Question

У нас есть Azure приложение-функция, которое развернуто с использованием ARM-шаблона. Оно также включает Ограничение доступа , которое применяется при предоставлении приложения-функции. Мы хотим добавить в белый список IP-диапазон (Azure IP-центр ЦОД) из-за функциональной зависимости SaaS.

По ссылке по ссылке мы можем получить диапазон IP в формате json, который обновляется еженедельно (понедельник). Нам нужно автоматизировать белый список IP-адресов из этого файла, используются конвейеры azure.

Пробная запись сценария Power Shell, страница загрузки и фактический URL загрузки различаются (URL периодически меняется).

VNET, Группа безопасности может использоваться из-за ограничения Azure для функции приложения Входящий трафик c.

Есть ли какой-нибудь стандартный способ обработки вышеуказанного механизма?

PramodValavala-MSFT · Answer 1 · 02 апреля 2020

Еще один способ защитить ваши функции в сценарии ios, например, это поместить шлюз, подобный Azure Управление API , перед вашими функциями.

Функция примет запросы только с IP-адреса экземпляра APIM и запросы, поступающие в APIM, могут быть авторизованы с помощью

Ключ подписки (Может быть в заголовке или в качестве параметра запроса)
Сертификат клиента
OAuth 2.0 (для проверки пройденного JWT требуется политика validate-jwt)

Azure Белый диапазон IP-адресов с использованием конвейера для ограничения доступа в приложении Function

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Белый диапазон IP-адресов с использованием конвейера для ограничения доступа в приложении Function

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы