IP balstītas piekļuves konfigurēšana jūsu Azure funkcijas lietotnei ir saistīta ar piekļuves ierobežojumu iestatīšanu, lai kontrolētu, kuras IP adreses var piekļūt jūsu lietotnei. Šeit ir soļi, kas jāveic:
1. Dodieties uz savu funkciju lietotni: dodieties uz Azure portālu un atlasiet savu funkcijas lietotni.
2. Piekļūstiet tīkla iestatījumiem: kreisajā izvēlnē noklikšķiniet uz tīkla.
3. Konfigurējiet piekļuves ierobežojumus: sadaļā Tīklošana atlasiet piekļuves ierobežojumus. Šeit jūs definējat noteikumus, lai atļautu vai liegtu piekļuvi, pamatojoties uz IP adresēm.
4. Pievienojiet uz IP balstītu noteikumu: noklikšķiniet uz Pievienot noteikumu, lai izveidotu jaunu noteikumu. Nolaižamajā tipā atlasiet IPv4 vai IPv6, atkarībā no IP adreses veida, kuru vēlaties ierobežot.
5. Norādiet IP adreses bloku: ievadiet IP adreses bloku bez klases starpdomēnu maršrutēšanas (CIDR) notācijā. Piemēram, lai ļautu piekļūt no noteiktas IP adreses, jūs varētu izmantot `1.2.3.4/32`. Lai atļautu piekļuvi no visām IP adresēm, izmantojiet `0.0.0.0/0`, bet drošības apsvērumu dēļ tas nav ieteicams.
6. Prioritāte un darbība: nosakiet noteikuma prioritāti un to, vai tam vajadzētu ļaut vai liegt piekļuvi. Zemāki skaitļi norāda uz augstāku prioritāti.
7. Saglabājiet noteikumu: Kad esat konfigurējis noteikumu, noklikšķiniet uz Labi, lai to saglabātu. Pārliecinieties, ka jūsu saraksta beigās ir netiešs "noliedz visu" noteikumu, ja vēlaties ierobežot piekļuvi tikai norādītajām IP adresēm.
8. Pārbaudiet konfigurāciju: Pēc noteikumu iestatīšanas pārbaudiet funkcijas lietotni, lai pārliecinātos, ka tā uzvedas, kā paredzēts, izmantojot jaunos piekļuves ierobežojumus.
Veicot šīs darbības, jūs varat efektīvi kontrolēt, kuras IP adreses var piekļūt jūsu Azure funkcijas lietotnei, uzlabojot tās drošību un ierobežojot neatļautu piekļuvi.
Atsauces:
[1] https://digitalmaterial.ch/blog/azure-function-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-ate-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-restrictions-to-allow-for-testing-via-por