Azure Functions和限制IP地址

Question

Azure Functions和限制IP地址

azureazure-functions

5

我非常希望在即将到来的项目中使用Azure Functions，但是否有办法创建一个IP白名单，就像Web.Config中的ipSecurity一样？

他们正在使用“authLevel”函数，因此有一定的保护措施。我的客户对白名单有安全要求。

查看资源资源管理器，似乎有一个名为"ipSecurityRestrictions"的属性可能起作用，但我没有在我的Azure函数实例上看到它。

- robjam

我认为你可以将你的函数应用与应用服务环境（ASE）关联，并按照https://learn.microsoft.com/en-us/azure/app-service-web/app-service-app-service-environment-control-inbound-traffic设置通过NSG访问。 - mikalai

2个回答

2

很不幸，由于您无法控制 web.config 文件，因此无法以这种方式实现。

您可以在函数本身中进行 IP 验证，或添加诸如 API 管理之类的解决方案来阻止流量。

如果您愿意运行在专用模式（而非消耗计划），则可以将函数运行时部署为站点扩展，并使用所需的 IP 白名单修改 web.config：https://github.com/Azure/azure-webjobs-sdk-script/wiki/Deploying-the-Functions-runtime-as-a-private-site-extension。

- Matt Mason

谢谢提供信息！我猜需要在函数内进行检查。 - robjam

Azure 官方是否有关于自定义 web.config 不适用于函数应用的声明或指示？ - Jaime Hablutzel

我知道这已经过去一年了，但现在还是这样吗？我有一系列函数都运行在同一个函数应用程序中，而且我只需要限制其中一个允许某些IP范围进行连接...这仍然是推荐的方法吗？ - m1nkeh

1

@m1nkeh 看起来现在已经支持了。请参考 https://feedback.azure.com/forums/355860-azure-functions/suggestions/18835420-restrict-ips-in-azure-functions-proxies?tracking_code=63ab1545c0b83b333001d5fc24394c2e - robjam

@robjam 看起来使用IP访问规则不是“消费计划”函数应用程序的最佳选择：https://learn.microsoft.com/en-us/azure/azure-functions/ip-addresses，因为您的IP地址可能会经常更改。目前看来，应用程序网关似乎是最好的选择，但它可能会变得昂贵。你选择了什么？ - Gerhard Liebenberg

1

现在应该支持了，您可以在“平台功能”>“网络”下找到的“IP 限制”功能中实现。 https://feedback.azure.com/forums/355860-azure-functions/suggestions/18835420-restrict-ips-in-azure-functions-proxies?tracking_code=63ab1545c0b83b333001d5fc24394c2e - robjam

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Lukaesch · Accepted Answer

幸运的是，IP白名单已经被引入，并且在Azure Functions的消费计划（标准和高级）中可用。步骤如下：

首先，进入Azure门户并选择您的Azure Function资源
接下来，选择网络
选择配置访问限制
按所需定义您的允许/拒绝规则列表以控制对Azure Function的流量