Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Các bước để định cấu hình truy cập dựa trên IP cho ứng dụng chức năng của tôi


Các bước để định cấu hình truy cập dựa trên IP cho ứng dụng chức năng của tôi


Định cấu hình truy cập dựa trên IP cho ứng dụng chức năng Azure của bạn liên quan đến việc thiết lập các hạn chế truy cập để kiểm soát địa chỉ IP nào có thể truy cập ứng dụng của bạn. Dưới đây là các bước để làm theo:

1. Điều hướng đến ứng dụng chức năng của bạn: Truy cập cổng thông tin Azure và chọn ứng dụng chức năng của bạn.

2. Truy cập cài đặt mạng: Trong menu bên trái, nhấp vào Mạng.

3. Định cấu hình các hạn chế truy cập: Trong phần Mạng, chọn Hạn chế truy cập. Đây là nơi bạn xác định các quy tắc để cho phép hoặc từ chối truy cập dựa trên địa chỉ IP.

4. Thêm quy tắc dựa trên IP: Nhấp vào Thêm quy tắc để tạo quy tắc mới. Trong loại thả xuống, chọn IPv4 hoặc IPv6, tùy thuộc vào loại địa chỉ IP bạn muốn hạn chế.

5. Chỉ định khối địa chỉ IP: Nhập khối địa chỉ IP trong ký hiệu định tuyến liên miền (CIDR) không có lớp. Ví dụ: để cho phép truy cập từ một địa chỉ IP cụ thể, bạn có thể sử dụng `1.2.3.4/32`. Để cho phép truy cập từ tất cả các địa chỉ IP, hãy sử dụng `0.0.0.0/0`, nhưng điều này không được khuyến nghị vì lý do bảo mật.

6. Đặt mức độ ưu tiên và hành động: Xác định mức độ ưu tiên của quy tắc và liệu nó sẽ cho phép hoặc từ chối quyền truy cập. Số thấp hơn cho thấy mức độ ưu tiên cao hơn.

7. Lưu quy tắc: Khi bạn đã cấu hình quy tắc, bấm OK để lưu nó. Đảm bảo rằng bạn có một quy tắc "từ chối tất cả" ở cuối danh sách của bạn nếu bạn muốn hạn chế quyền truy cập chỉ vào các địa chỉ IP được chỉ định.

8. Kiểm tra cấu hình: Sau khi thiết lập các quy tắc, hãy kiểm tra ứng dụng chức năng của bạn để đảm bảo rằng nó hoạt động như mong đợi với các hạn chế truy cập mới tại chỗ.

Bằng cách làm theo các bước này, bạn có thể kiểm soát hiệu quả địa chỉ IP nào có thể truy cập ứng dụng chức năng Azure của mình, tăng cường bảo mật và hạn chế truy cập trái phép.

Trích dẫn:
[1] https://digitalm vật liệu.ch/Blog
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-gateway
[4] https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-restrictions-to-allow-for-testing-via-por