我有一个 Azure 静态 Web 应用程序 (SWA),它调用“自带函数”API(访问 key 保管库的 API 需要分离)。 Function 应用程序通过专用端点进行。我希望 SWA 面向公众,最好具有企业级边缘。为了让 SWA 与函数应用程序对话,我为 SWA 建立了相同的专用端点,导致现在来自公共(public) Internet 的 403。如何允许 SWA 面向公众(并从 CDN/企业级 Edge 中受益),同时允许它连接到安全的 Function 应用程序?谢谢!
最佳答案
恐怕您无法使用静态 Web 应用程序和私有(private)端点后面的 FunctionApp 来实现此要求。 “自带函数”功能要求函数没有 IP 限制。 {1}
如果必须保护专用终结点后面的功能,您可能需要使用应用服务,这样您就可以使用“VNet 集成”功能。此功能允许您使用您自己的 VNet 子网中的 IP 私下路由出站流量。 {2}
请查看以下文档:
https://learn.microsoft.com/en-us/azure/app-service/overview-vnet-integration
关于azure - 如何将面向公众的 Azure 静态 Web 应用连接到使用专用终结点保护的 Function 应用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74818697/