Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ขั้นตอนในการกำหนดค่าการเข้าถึงที่ใช้ IP สำหรับแอพฟังก์ชันของฉันคืออะไร


ขั้นตอนในการกำหนดค่าการเข้าถึงที่ใช้ IP สำหรับแอพฟังก์ชันของฉันคืออะไร


การกำหนดค่าการเข้าถึงที่ใช้ IP สำหรับแอพฟังก์ชัน Azure ของคุณเกี่ยวข้องกับการตั้งค่าการ จำกัด การเข้าถึงเพื่อควบคุมที่อยู่ IP ที่สามารถเข้าถึงแอปของคุณได้ นี่คือขั้นตอนที่ต้องปฏิบัติตาม:

1. นำทางไปยังแอพฟังก์ชั่นของคุณ: ไปที่พอร์ทัล Azure และเลือกแอพฟังก์ชั่นของคุณ

2. การเข้าถึงการตั้งค่าเครือข่าย: ในเมนูด้านซ้ายคลิกที่เครือข่าย

3. กำหนดค่าข้อ จำกัด การเข้าถึง: ภายใต้ส่วนเครือข่ายเลือกข้อ จำกัด การเข้าถึง นี่คือที่ที่คุณกำหนดกฎเพื่ออนุญาตหรือปฏิเสธการเข้าถึงตามที่อยู่ IP

4. เพิ่มกฎที่ใช้ IP: คลิกที่เพิ่มกฎเพื่อสร้างกฎใหม่ ในแบบเลื่อนลงประเภทเลือก IPv4 หรือ IPv6 ขึ้นอยู่กับประเภทของที่อยู่ IP ที่คุณต้องการ จำกัด

5. ระบุบล็อกที่อยู่ IP: ป้อนบล็อกที่อยู่ IP ในสัญกรณ์การกำหนดเส้นทางระหว่างโดเมน (CIDR) ตัวอย่างเช่นในการอนุญาตให้เข้าถึงจากที่อยู่ IP เฉพาะคุณอาจใช้ `1.2.3.4/32` ในการอนุญาตให้เข้าถึงจากที่อยู่ IP ทั้งหมดให้ใช้ `0.0.0.0/0` แต่ไม่แนะนำด้วยเหตุผลด้านความปลอดภัย

6. กำหนดลำดับความสำคัญและการดำเนินการ: กำหนดลำดับความสำคัญของกฎและไม่ว่าจะอนุญาตหรือปฏิเสธการเข้าถึง ตัวเลขที่ต่ำกว่าบ่งบอกถึงลำดับความสำคัญที่สูงขึ้น

7. บันทึกกฎ: เมื่อคุณกำหนดค่ากฎให้คลิกตกลงเพื่อบันทึก ตรวจสอบให้แน่ใจว่าคุณมีกฎ "ปฏิเสธทั้งหมด" โดยนัยในตอนท้ายของรายการหากคุณต้องการ จำกัด การเข้าถึงเฉพาะที่อยู่ IP ที่ระบุเท่านั้น

8. ทดสอบการกำหนดค่า: หลังจากตั้งค่ากฎแล้วให้ทดสอบแอพฟังก์ชั่นของคุณเพื่อให้แน่ใจว่ามันทำงานตามที่คาดไว้ด้วยข้อ จำกัด การเข้าถึงใหม่

โดยทำตามขั้นตอนเหล่านี้คุณสามารถควบคุมที่อยู่ IP ที่สามารถเข้าถึงแอพฟังก์ชัน Azure ของคุณได้อย่างมีประสิทธิภาพเพิ่มความปลอดภัยและ จำกัด การเข้าถึงที่ไม่ได้รับอนุญาต

การอ้างอิง:
[1] https://digitalmaterial.ch/blog/azure-function-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-functions/functions-how-to-use-nat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-functions/functions-networking-options.md
[5] https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-functions/functions-how-to-use-nat-gateway
[7] https://docs.azure.cn/en-us/azure-functions/functions-create-private-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-azure-function-access-restrictions-to-lowlow-for-testing-via-por