La configurazione dell'accesso basato su IP per l'app Funzione Azure prevede l'impostazione di restrizioni di accesso per controllare quali indirizzi IP possono accedere all'app. Ecco i passaggi da seguire:
1. Passa all'app di funzione: vai al portale di Azure e seleziona l'app Function.
2. Accesso alle impostazioni di networking: nel menu a sinistra, fare clic su Networking.
3. Configurare le restrizioni di accesso: nella sezione di rete, selezionare le restrizioni di accesso. Qui è dove si definiscono le regole per consentire o negare l'accesso in base agli indirizzi IP.
4. Aggiungi una regola basata su IP: fai clic su Aggiungi regola per creare una nuova regola. Nel discesa del tipo, selezionare IPv4 o IPv6, a seconda del tipo di indirizzo IP che si desidera limitare.
5. Specificare il blocco dell'indirizzo IP: immettere il blocco dell'indirizzo IP nella notazione di routing inter-dominio (CIDR). Ad esempio, per consentire l'accesso da un indirizzo IP specifico, è possibile utilizzare `1.2.3.4/32`. Per consentire l'accesso da tutti gli indirizzi IP, utilizzare `0.0.0.0/0`, ma questo non è consigliato per motivi di sicurezza.
6. Impostare priorità e azione: determinare la priorità della regola e se dovrebbe consentire o negare l'accesso. Numeri più bassi indicano una priorità maggiore.
7. Salva la regola: una volta configurata la regola, fare clic su OK per salvarla. Assicurati di avere una regola "Nega tutta" implicita alla fine dell'elenco se si desidera limitare l'accesso solo agli indirizzi IP specificati.
8. Testare la configurazione: dopo aver impostato le regole, testare l'app funzione per assicurarsi che si comporti come previsto con le nuove restrizioni di accesso in atto.
Seguendo questi passaggi, è possibile controllare efficacemente quali indirizzi IP possono accedere all'app di funzione Azure, migliorando la sua sicurezza e limitando l'accesso non autorizzato.
Citazioni:
[1] https://digitalmaterial.ch/blog/azure-function-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restritions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-bateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-bateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-restrictions-to-allow-for-testing-via-por