Azure - 具有无服务器应用程序的网络安全组
[英]Azure - Network Security Group with Serverless App
问题描述
I have serverless application in which Azure function apps are interacting with Cosmos db.
我有无服务器应用程序,其中 Azure 函数应用程序与 Cosmos db 交互。 I want to segregate web apps with logic and ensure database will interact only with logic part using Network Security Group and Application Security Group.我想用逻辑隔离 Web 应用程序,并确保数据库仅与使用网络安全组和应用程序安全组的逻辑部分交互。
My understanding is NSG(Network Security Group) and ASG (Application security group) work only with VMs and serverless app doesn't have any assigned VM.我的理解是 NSG(网络安全组)和 ASG(应用程序安全组)仅适用于 VM,而无服务器应用程序没有任何分配的 VM。
How I can ensure serverless app follows above architecture?我如何确保无服务器应用程序遵循上述架构?
1 个解决方案
解决方案1
2 已采纳 2021-07-26 13:36:28
In the Elastic Premium or above tiers of Function Apps you can integrate them with a VNET.在 Elastic Premium 或更高级别的功能应用程序中,您可以将它们与 VNET 集成。 With this you can ensure traffic to your CosmosDB comes from a vnet and protect it accordingly.有了这个,您可以确保 CosmosDB 的流量来自 vnet 并相应地保护它。
More here: https://docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options更多信息: https : //docs.microsoft.com/en-us/azure/azure-functions/functions-networking-options
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.