Perguntas mais frequentes sobre a rede nas Funções do Azure

Implementar uma função num Ambiente do Serviço de Aplicações é a principal forma de ter endereços IP de entrada e saída estáticos para as suas funções. Para obter detalhes sobre como utilizar um Ambiente do Serviço de Aplicações, comece com o artigo Criar e utilizar um balanceador de carga interno com um Ambiente do Serviço de Aplicações.

Também pode utilizar um NAT Gateway de rede virtual para encaminhar o tráfego de saída através de um endereço IP público que controla. Para saber mais, veja Tutorial: Controlar Funções do Azure IP de saída com um NAT Gateway de rede virtual do Azure.

Pode restringir o acesso à Internet de várias formas:

• Pontos finais privados: restrinja o tráfego de entrada para a sua aplicação de funções por ligação privada através da rede virtual, bloqueando efetivamente o tráfego de entrada da Internet pública.
• Restrições de IP: restrinja o tráfego de entrada para a sua aplicação de funções por intervalo de IP.
  • Em Restrições de IP, também pode configurar Pontos Finais de Serviço, que restringem a função a aceitar apenas tráfego de entrada de uma determinada rede virtual.
• Remoção de todos os acionadores HTTP. Para algumas aplicações, basta simplesmente evitar acionadores HTTP e utilizar qualquer outra origem de eventos para acionar a função.

Tenha em atenção que o editor de portal do Azure necessita de acesso direto à sua função em execução. Quaisquer alterações de código através do portal do Azure exigirão que o dispositivo que está a utilizar navegue no portal para que o IP seja adicionado à lista aprovada. Mas ainda pode utilizar qualquer coisa no separador funcionalidades da plataforma com restrições de rede implementadas.

Pode restringir o tráfego de entrada de uma aplicação de funções para uma rede virtual através de Pontos Finais de Serviço. Esta configuração ainda permite que a aplicação de funções faça chamadas de saída para a Internet.

Para restringir completamente uma função de modo a que todo o tráfego flua através de uma rede virtual, pode utilizar pontos finais privados com integração de rede virtual de saída ou um Ambiente do Serviço de Aplicações. Para saber mais, veja Integrar Funções do Azure com uma rede virtual do Azure através de pontos finais privados.

Pode aceder a recursos numa rede virtual a partir de uma função em execução através da integração de rede virtual. Para obter mais informações, veja Integração de rede virtual.

Ao utilizar a integração de rede virtual, pode aceder a recursos protegidos por ponto final de serviço a partir de uma função em execução. Para obter mais informações, veja Integração de rede virtual.

Pode permitir que os acionadores HTTP sejam chamados a partir de uma rede virtual através de Pontos Finais de Serviço ou ligações de Ponto Final Privado.

Também pode acionar uma função de todos os outros recursos numa rede virtual ao implementar a sua aplicação de funções num plano Premium, Serviço de Aplicações plano ou Ambiente do Serviço de Aplicações. Veja acionadores de rede virtual não HTTP para obter mais informações

Implementar numa Ambiente do Serviço de Aplicações é a única forma de criar uma aplicação de funções que esteja totalmente dentro de uma rede virtual. Para obter detalhes sobre como utilizar um balanceador de carga interno com um Ambiente do Serviço de Aplicações, comece com o artigo Criar e utilizar um balanceador de carga interno com um Ambiente do Serviço de Aplicações.

Para cenários em que só precisa de acesso unidirecional a recursos de rede virtual ou isolamento de rede menos abrangente, veja a Descrição geral das redes de Funções.

Passos seguintes

Para saber mais sobre redes e funções:

• Siga o tutorial sobre como começar a utilizar a integração da rede virtual
• Saiba mais sobre as opções de rede no Funções do Azure
• Saiba mais sobre a integração de rede virtual com Serviço de Aplicações e Funções
• Saiba mais sobre as redes virtuais no Azure
• Ativar mais funcionalidades de rede e controlo com ambientes de Serviço de Aplicações