Контекст: Я нахожусь в процессе разработки приложения Python, управляемого событиями. Различные заинтересованные стороны поручали мне изучить варианты развертывания приложения с использованием конечных точек GraphQL в безсерверной среде, работающей на Azure функциях. Конечная цель заключается в том, чтобы по мере роста базовых структур данных мы хотели бы с легкостью поддерживать удобство использования и производительность приложения с течением времени. На основании представленных ниже ресурсов представляется возможным:
(https://azure.microsoft.com/en-us/resources/videos/build-2019-build-scalable-apis-using-graphql-and-serverless/) (https://azure.microsoft.com/en-us/resources/videos/azure-friday-live-building-serverless-python-apps-with-azure-functions/) (https://graphene-python.org/)
Вопрос: Требования пользователя диктуют, что функции Azure ДОЛЖНЫ быть предназначены только для внутреннего использования и не могут быть опубликованы публично. Читая документы ниже, я не нашел никаких ресурсов по параметрам конфигурации безопасности для частных конечных точек.
https://docs.microsoft.com/en-us/azure/azure-functions/ Частная конечная точка в Azure
Может кто-нибудь указать мне правильное направление? Azure Функции даже способны на это? А если нет, то можно ли этого достичь с помощью альтернативы, такой как Azure Служба приложений?
Azure Функции имеют несколько вариантов хостинга, включая План потребления , Премиум-план и План обслуживания приложения .
Из которых: для полной VNET изоляции * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * является единственным способом для go на данный момент, поскольку Частные конечные точки для Azure Веб-приложений в настоящее время находятся в предварительном просмотре.
Но обратите внимание, что Azure Функции также могут быть развернуты в кластере Kubernetes , что может быть лучшим вариантом, если у вас уже есть кластер kubernetes для развертывания.