Azure Functions 访问私有资源
Azure Function access private resources
我们在 Azure 上设置了一个包含 Azure AD、VM 等的基础设施。我们使用 Azure Active Directory 域服务让服务器加入域,并为某些特定应用程序进行本地 AD 身份验证。
我想编写一些自定义 Azure 函数来访问 Azure Active Directory 域服务以查询某些特定的 AD 属性,例如 msDS-UserPasswordExpiryTimeComputed。这些属性不会在 Azure AD 中公开。
Azure 功能能否访问仅暴露在虚拟网络中的资源?拥有应用服务计划(基本或高级)来访问这些内部资源就足够了吗?
还是不支持?
此致,
詹斯
应该可以使用应用服务或应用服务环境 (ASE) 的 VNET 集成功能。有关详细信息,请参阅 here。请注意,本文档尚未针对 Azure Functions 进行更新,但只要您在 standard/premium 应用服务计划或 ASE 上创建 Azure Functions,相同的过程就应该有效。请注意,如果您尝试为您的函数应用使用消耗(以前称为动态)计划,这将不起作用。
这可以在部署函数应用并选择应用服务计划时完成。就像保罗说的消费计划行不通。
我们在 Azure 上设置了一个包含 Azure AD、VM 等的基础设施。我们使用 Azure Active Directory 域服务让服务器加入域,并为某些特定应用程序进行本地 AD 身份验证。
我想编写一些自定义 Azure 函数来访问 Azure Active Directory 域服务以查询某些特定的 AD 属性,例如 msDS-UserPasswordExpiryTimeComputed。这些属性不会在 Azure AD 中公开。
Azure 功能能否访问仅暴露在虚拟网络中的资源?拥有应用服务计划(基本或高级)来访问这些内部资源就足够了吗? 还是不支持?
此致, 詹斯
应该可以使用应用服务或应用服务环境 (ASE) 的 VNET 集成功能。有关详细信息,请参阅 here。请注意,本文档尚未针对 Azure Functions 进行更新,但只要您在 standard/premium 应用服务计划或 ASE 上创建 Azure Functions,相同的过程就应该有效。请注意,如果您尝试为您的函数应用使用消耗(以前称为动态)计划,这将不起作用。
这可以在部署函数应用并选择应用服务计划时完成。就像保罗说的消费计划行不通。