想要将Function App与入站github webhook集成。这种入站互联网流量通常会通过微软的公共url/ip直接到达功能应用程序。但该公司希望所有进入的互联网流量都能通过其防火墙,然后通过快递传递给azure。
如果功能应用程序是高级计划,它可以集成vnet,现在有一个私人ip。但对于从互联网访问它,我不认为我可以简单地使用新的公共ip地址通过NAT访问该应用程序,因为我认为Function app希望url使用特定的主机和域名。想法?
感觉服务的包装器比服务本身更复杂。
-
VNet Integration不授予从虚拟网络对应用程序的入站专用访问权限,但允许应用程序访问同一VNet中的资源。
-
如果您需要通过ExpressRoute连接访问资源,区域vNet集成功能或应用程序服务环境是唯一的途径,它在您的虚拟网络中运行。
但该公司希望所有入站互联网流量都能通过其防火墙,然后通过expressroute传递给azure。
-
VNet集成只影响应用程序的出站流量,而入站规则不适用于NSG中的应用程序。
-
要控制应用程序的入站流量,请使用访问限制功能。
有关详细信息,请参阅此Microsoft文档。