#azure #azure-functions #azure-function-app #vnet
#azure #azure-функции #azure-функция-приложение #Виртуальная сеть
Вопрос:
Предположим, у меня есть функция Azure в плане потребления, размещенная в виртуальной сети, если мои вызовы функций ограничены экземпляром службы приложений в виртуальной сети, мне все еще нужно убедиться, что моя функция доступна только с помощью функциональных / административных ключей?
Я считаю, что если конечные точки защищены во виртуальной сети, то мне не нужно реализовывать ключи доступа, верно?
Комментарии:
1. Вы разрабатываете и работаете с мышлением, предполагающим нарушение? Если да, ЛЮБОЙ вызов в вашей виртуальной сети должен быть аутентифицирован, поскольку он может исходить от злоумышленника. Если вы считаете, что работаете в доверенной среде, все готово, ничего не аутентифицируйте, доверяйте всему.
Ответ №1:
Я сомневаюсь, что мы сможем ответить на этот вопрос, это зависит от вашей рабочей нагрузки и требований безопасности.
Для вашего варианта использования может быть достаточно одного фактора (сетевой брандмауэр), другим может потребоваться второй фактор (ключ авторизации).