explizit entfernen.
Schlüssel sind jedoch keine Netzwerklösung, und wenn Sie die Schlüssel verlieren, kann jemand auf Ihre APIs zugreifen (bis Sie die Schlüssel rollen). Sie haben Recht, dass die VNet-Unterstützung Point-to-Site ist, dh sie kann auf Ressourcen zugreifen, aber die Funktions-App ist nicht selbst geschützt. Eine App-Service-Umgebung würde das lösen, obwohl Kai's Kommentar zu der ursprünglichen Frage richtig ist - ASE ist noch nicht für Funktionen verfügbar.
Zusätzlich zu Schlüsseln können Sie unter Verwendung von App Service Authentication/Authorization einen AAD-Dienstprinzipal anfordern. Dies ist effektiv wie ein Schlüssel, hat aber zusätzliche Vorteile, wenn Sie andere Entitäten in AAD modellieren. Solange du nicht weißt, dass du das brauchst, bleibe ich bei Schlüsseln.
Mit der CORS-Funktion können Sie den Zugriff auf Ihre Azure-Funktion einschränken. Um dies zu konfigurieren, überprüfen Sie den folgenden Link: Azure Function Settings, in der CORS-Sektion.
Funktioniert das nicht nur für JavaScript in einem Browser? – SteveC
- 1. Wie können Sie einen Azure SQL-Server öffentlich zugänglich machen?
- 2. Wie kann ich einen Teil einer Datenbank öffentlich zugänglich machen?
- 3. Aktualisieren Sie eine Datenhalteklasse von einer anderen Baugruppe, ohne sie öffentlich zugänglich zu machen.
- 4. Machen Sie Azure VM Image öffentlich einsetzbar
- 5. Private Repo-Beitragsgeschichte öffentlich machen
- 6. Wo Quellcode öffentlich verfügbar machen
- 7. Einen Endpunkt als öffentlich verfügbar machen
- 8. Machen Sie Python-Programm zugänglich von AWS
- 9. JSP machen Array-Liste öffentlich
- 10. ASP.NET fehlgeschlagen Ordner nicht zugänglich zu machen
- 11. Wie kann man einen MySQL-Server mit MySQL Workbench öffentlich zugänglich machen?
- 12. Ist es möglich, VSO (Visual Studio Online) öffentlich zugänglich zu machen?
- 13. Wie kann man während des Uploads eine bestimmte Datei in Amazon S3-Bucket öffentlich zugänglich machen?
- 14. Eine vorhandene private RDS-MySQL-Instanz auf öffentlich zugänglich schalten
- 15. Welche Verzeichnisse in React JS sollten öffentlich zugänglich sein?
- 16. So markieren Sie eine bestimmte S3-Datei als öffentlich machen
- 17. Machen Sie einen Bucket in Amazon S3 öffentlich
- 18. Optimierte Möglichkeit, Vorlagenparameter öffentlich zu machen?
- 19. Typoskript - Eigenschaft in Destrukturierungskonstruktoren öffentlich machen
- 20. Machen Sie Github Organisationsprojekte Öffentlichkeit
- 21. eine bestimmte Datei nur zugänglich machen?
- 22. Binding-Eigenschaft intern statt öffentlich in ViewModel machen
- 23. Wie HTML unter überlappenden Flash zugänglich machen
- 24. Machen Sie die erforderlichen Abhängigkeiten zugänglich von außerhalb des Bundles
- 25. Machen Sie eine SharePoint Azure VM über das Internet zugänglich
- 26. Machen Methode zugänglich nur für andere Klasse
- 27. Wie Name zugänglich in diesem Code machen
- 28. PHP - Datei für Skript zugänglich machen, aber nicht für Benutzer
- 29. Machen Sie ein Python-Modul für alle zugänglich
- 30. Machen Sie Objekt in geerbter Methode in Golang zugänglich
Ich hätte App Service Environment dafür verwendet, aber Function App scheint (noch) nicht in der "Available App Types" -Auswahl verfügbar –
@KaiWalter Leider Funktionen ist nicht in dieser Benutzeroberfläche aufgeführt, aber Sie müssen nur ein tun Erstellen Sie auf der obersten Ebene und wählen Sie "App Service Plan" als Hosting-Option für die Function App. –
Siehe auch ... http://stackoverflow.com/questions/43241431/azure-functions-can-you-use-web-config-restrictions-eg-ip-restriction-or-bas – SteveC