允许 Azure 函数应用访问 AWS EC2 实例端口
Allow Azure function app access to AWS EC2 instance port
我公司有一个 Azure 函数应用程序可以访问 AWS EC2 实例上的服务。
我们使用 AWS 安全组只允许 Azure 函数应用程序使用的 7 个可能的出站 IP 地址访问服务的端口。我们发现这些列在 Azure 门户中。
但是,当函数应用程序“扩展”时,它显然可以从大约 600 个 CIDR 范围的可能 Azure IP 地址列表中执行,在我的例子中是从 AzureCloud.eastus2。
在这些情况下,函数应用无法访问所需的 Web 服务并失败。
AWS 安全组只允许 60 个入站规则,所以即使我想设置 600 个也无法设置。
有没有更好的方法来打开 AWS 实例的端口到 Azure 函数应用程序?
就像使用带有 AWS Lambda 函数的 NAT 网关来提供静态出站 IP 一样,您似乎可以在 Azure Functions 中使用 Virtual network NAT gateway 做同样的事情。这似乎是您的最佳选择。
我公司有一个 Azure 函数应用程序可以访问 AWS EC2 实例上的服务。 我们使用 AWS 安全组只允许 Azure 函数应用程序使用的 7 个可能的出站 IP 地址访问服务的端口。我们发现这些列在 Azure 门户中。 但是,当函数应用程序“扩展”时,它显然可以从大约 600 个 CIDR 范围的可能 Azure IP 地址列表中执行,在我的例子中是从 AzureCloud.eastus2。 在这些情况下,函数应用无法访问所需的 Web 服务并失败。 AWS 安全组只允许 60 个入站规则,所以即使我想设置 600 个也无法设置。 有没有更好的方法来打开 AWS 实例的端口到 Azure 函数应用程序?
就像使用带有 AWS Lambda 函数的 NAT 网关来提供静态出站 IP 一样,您似乎可以在 Azure Functions 中使用 Virtual network NAT gateway 做同样的事情。这似乎是您的最佳选择。