我有一个托管在虚拟机上的数据库和一个围绕虚拟机的NSG设置。我不需要azure函数来访问VM。
如何配置NSG以允许Azure功能访问VM
正如@DixitArora-MSFT的评论所提到的,你可以将the function App outbound IP address.列入白名单。由于某些操作可能会更改IP地址,例如更改您的App Service计划定价层,您需要将一组possibleOutboundIpAddresses列入白名单。另一种选择是将功能应用程序的数据中心(Azure区域)列入白名单。您可以下载lists IP addresses for all Azure data centers的JSON文件。
如果您只想使用已知的IP地址进行白名单,似乎唯一的方法是使用第三方代理服务或不同的基础技术。请参阅this。
此外,由于您的数据库托管在Azure VM上,我认为您还可以考虑使用integrating a function app with an Azure virtual network在专用网络中安全地访问VM。