使用层上 Azure Function App 的允许列表 IP
Allow list IPs for Azure Function App on consumption tier
我们正在将一些事件发布到 Azure 服务总线并使用 Azure Function App 作为事件处理程序。我们需要从 Azure Function App 向合作伙伴 API 发出一些出站调用,但合作伙伴想要配置一些防火墙限制。
我知道我们可以使用高级层 Function App 并实施虚拟网络 NAT 网关,以控制出站 IP,但我们正在尝试使用消费层 Function App 以便宜的方式做到这一点...我可以看到列表 outboundIpAddresses 和 possibleOutboundIpAddresses IP 地址在 Azure Resource Explorer 下 subscriptions > {your subscription} > providers > Microsoft.Web > sites.
在Azure addresses in Azure Functions中说:
The set of outboundIpAddresses is currently available to the function
app. The set of possibleOutboundIpAddresses includes IP addresses that
will be available only if the function app scales to other pricing
tiers.
The relative stability of the outbound IP address depends on the
hosting plan.
Because of autoscaling behaviors, the outbound IP can change at any time when running on a
Consumption plan or in a Premium plan.
似乎我不应该在使用消费层 Function App 时将 outboundIpAddresses 用于允许列表,但是没有明确说明 possibleOutboundIpAddresses... 可以吗将来自 possibleOutboundIpAddresses 的 IP 列表添加到允许列表?这个列表有可能会改变吗?
FWIW 如果我查看 2 个不同的功能应用程序(同一区域),它们都列出了 10 个 IPs 用于 possibleOutboundIpAddresses,它们是完全不同的列表。
outboundIpAddresses和possibleOutboundIpAddresses均不适用于消费功能应用。出站 IP 地址可能在 possibleOutboundIpAddresses 列表之外。
对于消费层功能 App,此方案中的解决方案是将所有数据中心出站 IP 地址添加到允许列表,如 documentation 中所述。
我们正在将一些事件发布到 Azure 服务总线并使用 Azure Function App 作为事件处理程序。我们需要从 Azure Function App 向合作伙伴 API 发出一些出站调用,但合作伙伴想要配置一些防火墙限制。
我知道我们可以使用高级层 Function App 并实施虚拟网络 NAT 网关,以控制出站 IP,但我们正在尝试使用消费层 Function App 以便宜的方式做到这一点...我可以看到列表 outboundIpAddresses 和 possibleOutboundIpAddresses IP 地址在 Azure Resource Explorer 下 subscriptions > {your subscription} > providers > Microsoft.Web > sites.
在Azure addresses in Azure Functions中说:
The set of outboundIpAddresses is currently available to the function app. The set of possibleOutboundIpAddresses includes IP addresses that will be available only if the function app scales to other pricing tiers.
The relative stability of the outbound IP address depends on the hosting plan.
Because of autoscaling behaviors, the outbound IP can change at any time when running on a Consumption plan or in a Premium plan.
似乎我不应该在使用消费层 Function App 时将 outboundIpAddresses 用于允许列表,但是没有明确说明 possibleOutboundIpAddresses... 可以吗将来自 possibleOutboundIpAddresses 的 IP 列表添加到允许列表?这个列表有可能会改变吗?
FWIW 如果我查看 2 个不同的功能应用程序(同一区域),它们都列出了 10 个 IPs 用于 possibleOutboundIpAddresses,它们是完全不同的列表。
outboundIpAddresses和possibleOutboundIpAddresses均不适用于消费功能应用。出站 IP 地址可能在 possibleOutboundIpAddresses 列表之外。
对于消费层功能 App,此方案中的解决方案是将所有数据中心出站 IP 地址添加到允许列表,如 documentation 中所述。