Защита Azure Функция:
При развертывании функции Azure конечная точка общедоступна, поэтому вы можете получить к ней доступ.
Один из способов - поместить функцию в ILBASE и поместить WAF перед ILBASE . Таким образом, конечные точки ваших функций не публикуются напрямую, но это довольно дорого.
При этом у вас будет полный контроль над трафиком, а затем вы сможете включить SSL.
Второй будет поставлен SSL, как вы упомянули.
Третий вариант - аутентификация вашего пользователя из Azure AD с помощью функции app.
Четвертый вариант - использовать управляемые идентификаторы с функцией app.
Для безопасной связи из локальной сети на Azure Sql:
Этого также можно добиться несколькими способами. Но я верю, что самый простой способ использовать Hybrid Connections .
Соединение использует TLS 1.2 для ключей безопасности и подписи общего доступа (SAS) для аутентификации и авторизации