Блог

У меня есть бессерверное приложение, в котором функциональные приложения Azure взаимодействуют с Cosmos db. Я хочу разделить веб-приложения с помощью логики и убедиться, что база данных будет взаимодействовать только с логической частью, используя Группу сетевой безопасности и группу безопасности приложений.

Насколько я понимаю, NSG(Группа сетевой безопасности) и ASG (группа безопасности приложений) работают только с виртуальными машинами, а у бессерверного приложения нет назначенной виртуальной машины.

Как я могу гарантировать, что приложение без сервера соответствует описанной выше архитектуре?

В приложениях класса Elastic Premium или выше вы можете интегрировать их с виртуальной сетью. С помощью этого вы можете гарантировать, что трафик на вашу базу данных CosmosDB поступает из виртуальной сети, и соответствующим образом защитить ее.

Подробнее здесь: https://docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options