Azure 기능 앱에 대한 IP 기반 액세스 구성에는 앱에 액세스 할 수있는 IP 주소를 제어하기 위해 액세스 제한을 설정해야합니다. 다음은 다음과 같습니다.
1. 기능 앱으로 이동 : Azure 포털로 이동하여 기능 앱을 선택하십시오.
2. 네트워킹 설정 액세스 : 왼쪽 메뉴에서 네트워킹을 클릭하십시오.
3. 액세스 제한 구성 : 네트워킹 섹션에서 액세스 제한을 선택하십시오. 여기에서 IP 주소에 따라 액세스를 허용하거나 거부하는 규칙을 정의합니다.
4. IP 기반 규칙 추가 : 규칙 추가를 클릭하여 새 규칙을 만듭니다. 유형 드롭 다운에서 제한하려는 IP 주소 유형에 따라 IPv4 또는 IPv6을 선택하십시오.
5. IP 주소 블록 지정 : CIDR (Classless Domain inter Domain 라우팅)에 IP 주소 블록을 입력하십시오. 예를 들어, 특정 IP 주소에서 액세스 할 수 있도록`1.2.3.4/32`를 사용할 수 있습니다. 모든 IP 주소에서 액세스 할 수 있도록`0.0.0.0/0`를 사용하지만 보안상의 이유로 권장되지는 않습니다.
6. 우선 순위 및 조치 설정 : 규칙의 우선 순위와 접근을 허용하는지 거부 해야하는지 결정하십시오. 낮은 숫자는 우선 순위가 높음을 나타냅니다.
7. 규칙 저장 : 규칙을 구성한 후에는 확인을 클릭하여 저장하십시오. 지정된 IP 주소 만 액세스를 제한하려면 목록 끝에 암시 적 "거부"규칙이 있는지 확인하십시오.
8. 구성 테스트 : 규칙을 설정 한 후 기능 앱을 테스트하여 새로운 액세스 제한이 예상대로 작동하는지 확인하십시오.
이 단계를 수행하면 Azure 기능 앱에 액세스 할 수있는 IP 주소를 효과적으로 제어하여 보안을 향상시키고 무단 액세스를 제한 할 수 있습니다.
인용 :
[1] https://digitalmaterial.ch/blog/azure/azure-function-app-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-cccescess-for-testing-via-por