Azure işlev uygulamanız için IP tabanlı erişimi yapılandırmak, hangi IP adreslerinin uygulamanıza erişebileceğini kontrol etmek için erişim kısıtlamaları oluşturmayı içerir. İşte izlenecek adımlar:
1. İşlev uygulamanıza gidin: Azure portalına gidin ve işlev uygulamanızı seçin.
2. Ağ Ayarlarına Erişim: Sol menüde ağ oluşturmaya tıklayın.
3. Erişim kısıtlamalarını yapılandırın: Ağ oluşturma bölümü altında erişim kısıtlamalarını seçin. Bu, IP adreslerine göre erişime izin vermek veya reddetmek için kuralları tanımladığınız yerdir.
4. IP tabanlı bir kural ekleyin: Yeni bir kural oluşturmak için kural ekle'yi tıklayın. Tip açılır listesinde, kısıtlamak istediğiniz IP adresinin türüne bağlı olarak IPv4 veya IPv6'yı seçin.
5. IP Adresi Bloğunu Belirleyin: Sınıfsız alanlar arası yönlendirme (CIDR) gösterimine IP adres bloğunu girin. Örneğin, belirli bir IP adresinden erişime izin vermek için `1.2.3.4/32` kullanabilirsiniz. Tüm IP adreslerinden erişime izin vermek için `0.0.0.0/0` kullanın, ancak bu güvenlik nedeniyle önerilmez.
6. Önceliği ve Eylemi Belirleyin: Kuralın önceliğini ve erişime izin vermesi veya reddedilmesi gerekip gerekmediğini belirleyin. Daha düşük sayılar daha yüksek önceliği gösterir.
7. Kuralı kaydedin: Kuralı yapılandırdıktan sonra, kaydetmek için Tamam'ı tıklatın. Yalnızca belirtilen IP adreslerine erişimi kısıtlamak istiyorsanız, listenizin sonundaki örtük bir "Tümünü Reddet" kuralına sahip olduğunuzdan emin olun.
8. Yapılandırmayı test edin: Kuralları ayarladıktan sonra, yeni erişim kısıtlamaları ile beklendiği gibi davrandığından emin olmak için işlev uygulamanızı test edin.
Bu adımları izleyerek, hangi IP adreslerinin Azure Fonksiyon uygulamanıza erişebileceğini, güvenliğini artırabileceğini ve yetkisiz erişimi sınırlandırabileceğini etkili bir şekilde kontrol edebilirsiniz.
Alıntılar:
[1] https://digitalmaterial.ch/blog/azure-fonction-app-with-large-powershell-modules/
[2] https://learn.microsoft.com/en-us/azure/app-service/app-service-restrictions
[3] https://learn.microsoft.com/en-us/azure/azure-fonctions/fonctions-to-uso-nat-gateway
[4] https://github.com/microsoftdocs/azure-docs/blob/main/articles/azure-fonctions/fonctions-networking-ptions.md
[5] https://learn.microsoft.com/en-us/azure/azure-fonctions/ip-addresses
[6] https://docs.azure.cn/en-us/azure-fonctions/fonctions-how-to-o--nat-gateway
[7] https://docs.azure.cn/en-us/azure-fonctions/fonctions-create-private-site-access
[8] https://stackoverflow.com/questions/67711131/how-to-configure-sure-fonction-access-restrictions-to-wind-forting-por-por