我在APIM(内部Vnet)后面安装了Azure功能应用。我想以这样的方式进行设置:Functionapp仅会选择来自APIM的调用,而不会进行其他任何选择。
对于“功能”应用,其超额付费计划会自动生成可以从互联网调用的公共网址。根据MS文档,当我与VNet集成时,NSG中针对该functionapp子网的入站策略不适用。它所做的一切,允许Functionapp与VNet内部的资源进行对话。因此,替代方法是使用IP白名单,通过该白名单,我可以控制允许谁调用Functionapp。
问题是我的APIM是内部的,这意味着未为其分配任何公共IP。因此,在我的情况下,有一种方法可以限制仅从APIM(内部)对Functionapp的传入调用?
与Azure App服务(Webapi或Webapp)类似的问题。
您可以为此使用访问限制功能(IP白名单)。除了输入固定的(公共)IP范围外,您还可以选择“ VNET”。这使您能够选择特定的VNET和子网(使用服务端点)以将流量限制为仅来自您控制的特定VNET。]