Azureの機能を保護する方法は何ですか

Question

私はAzureのポータルに5つのAzure関数をc＃で記述しました。

以下

は、私のアプリケーションをインストールする手順は、次のとおりです -

• コピー導入スクリプトクラスタのエッジノード行うには、次の
  • コールAzureの機能を実行する
  • 展開 スクリプトに私のアプリケーションをWASBからビルドしてください。
  • エッジノードにアプリケーションをインストール
  • Azure関数を呼び出して更新します。プロセス上

カスタマエッジノード上で実行されます。

ここで説明した「keys」を使用した認証は、APIキー認証の別のレイヤーを提供するだけで、パブリッククライアント（エッジノードなど）がスクリプトを呼び出す必要があるときには検出できません。

私のシナリオでAzure関数を保護する最良の方法は何ですか？

Answer 1

デフォルトでは、晴れの機能は公開されています。したがって、それらをデプロイすると、エンドポイントは関数のアドレスを介して公開されます。あなたが言及したように、アクセスレベルを設定することができます。つまり、アクセスキーを渡す必要があります。だから彼らは親切で保護されています。

はかかわらず、他のいくつかのオプションがあります：あなたは紺碧環境サービスを使用してのvnet内の機能を構築することができ

。しかし、このためにはお金を払う必要があり、あなたは紺色の機能のサービスプランバージョンを使用する必要があります。

私は機能とAPI管理を組み合わせました。 Alpiの管理は、あなたのapisを消費者に公開するが、その使用法を多く制御する方法です。 appi管理コンポーネントはパブリック空白アドレスが利用できないようにしませんが、アプリ管理パススルーの一部としてhttpリクエストに追加される特別なトークンをチェックするコードでパターンを実装しています。そのため、効果的には、アプリケーション管理を介して機能にアクセスすることしかできません。

最後に、oauthサーバーを設定して、関数またはAPI管理コンポーネントまたはその両方でトークンを検証できます。