根据 Azure Docs github 问题 (https://github.com/MicrosoftDocs/azure-docs/issues/75652) 中的 Azure 支持响应,Linux 上的消费层 Azure Functions 不支持“常规设置”选项卡
[I]“常规设置”选项卡无法用于 Linux 消费函数应用。
此外,它们根本不支持 FTP 或 FTPS 连接
使用消费托管方案时,您的功能代码和 绑定配置文件存储在 Azure File storage 中 主存储帐户,而不是持久文件服务器。其实并不是 甚至可以 FTP 到它。你会看到 /home 文件夹是空的。
最后,Azure 顾问“高影响”安全建议声明
您的函数应用中应该需要 FTPS
鉴于无法在门户中更改它,您如何减轻建议?
【问题讨论】:
标签: linux azure azure-functions
我使用了一种稍微不同的方法,并按名称和资源组更新了 FTPS 设置。如果您手边没有应用程序 ID,则很方便。虽然这听起来像是一个相当温和的发现,但我选择手动减轻它。这是我使用的调用。
az functionapp config set --ftps-state FtpsOnly --name <appname> --resource-group <resource-group>
【讨论】:
可以通过 Azure CLI 禁用 FTP/FTPS:
az functionapp config set --ids "YOUR APP ID HERE" --ftps-state Disabled
鉴于 FTP/FTPS 在 Azure Functions Consumption 计划中没有用(根据注明的支持响应),您还可以运行以下命令在所有 Azure Functions 上禁用 FTP/FTPS:
az functionapp list | ConvertFrom-Json | ForEach-Object -Process {az functionapp config set --ids $_.id --ftps-state Disabled}
或者,您可以通过 Azure 门户将 Azure 顾问建议标记为已缓解。这可以通过点击推荐来完成,检查“不健康资源”下列出的所有受影响的资源,然后点击“豁免”。
【讨论】: