Azure - 具有无服务器应用程序的网络安全组
Azure - Network Security Group with Serverless App
我有一个无服务器应用程序,其中 Azure 函数应用程序正在与 Cosmos db 交互。我想使用网络安全组和应用程序安全组将 Web 应用程序与逻辑隔离开,并确保数据库仅与逻辑部分交互。
我的理解是 NSG(网络安全组)和 ASG(应用程序安全组)仅适用于 VM,而无服务器应用程序没有任何分配的 VM。
如何确保无服务器应用遵循上述架构?
在 Elastic Premium 或更高级别的 Function Apps 中,您可以将它们与 VNET 集成。有了这个,您可以确保到您的 CosmosDB 的流量来自 vnet 并相应地保护它。
更多信息:https://docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options
我有一个无服务器应用程序,其中 Azure 函数应用程序正在与 Cosmos db 交互。我想使用网络安全组和应用程序安全组将 Web 应用程序与逻辑隔离开,并确保数据库仅与逻辑部分交互。
我的理解是 NSG(网络安全组)和 ASG(应用程序安全组)仅适用于 VM,而无服务器应用程序没有任何分配的 VM。
如何确保无服务器应用遵循上述架构?
在 Elastic Premium 或更高级别的 Function Apps 中,您可以将它们与 VNET 集成。有了这个,您可以确保到您的 CosmosDB 的流量来自 vnet 并相应地保护它。
更多信息:https://docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options