Az IP-alapú hozzáférés konfigurálása az Azure Function alkalmazáshoz magában foglalja a hozzáférési korlátozások beállítását annak ellenőrzésére, hogy mely IP-címek férhetnek hozzá az alkalmazáshoz. Itt vannak a következő lépések:
1. Keresse meg a funkcióalkalmazást: Lépjen az Azure portálra, és válassza ki a funkcióalkalmazást.
2. Hozzáférés a hálózati beállításokhoz: A bal oldali menüben kattintson a hálózatépítésre.
3. Konfigurálja a hozzáférési korlátozásokat: A hálózati szakasz alatt válassza a Hozzáférési korlátozások lehetőséget. Itt határozza meg a szabályokat az IP -címek alapján történő hozzáférés engedélyezésére vagy megtagadására.
4. Adjon hozzá egy IP-alapú szabályt: Kattintson a szabály hozzáadása elemre egy új szabály létrehozásához. A legördülő típusban válassza az IPv4 vagy IPv6 lehetőséget, a korlátozni kívánt IP -cím típusától függően.
5. Adja meg az IP-címblokkot: Írja be az IP-cím blokkját az osztály nélküli domain útválasztás (CIDR) jelölésbe. Például, hogy lehetővé tegye a hozzáférést egy adott IP -címről, használhatja a `1.2.3.4/32" -et. Az összes IP -címhez való hozzáférés engedélyezéséhez használja a `0.0.0.0/0" -t, de biztonsági okokból ez nem ajánlott.
6. Állítsa be a prioritást és a cselekvést: Határozza meg a szabály prioritását, és hogy lehetővé teszi -e vagy megtagadja -e a hozzáférést. Az alacsonyabb számok magasabb prioritást jeleznek.
7. Mentse el a szabályt: Miután konfigurálta a szabályt, kattintson az OK gombra a mentéshez. Győződjön meg arról, hogy a listájának végén implicit "tagadja meg" szabályát, ha csak a megadott IP -címekre szeretné korlátozni a hozzáférést.
8. Tesztelje a konfigurációt: A szabályok beállítása után tesztelje a funkcióalkalmazást annak biztosítása érdekében, hogy az a várt módon viselkedjen az új hozzáférési korlátozásokkal.
Ezeknek a lépéseknek a követésével hatékonyan ellenőrizheti, hogy mely IP -címek férhetnek hozzá az Azure Function alkalmazáshoz, javítva annak biztonságát és korlátozva az illetéktelen hozzáférést.
Idézetek:
[1] https://digitalmaterial.ch/blog/azure-function-app-powh---powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functs-henetworking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functs-how-to-use-nat-Gateway
[7] https://docs.azure.cn/en-us/azure-functions/functs-create-proate-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-pestrictions---allow-for-testing-via-por