Как настроить функции Azure для подключения к виртуальной машине за NSG

Question

Как настроить функции Azure для подключения к виртуальной машине за NSG

У меня есть БД, размещенная на ВМ, и настройка NSG вокруг ВМ. Не нужны лазурные функции для доступа к ВМ.

Как настроить NSG для доступа функций Azure к виртуальной машине

0

azure-functions azure-virtual-network azure-nsg

Источник

user584239 16 апр '19 в 10:22

1 ответ

Решение

Другие вопросы по тегам azure-functions azure-virtual-network azure-nsg

user9833314 17 апр '19 в 02:13 2019-04-17 02:13 · Accepted Answer · 2019-04-17 02:13

Как упоминалось в комментарии @DixitArora-MSFT, вы можете добавить в белый список исходящий IP-адрес приложения. Поскольку некоторые действия могут изменить IP-адрес, например, изменение уровня тарификации вашего плана обслуживания приложений, необходимо внести в белый список набор possibleOutboundIpAddresses, Другой вариант - внести в белый список центр обработки данных приложений-функций (регион Azure). Вы можете скачать файл JSON, в котором перечислены IP-адреса для всех центров обработки данных Azure.

Если вы хотите создать белый список только с известным IP-адресом, похоже, что единственный способ - использовать стороннюю прокси-службу или другую фундаментальную технологию. Обратитесь к этому.

Кроме того, поскольку ваша БД размещается на виртуальной сети Azure, я думаю, вы также можете рассмотреть возможность интеграции функционального приложения с виртуальной сетью Azure для безопасного доступа к виртуальной машине в частной сети.