План потребления Функция Azure за APIM

В целях сетевой изоляции я хотел бы предоставить лазурную функцию ТОЛЬКО через мой APIM и заблокировать любой прямой HTTP-вызов.

Он работает по плану потребления и, следовательно, Я не могу использовать интеграцию с виртуальной сетью и частную конечную точку.

Есть ли другое решение, кроме перехода на план Premium или Dedicated App Service?

План потребления Функция Azure за APIM


28
1

Ответ:

Решено

Существует обходной путь, позволяющий разрешить API-интерфейсам функций Azure доступ только из экземпляра APIM при использовании плана потребления для функций Azure и базового SKU для APIM.

Шаги решения:

  1. As Application Gateway is already configured for public access, assigned public IP address is used to communicate API Management instance. Therefore, NAT Gateway for communication with API Management instance is optional (not required).
  2. Configure API Management instance to accept only traffic from Application Gateway instance. Along with source IP restriction, subscription key is also acceptable.
  3. Configure Function app to accept only traffic from API Management instance. Along with source IP restriction, API host key and authentication are also acceptable.

Обратитесь к Принимать только трафик от внешнего сервиса (управление API, функции) за практическим решением.