Блог

У меня есть две функции Azure, одна из которых работает на премиум-плане, который дает мне "Outbound IP addresses" , а вторая работает на плане потребления, который дает только мне "Virtual IP address" . Ниже приведены снимки экрана с их вкладки свойств.

У меня есть группа сетевой безопасности, для которой я пытаюсь разрешить только входящий трафик от этих двух функций Azure. Я обновил политику NGS с помощью «Исходящего IP-адреса» премиум-функции Azure, а также «Виртуального IP-адреса» плана потребления.

Функция premium может впоследствии взаимодействовать с группой сетевой безопасности, однако я не могу заставить ее работать для плана потребления.

Есть ли способ получить «Исходящий IP-адрес» для функций, запущенных в плане потребления?

Какие у меня есть варианты, чтобы заставить это работать?

В Azure функции Azure, размещенные на другом плане хостинга, имеют разные функции. Ограничения исходящего IP-адреса не поддерживаются в плане потребления. Он напрямую не предоставляет исходящие IP-адреса приложения функции. Вы не можете добавить «виртуальный IP-адрес» плана потребления. Вы могли бы добавить возможные исходящие адреса приложения функции во входящие из правил NSG.

Однако список возможных исходящих IP-адресов может измениться или обновиться.

При масштабировании функционального приложения, которое выполняется в плане потребления или Премиум-плане, может быть назначен новый диапазон исходящих IP-адресов. При запуске на любом из этих планов может потребоваться добавить весь центр обработки данных в список разрешенных.