In diesem Artikel sind häufig gestellte Fragen zu Netzwerken in Azure Functions aufgeführt. Eine ausführlichere Übersicht finden Sie unter Netzwerkoptionen von Azure Functions.
Wie richte ich eine statische IP-Adresse in Azure Functions ein?
Das Bereitstellen einer Funktion in einer App Service-Umgebung ist die bevorzugte Möglichkeit, um statische IP-Adressen für eingehenden und ausgehenden Datenverkehr für Ihre Funktion einzurichten. Details zur Verwendung einer App Service-Umgebung finden Sie im Artikel Erstellen und Verwenden eines internen Lastenausgleichs mit einer App Service-Umgebung.
Sie können auch ein NAT-Gateway für ein virtuelles Netzwerk verwenden, um ausgehenden Datenverkehr über eine von Ihnen verwaltete öffentliche IP-Adresse weiterzuleiten. Weitere Informationen finden Sie unter Tutorial: Steuern der IP-Adresse für ausgehenden Datenverkehr von Azure Functions mit einem Virtual Network NAT-Gateway in Azure.
Wie schränke ich den Internetzugriff auf meine Funktion ein?
Zum Einschränken des Internetzugriffs stehen mehrere Möglichkeiten zur Verfügung:
- Private Endpunkte: Sie können den eingehenden Datenverkehr Ihrer Funktions-App durch eine private Verbindung über Ihr virtuelles Netzwerk einschränken und so den eingehenden Datenverkehr aus dem öffentlichen Internet effektiv blockieren.
- IP-Einschränkungen: Sie können den eingehenden Datenverkehr Ihrer Funktions-App mit einem IP-Adressbereich einschränken.
- Mit IP-Einschränkungen können Sie auch Dienstendpunkte konfigurieren, die Ihre Funktion so einschränken, dass nur eingehender Datenverkehr von einem bestimmten virtuellen Netzwerk akzeptiert wird.
- Entfernen aller HTTP-Trigger: Bei einigen Anwendungen genügt es, HTTP-Trigger einfach zu vermeiden und eine andere Ereignisquelle zum Auslösen der Funktion zu verwenden.
Beachten Sie hierbei, dass für den Editor im Azure-Portal direkter Zugriff auf die ausgeführte Funktion erforderlich ist. Alle über das Azure-Portal vorgenommenen Codeänderungen erfordern, dass die IP-Adresse des Geräts, das Sie zum Navigieren im Portal verwenden, in der genehmigten Liste enthalten ist. Sie können jedoch weiterhin alle Funktionen auf der Registerkarte „Plattformfeatures“ verwenden, wenn Netzwerkeinschränkungen eingerichtet wurden.
Wie beschränke ich meine Funktions-App auf ein virtuelles Netzwerk?
Sie können eingehenden Datenverkehr für eine Funktions-App mithilfe von Dienstendpunkten auf ein virtuelles Netzwerk einschränken. Diese Konfiguration ermöglicht der Funktions-App immer noch, ausgehende Aufrufe an das Internet zu senden.
Wenn Sie eine Funktion so einschränken möchten, dass der gesamte Datenverkehr ein virtuelles Netzwerk durchläuft, können Sie private Endpunkte mit VNET-Integration für ausgehenden Datenverkehr oder eine App Service-Umgebung verwenden. Weitere Informationen finden Sie unter Tutorial: Integrieren von Azure Functions in ein virtuelles Azure-Netzwerk mithilfe privater Endpunkte.
Wie kann ich über eine Funktions-App auf Ressourcen in einem virtuellen Netzwerk zugreifen?
Sie können mithilfe der Integration des virtuellen Netzwerks über eine ausgeführte Funktion auf Ressourcen in einem virtuellen Netzwerk zugreifen. Weitere Informationen finden Sie unter Integration des virtuellen Netzwerks.
Wie greife ich auf Ressourcen zu, die durch Dienstendpunkte geschützt sind?
Durch Verwendung der Integration des virtuellen Netzwerks können Sie über eine ausgeführte Funktion auf Ressourcen zugreifen, die durch Dienstendpunkte geschützt sind. Weitere Informationen finden Sie unter Integration des virtuellen Netzwerks.
Wie kann ich eine Funktion über eine Ressource in einem virtuellen Netzwerk auslösen?
Sie können mithilfe von Dienstendpunkten oder privaten Endpunktverbindungen zulassen, dass HTTP-Trigger aus einem virtuellen Netzwerk aufgerufen werden.
Sie können eine Funktion auch über alle anderen Ressourcen in einem virtuellen Netzwerk auslösen, indem Sie Ihre Funktions-App mit einem Premium-Plan, einem App Service-Plan oder in einer App Service-Umgebung bereitstellen. Weitere Informationen finden Sie im Artikel Trigger für virtuelle Netzwerke (nicht HTTP).
Wie kann ich meine Funktions-App in einem virtuellen Netzwerk bereitstellen?
Die Bereitstellung in einer App Service Umgebung ist die einzige Möglichkeit, eine Funktions-App zu erstellen, die sich vollständig in einem virtuellen Netzwerk befindet. Details zur Verwendung eines internen Load Balancers in einer App Service-Umgebung finden Sie im Artikel Erstellen und Verwenden eines internen Lastenausgleichs mit einer App Service-Umgebung.
Informationen zu Szenarien, in denen Sie nur unidirektionalen Zugriff auf Ressourcen des virtuellen Netzwerks oder eine weniger umfassende Netzwerkisolation benötigen, finden Sie in der Übersicht über die Netzwerkoptionen von Functions.
Nächste Schritte
Weitere Informationen zum Netzwerk und zu Funkionen:
- Tutorial zum Einstieg in die Integration des virtuellen Netzwerks
- Weitere Informationen zu den Netzwerkoptionen in Azure Functions
- Weitere Informationen zur Integration des virtuellen Netzwerks mit App Service und Functions
- Weitere Informationen zu virtuellen Netzwerken in Azure
- Aktivieren weiterer Netzwerkfunktionen und Steuerung mit App Service-Umgebungen