我正在使用 serverless framework 来部署 Azure 功能。所有基础知识都非常简单,但现在我有一个需要连接到私有本地环境的功能。我正在考虑创建一个具有与本地的 VPN 连接的 VNET,但是如何在此 VNET 中部署我的功能?这可能使用无服务器框架吗?或者有没有更好的解决方案将 Azure 功能连接到 VPN?
【问题讨论】:
标签: azure azure-functions vpn serverless vnet
• 当您使用无服务器框架部署 Azure 功能应用程序时,应在“.yml”文件中或在部署期间通过“--config”选项配置它们。如果您擅长通过“.yml”文件为无服务器配置部署选项,则可以考虑部署 Azure 功能以及所需的服务端点。因此,即使在启用服务端点时,流量也只能通过 Microsoft 主干网络访问 PaaS 资源,即 Azure 功能、逻辑应用程序等,并且也只能从其虚拟网络访问。但是仍然可以从公共 IP 地址访问 PaaS 服务端点。因此,当您在“访问限制”策略中选择“允许特定 VNET”时,您的应用将只能由部署在该 VNET 中的资源访问。
但很遗憾,上面说的是operating principle of service endpoints doesn’t extend to on-premises environment even in the presence of connectivity with Azure VPN. Thus, by deploying Private Link along with the above, you can instead access the PaaS resources via a private IP address of your VNET which can be accessed from on-premises environment also via Azure VPN gateway。
• 另外,请注意如果 Azure 功能的其他出站 IP 自定义广告到 VPN 网关,您可以使用 P2S VPN 通过服务端点连接到 VNET 隔离的 Azure 功能。
有关您的查询的更多详细信息,请参阅以下问答博客讨论:-
To configure and advertise the custom routes for P2S VPN clients for connecting to Azure functions,请参考以下文档链接:-
【讨论】: