В настоящее время мы пытаемся создать решение, которое обрабатывает конфиденциальные данные в Azure, используя Function Apps (v2), скомпилированные в C #.Поскольку среда службы приложений была бы излишней дорогой ценой для нужного нам решения, мы попытались защитить связь между нашей функцией и очередью и таблицей общего хранилища больших двоичных объектов (v1), сначала используя интеграцию vnet, а затем ограничения IP.К сожалению, попытка ограничить IP-доступ к хранилищу больших двоичных объектов с помощью функции не работает - при попытке подключиться всегда возникает ошибка «Запрещено», даже если полный список внешних IP-адресов функции добавлен в разрешенные IP-адреса хранилища больших двоичных объектов.список.А хранилище больших двоичных объектов не позволит добавить внутренний IP-адрес функции (LOCAL_ADDR в Kudu) в список «разрешенных IP-адресов», поскольку это внутренний IP-адрес, и даже добавление всех IP-адресов региона Azure в хранилище больших двоичных объектов по-прежнему не допускается.кажется, позволяют функции для подключения.Единственное, что работает, - это полное отключение ограничений ИС, что ставит все решение в тупик с точки зрения безопасности (например, GDPR).
Кто-нибудь сумел найти решение этой проблемы?Возможно ли это на самом деле, и есть ли идеи, в которых мы могли бы ошибиться, если это так?