[我们有使用ARM模板部署的Azure函数应用程序,它还包括在配置函数应用程序时应用的Access Restriction。由于SaaS功能的依赖性,我们希望将IP范围(Azure数据中心IP范围)的白名单设置为白名单。
从following link中,我们可以获得json格式的IP范围,该范围每周一次(星期一)更新。我们需要从该文件中自动执行IP白名单,正在使用azure管道。
尝试过编写强大的Shell脚本,下载页面和实际下载URL不同(URL会定期更改)。
VNET,可以使用安全组,因为功能应用程序入站流量为limitation of Azure。
处理上述机制的任何标准方法?
Subscription Key(可以在标题中或作为查询参数)
validate-jwt
策略来验证通过的JWT)