Perguntas frequentes sobre a rede no Azure Functions

Implantar uma função em um Ambiente do Serviço de Aplicativo é a principal forma de ter endereços IP estáticos de entrada e saída para suas funções. Para obter detalhes sobre como usar um Ambiente do Serviço de Aplicativo, comece com o artigo Criar e usar um balanceador de carga interno com um Ambiente do Serviço de Aplicativo.

Você também pode usar um gateway NAT de rede virtual para rotear o tráfego de saída através de um endereço IP público que você controla. Para saber mais, veja o Tutorial: Controlar o IP de saída do Azure Functions com um gateway da NAT da Rede Virtual do Azure.

Você pode restringir o acesso à Internet de duas formas:

• Pontos de extremidade privados: restrinja o tráfego de entrada ao seu aplicativo de funções por link privado pela rede virtual, bloqueando efetivamente o tráfego de entrada da Internet pública.
• Restrições de IP: restrinja o tráfego de entrada ao aplicativo de funções por intervalo de IP.
  • Em Restrições de IP, você também pode configurar Pontos de Extremidade de Serviço, que restringem a função para aceitar somente tráfego de entrada de uma rede virtual específica.
• Remoção de todos os gatilhos HTTP. Para alguns aplicativos, é suficiente evitar gatilhos HTTP e usar qualquer outra origem de evento para acionar sua função.

Lembre-se de que o editor de portal do Azure requer acesso direto à função em execução. Qualquer alteração de código através da portal do Azure exigirá que o dispositivo usado para procurar o portal tenha seu IP adicionado à lista de aprovados. Mas você ainda pode usar qualquer coisa na guia recursos da plataforma com restrições de rede.

Você pode restringir o tráfego de entrada para um aplicativo de funções a uma rede virtual usando Pontos de Extremidade de Serviço. Essa configuração ainda permite que o aplicativo de funções realize chamadas de saída para a Internet.

Para restringir totalmente uma função de forma que todo o tráfego flua por meio de uma rede virtual, você pode usar pontos de extremidade privados com integração de rede virtual de saída ou um ambiente do Serviço de Aplicativo. Para saber mais, veja Integrar o Azure Functions a uma rede virtual do Azure usando pontos de extremidade privados.

Você pode acessar recursos em uma rede virtual a partir de uma função em execução usando a integração de rede virtual. Para saber mais, veja Integração de rede virtual.

Ao usar a integração de rede virtual, você pode acessar recursos protegidos por ponto de extremidade de serviço de uma função em execução. Para saber mais, veja Integração de rede virtual.

Você pode permitir que gatilhos HTTP sejam chamados através de uma rede virtual usando Pontos de Extremidade de Serviço ou conexões de Ponto de Extremidades Privados.

Você também pode acionar uma função de todos os outros recursos em uma rede virtual ao implantar seu aplicativo de funções em um plano Premium, plano do Serviço de Aplicativo ou Ambiente do Serviço de Aplicativo. Veja Gatilhos de rede virtual não HTTP para saber mais

A implantação em um Ambiente do Serviço de Aplicativo é a única forma de criar um aplicativo de funções que está totalmente dentro de uma rede virtual. Para saber como usar um balanceador de carga com um Ambiente do Serviço de Aplicativo, comece com o artigo Criar e usar um balanceador de carga interno com um Ambiente do Serviço de Aplicativo.

Para cenários em que você só precisa de acesso unidirecional a recursos de rede virtual ou um isolamento de rede menos abrangente, veja a Visão geral da rede do Functions.

Próximas etapas

Para saber mais sobre rede e funções:

• Siga o tutorial sobre como começar com a integração de rede virtual
• Saiba mais sobre as opções de rede do Azure Functions
• Saiba mais sobre a integração de rede virtual com o Serviço de Aplicativo e Functions
• Saiba mais sobre as redes virtuais no Azure
• Habilitar mais recursos de rede e de controle com Ambiente do Serviço de Aplicativo