gpt4 book ai didi

azure - 使 Azure Functions 不可公开访问吗?

转载 作者:行者123 更新时间:2023-12-04 18:02:26 26 4
gpt4 key购买 nike

目前我的功能可以公开访问。有没有办法让它们只能通过其他东西(比如 API 网关)访问,而不是直接访问?我尝试通过“网络” Blade 添加 VNET,但我认为这没有任何作用(我仍然可以公开调用这些函数)...我认为这只是使得函数可以访问专用网络上的资源。我在设置中没有看到任何将 IP 设为私有(private)的选项。我不太熟悉网络相关问题,所以如果我不清楚,请道歉。

最佳答案

built-in keys support旨在为此提供一个选项。您可以要求所有请求包含仅与您关心的资源共享的 API key 。事实上,所有 HTTP 触发的功能默认都需要 key 。您必须明确选择删除此要求。

不过, key 并不是一种网络解决方案,如果您泄露了 key ,其他人就可以访问您的 API(直到您滚动 key )。您是对的,VNet 支持是点到站点的,这意味着它可以访问资源,但功能应用程序本身不 protected 。应用服务环境可以解决这个问题,尽管 Kai 对原始问题的评论是正确的 - ASE 尚不可用于函数。

除了按键之外,您还可以考虑使用 App Service Authentication / Authorization需要 AAD 服务主体。这实际上就像一个键,但如果您在 AAD 中建模其他实体,则具有额外的好处。不过,除非你知道你需要这个,否则我会坚持使用 key 。

关于azure - 使 Azure Functions 不可公开访问吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42262924/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com