Azure Functions의 네트워킹에 대한 질문과 대답

이 문서에서는 Azure Functions의 네트워킹에 대한 질문과 대답을 나열합니다. 보다 포괄적인 개요는 Functions 네트워킹 옵션을 참조하세요.

Functions에서 고정 IP는 어떻게 설정하나요?

함수에 대해 고정 인바운드 및 아웃바운드 IP 주소를 사용할 수 있는 가장 기본적인 방법은 App Service Environment에 함수를 배포하는 것입니다. App Service Environment 사용에 대한 자세한 내용은 App Service Environment로 내부 부하 분산 장치 만들기 및 사용하기 문서부터 참조하세요.

또한 가상 네트워크 NAT 게이트웨이를 사용하여 사용자가 제어하는 공용 IP 주소를 통해 아웃 바운드 트래픽을 라우팅하는 방법도 있습니다. 자세한 내용은 자습서: Azure 가상 네트워크 NAT 게이트웨이를 사용하여 Azure Functions 아웃바운드 IP 제어를 참조하세요.

내 함수에 대한 인터넷 액세스는 어떻게 제한할 수 있나요?

인터넷 액세스 제한에는 다음과 같은 두 가지 방법이 있습니다.

  • 프라이빗 엔드포인트: 가상 네트워크를 통해 프라이빗 링크로 함수 앱에 대한 인바운드 트래픽을 제한하여 공용 인터넷에서 인바운드 트래픽을 효과적으로 차단합니다.
  • IP 제한: IP 범위별로 함수 앱에 대한 인바운드 트래픽을 제한합니다.
    • IP 제한에서 서비스 엔드포인트를 구성하여 특정 가상 네트워크로부터의 인바운드 트래픽만 허용하도록 함수를 제한할 수도 있습니다.
  • 모든 HTTP 트리거의 제거. 일부 애플리케이션의 경우 단순히 HTTP 트리거를 방지하고 다른 이벤트 원본을 사용하여 함수를 트리거하는 것만으로도 충분합니다.

Azure Portal 편집기는 실행 중인 함수에 직접 액세스해야 한다는 점에 유의하십시오. Azure Portal를 통해 코드가 변경되면 Azure Portal을 찾아보는 데 사용 중인 디바이스는 승인된 목록에 디바이스 IP를 추가해야 합니다. 그러나 네트워크 제한이 적용된 플랫폼 기능 탭에서 여전히 모든 항목을 사용할 수 있습니다.

어떻게 하면 내 함수 앱을 가상 네트워크로 제한할 수 있나요?

서비스 엔드포인트를 사용하여 함수 앱에 대한 인바운드 트래픽을 가상 네트워크로 제한할 수 있습니다. 이 구성을 사용해도 여전히 함수 앱은 인터넷으로 아웃바운드 호출을 수행할 수 있습니다.

함수를 완전히 제한하여 모든 트래픽이 가상 네트워크를 통과하도록 하려면 아웃바운드 가상 네트워크 통합과 함께 프라이빗 엔드포인트를 사용하거나 App Service Environment를 사용하면 됩니다. 자세한 내용은 프라이빗 엔드포인트를 사용하여 Azure 가상 네트워크와 Azure Functions 통합을 참조하세요.

함수 앱에서 가상 네트워크에 있는 리소스는 어떻게 액세스하나요?

가상 네트워크 통합을 사용하면 실행 중인 함수에서 가상 네트워크의 리소스에 액세스할 수 있습니다. 자세한 내용은 가상 네트워크 통합을 참조하세요.

서비스 엔드포인트에 의해 보호되는 리소스는 어떻게 액세스하나요?

가상 네트워크 통합을 사용하면 실행 중인 함수에서 서비스 엔드포인트로 보호되는 리소스에 액세스할 수 있습니다. 자세한 내용은 가상 네트워크 통합을 참조하세요.

가상 네트워크의 리소스에서 함수는 어떻게 트리거하나요?

서비스 엔드포인트 또는 프라이빗 엔드포인트 연결을 사용하여 가상 네트워크에서 HTTP 트리거를 호출할 수 있습니다.

또한, 함수 앱을 프리미엄 요금제, App Service 요금제 또는 App Service Environment에 배포하여 가상 네트워크의 다른 모든 리소스에서 함수를 트리거할 수도 있습니다. 자세한 내용은 비 HTTP 가상 네트워크 트리거를 참조하세요.

가상 네트워크에서 내 함수 앱은 어떻게 배포하나요?

완전히 가상 네트워크 내에 있는 함수 앱을 만드는 유일한 방법은 App Service Environment에 배포하는 것입니다. App Service Environment로 부하 분산 장치를 사용하는 방법의 자세한 내용은 App Service Environment로 내부 부하 분산 장치 만들기 및 사용하기 문서부터 참조하세요.

가상 네트워크 리소스에 대한 단방향 액세스 또는 포괄성이 낮은 네트워크 격리만 필요한 시나리오의 경우 Functions 네트워킹 개요를 참조하세요.