Konfigūruoti IP pagrįstą jūsų „Azure“ funkcijos programos prieigą reikia nustatyti prieigos apribojimus, kad būtų galima valdyti, kurie IP adresai gali pasiekti jūsų programą. Čia yra veiksmai, kurių reikia sekti:
1. Eikite į savo funkcijos programą: Eikite į „Azure“ portalą ir pasirinkite savo funkcijos programą.
2. Prieigos prie tinklo nustatymai: kairiajame meniu spustelėkite tinklą.
3. Čia jūs apibrėžiate taisykles, kurias galite leisti ar paneigti prieigą pagal IP adresus.
4. Pridėkite IP pagrįstą taisyklę: spustelėkite Pridėti taisyklę, kad sukurtumėte naują taisyklę. Išskleidžiamajame tipe pasirinkite IPv4 arba IPv6, atsižvelgiant į IP adreso tipą, kurį norite apriboti.
5. Nurodykite IP adreso bloką: įveskite IP adreso bloką klasikiniu tarptautinio domeno maršruto parinkimo (CIDR) žymėjimu. Pvz., Norėdami leisti prieigą prie konkretaus IP adreso, galite naudoti „1.2.3.4/32“. Norėdami leisti prieigą prie visų IP adresų, naudokite „0.0.0.0/0“, tačiau tai nerekomenduojama dėl saugumo priežasčių.
6. Nustatykite prioritetą ir veiksmą: nustatykite taisyklės prioritetą ir ar ji turėtų leisti ar paneigti prieigą. Mažesni skaičiai rodo didesnį prioritetą.
7. Išsaugokite taisyklę: Kai sukonfigūravote taisyklę, spustelėkite Gerai, kad ją išsaugotumėte. Įsitikinkite, kad sąrašo pabaigoje turite numanomą „paneigti visą“ taisyklę, jei norite apriboti prieigą prie nurodytų IP adresų.
8. Išbandykite konfigūraciją: Nustatę taisykles, išbandykite savo funkcijos programą, kad įsitikintumėte, jog ji elgiasi taip, kaip tikėtasi, naudojant naujus prieigos apribojimus.
Atlikdami šiuos veiksmus, galite veiksmingai valdyti, kurie IP adresai gali pasiekti jūsų „Azure“ funkcijos programą, padidindami jos saugumą ir ribojant neteisėtą prieigą.
Citatos:
[1] https://digitalitmaterial.ch/blog/azure-function-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-resrions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/funkctions-how-to-use-dat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-funktions/funkctions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-iaces-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-resrions-to-wor-for-testing-via-por