Функции Azure: можете ли вы использовать ограничения web.config (например, ограничение IP или базовую аутентификацию)
Для веб-сайтов Azure возможны ограничения IP, так как он защищает сайт с помощью обычной аутентификации.,
Возможны ли эти или другие методы web.config в функциях Azure или их нужно кодировать?
Я создал web.config в базе моего wwwroot-функции Azure, но если я сделал это правильно; это, кажется, игнорируется.
РЕДАКТИРОВАТЬ: Чтобы уточнить "Почему", у нас есть сайт QA, который должен быть доступен для внутренних и внешних тестировщиков. Мы хотели бы сделать сайт, как правило, недоступным, но очень хотим, чтобы люди в нескольких местах имели доступ для тестирования.
Однако мы не знаем всех, кто будет проводить тестирование, поэтому мы не можем просто включить аутентификацию Azure AD. Мы также не будем поддерживать отдельный код, чтобы сделать его доступным.
1 ответ
Файлы Web.config не применяются к приложениям функций и действительно (как вы обнаружили) будут игнорироваться.
Из-за этого ограничения функции, требующие настройки web.config, не поддерживаются в стандартной модели Function App (как вы можете видеть в ответе, связанном с @Mikhail, есть обходные пути), и альтернативой, в настоящее время, будет обработка этого требование в коде.
Прошло некоторое время, и ответ на это как бы изменился. Хотя сделать это напрямую с файлом web.config по-прежнему невозможно, эти функции платформы теперь доступны на портале Azure.
Если вы перейдете по адресу: https://portal.azure.com/
И затем перейдите к:
App Services -> (Your Func App Name) -> Platform Features -> Networking -> Configure IP Restrictions
Вы можете настроить ограничения IP здесь, и это будет применяться к вашему функциональному приложению.
Точно так же теперь есть несколько опций аутентификации:
App Services -> (Your Func App Name) -> Platform Features -> Authentication / Authorization
Это не включает базовую аутентификацию, но включает в себя кучу вещей.