У меня есть приложение настройки Azure за APIM (внутреннее Vnet). Я хочу настроить это таким образом, чтобы Functionapp отбирал только вызовы из APIM и ничего больше.
Для приложения Function его тарифный план автоматически генерирует publi c Url, который можно вызвать из inte rnet. Согласно документации MS, когда я интегрируюсь с VNet, входящие политики в NSG для этой функции app su bnet не применяются. Все, что он делает, позволяет Functionapp общаться с ресурсами внутри VNet. Таким образом, альтернативой является использование белого списка IP-адресов, через который я мог бы контролировать, кому разрешено вызывать Functionapp.
Проблема в том, что мой APIM является внутренним, что означает, что ему не присвоен IP-адрес Publi c. Итак, в моем сценарии есть способ, которым я мог бы ограничить входящие вызовы в Functionapp только из APIM (внутренний)?
Аналогичная проблема с Azure Службами приложений (Webapi или Webapp).