webapps/functions 需要哪些层类型才能访问从 public 网络锁定的 KeyVault?
What tier types do I need for webapps/functions to access a KeyVault locked from public networks?
我正在尝试关闭来自 public 网络的 KV。我尝试只过滤 IP,但我有一个使用 Premium 的功能应用程序,因此 IP 可以更改。所以我想知道的是:锁定 KV 最便宜的方法是什么?我可以将 VNET 设置为仅用于连接到 KV,让功能 app/web 应用程序保持打开状态吗?我只想限制对 KV 的访问,而不是功能应用程序和 Web 应用程序,它们可以保持打开状态。关于如何实现这个的任何想法?我看到的所有教程也会关闭 functions/web 应用程序
您可以在 Vnet 上创建专用终结点。它使您能够从专用网络连接到您的 Keyvault,而无需暴露在互联网上。
另一方面,您的 Web 应用程序应该有权访问该 Vnet,以便访问 Keyvault。你让 a Vnet integration for that purpose
VNet 集成功能:
- 需要 Standard、Premium、Premium v2、Premium v3 或 Elastic Premium App Service 定价层。
- 支持 TCP 和 UDP。
- 适用于应用服务应用和函数应用。
我正在尝试关闭来自 public 网络的 KV。我尝试只过滤 IP,但我有一个使用 Premium 的功能应用程序,因此 IP 可以更改。所以我想知道的是:锁定 KV 最便宜的方法是什么?我可以将 VNET 设置为仅用于连接到 KV,让功能 app/web 应用程序保持打开状态吗?我只想限制对 KV 的访问,而不是功能应用程序和 Web 应用程序,它们可以保持打开状态。关于如何实现这个的任何想法?我看到的所有教程也会关闭 functions/web 应用程序
您可以在 Vnet 上创建专用终结点。它使您能够从专用网络连接到您的 Keyvault,而无需暴露在互联网上。
另一方面,您的 Web 应用程序应该有权访问该 Vnet,以便访问 Keyvault。你让 a Vnet integration for that purpose
VNet 集成功能:
- 需要 Standard、Premium、Premium v2、Premium v3 或 Elastic Premium App Service 定价层。
- 支持 TCP 和 UDP。
- 适用于应用服务应用和函数应用。