none
NSGにてhttps通信を許可するIP Addressesを指定している場合に、Azure Functionsからのhttps通信を許可する方法 RRS feed

  • 質問

  • Azure VMを運用しています。

    NSGにてhttps通信を許可するIP Addressesを指定しています。

    Azure Functionsからのhttps通信を許可するための方法は、ありますでしょうか。

    2020年3月31日 9:03

すべての返信

  • Azure Functionsが自身で管理しているリソースであるなら、そのAzure FunctionsをVNet統合でVMのいる仮想ネットワークに接続し、そのサブネットとVMとの間でNSGを設定するのがよろしいかと思います。

    もしAzure FunctionsがLinuxで、正式リリースしていることにこだわるのであれば、Azure Functionsの送信IPをVM側のNSGで受信許可するのが現実解かと思います。
    https://docs.microsoft.com/ja-jp/azure/azure-functions/ip-addresses#find-outbound-ip-addresses

    2020年3月31日 10:46
  • Azure Functionsを従量課金で使用することを想定されている場合は、IPアドレスを固定化することはできないため、Azure Functions、Azure 仮想マシンがデプロイされたデータセンターで使用されているIPアドレス帯をNSGで許可する必要があるかもしれません。

    Azure Functions の IP アドレス
    https://docs.microsoft.com/ja-jp/azure/azure-functions/ip-addresses#data-center-outbound-ip-addresses
    従量課金プランで実行されている関数アプリをスケーリングすると、新しい送信 IP アドレスの範囲が割り当てられる場合があります。 従量課金プランで実行する場合は、データセンター全体のホワイトリストへの登録が必要になる可能性があります。
    2020年3月31日 14:38
  • ご返信ありがとうございます。

    まとめると、以下2案ということですね。

    参考に、対応方法を検討いたします。

    ・Azure FunctionsをVNet統合でVMのサブネットと統合する。

    https://docs.microsoft.com/ja-jp/azure/azure-functions/functions-create-vnet
    https://docs.microsoft.com/ja-jp/azure/app-service/web-sites-integrate-with-vnet

    ・Azure Functionsを固定IP化して、NSGにて許可IPに追加する。
    https://docs.microsoft.com/ja-jp/azure/azure-functions/ip-addresses#find-outbound-ip-addresses
    2020年3月31日 23:52
  • ご返信ありがとうございます。

    まとめると、以下案ということですね。

    参考に、対応方法を検討いたします。

    ・データセンターのIPアドレス帯を、NSGにて許可IPに追加する。
    https://docs.microsoft.com/ja-jp/azure/azure-functions/ip-addresses#data-center-outbound-ip-addresses
    2020年3月31日 23:52