Η διαμόρφωση της πρόσβασης που βασίζεται σε IP για την εφαρμογή Azure Function σας περιλαμβάνει τη ρύθμιση περιορισμών πρόσβασης για τον έλεγχο ποιες διευθύνσεις IP μπορούν να έχουν πρόσβαση στην εφαρμογή σας. Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:
1. Πλοηγηθείτε στην εφαρμογή λειτουργίας σας: Μεταβείτε στην πύλη Azure και επιλέξτε την εφαρμογή λειτουργίας σας.
2. Ρυθμίσεις δικτύωσης πρόσβασης: Στο αριστερό μενού, κάντε κλικ στην επιλογή Δικτύου.
3. Ρύθμιση περιορισμών πρόσβασης: Στην ενότητα δικτύωση, επιλέξτε Περιορισμούς πρόσβασης. Αυτό είναι όπου ορίζετε κανόνες για να επιτρέψετε ή να αρνηθείτε την πρόσβαση με βάση τις διευθύνσεις IP.
4. Προσθέστε έναν κανόνα που βασίζεται σε IP: Κάντε κλικ στο Add Conurply για να δημιουργήσετε έναν νέο κανόνα. Στο αναπτυσσόμενο τμήμα τύπου, επιλέξτε IPv4 ή IPv6, ανάλογα με τον τύπο της διεύθυνσης IP που θέλετε να περιορίσετε.
5. Καθορίστε το μπλοκ διευθύνσεων IP: Εισαγάγετε το μπλοκ διευθύνσεων IP σε αναλογία διαστρεβλωτικής δρομολόγησης (CIDR). Για παράδειγμα, για να επιτρέψετε πρόσβαση από μια συγκεκριμένη διεύθυνση IP, μπορείτε να χρησιμοποιήσετε το `1.2.3.4/32`. Για να επιτρέψετε την πρόσβαση από όλες τις διευθύνσεις IP, χρησιμοποιήστε `0,0,0,0/0`, αλλά αυτό δεν συνιστάται για λόγους ασφαλείας.
6. Ρυθμίστε την προτεραιότητα και τη δράση: Προσδιορίστε την προτεραιότητα του κανόνα και εάν πρέπει να επιτρέψει ή να αρνηθεί την πρόσβαση. Οι χαμηλότεροι αριθμοί υποδεικνύουν υψηλότερη προτεραιότητα.
7. Αποθήκευση του κανόνα: Μόλις ρυθμίσετε τον κανόνα, κάντε κλικ στο OK για να το αποθηκεύσετε. Βεβαιωθείτε ότι έχετε έναν σιωπηλό κανόνα "αρνήνετε όλους" στο τέλος της λίστας σας εάν θέλετε να περιορίσετε την πρόσβαση μόνο στις καθορισμένες διευθύνσεις IP.
8. Δοκιμάστε τη διαμόρφωση: Αφού ρυθμίσετε τους κανόνες, δοκιμάστε την εφαρμογή λειτουργίας σας για να βεβαιωθείτε ότι συμπεριφέρεται όπως αναμένεται με τους νέους περιορισμούς πρόσβασης στη θέση του.
Ακολουθώντας αυτά τα βήματα, μπορείτε να ελέγξετε αποτελεσματικά ποιες διευθύνσεις IP μπορούν να αποκτήσουν πρόσβαση στην εφαρμογή Azure Function, βελτιώνοντας την ασφάλεια και περιορίζοντας την μη εξουσιοδοτημένη πρόσβαση.
Αναφορές:
[1] https://digitalmaterial.ch/blog/azure-function-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-restrictions-to-rally-for-testing- por