En este artículo se incluyen las preguntas más frecuentes acerca de las redes en Azure Functions. Para obtener información general más completa, consulte el tema sobre opciones de redes de Functions.
¿Cómo se puede establecer una dirección IP estática en Functions?
La implementación de una función en App Service Environment es la principal forma de tener direcciones IP de entrada y de salida estáticas para las funciones. Para obtener más información sobre el uso de una instancia de App Service Environment, empiece con el artículo Creación y uso de un equilibrador de carga interno con una instancia de App Service Environment.
También puede usar una instancia de NAT Gateway de red virtual para enrutar el tráfico de salida a través de una dirección IP pública controlada por el usuario. Para más información, consulte Tutorial: Control de la IP de salida de Azure Functions mediante un servicio NAT Gateway de Azure Virtual Network.
¿Cómo puedo restringir el acceso a Internet a mi función?
Dispone de un par de métodos para restringir el acceso a Internet:
- Puntos de conexión privados: restrinja el tráfico entrante a la aplicación de funciones mediante un vínculo privado a través de la red virtual; gracias a esto, bloqueará eficazmente el tráfico entrante desde la red pública de Internet.
- Restricciones de IP: restrinja el tráfico entrante a su aplicación de funciones por intervalo de IP.
- En Restricciones de IP, también puede configurar Puntos de conexión de servicio, que restringen la función para que solo acepte tráfico entrante procedente de una red virtual concreta.
- Eliminación de todos los desencadenadores de HTTP. Para algunas aplicaciones, basta simplemente con evitar los desencadenadores de HTTP y usar cualquier otro origen de evento para desencadenar la función.
Tenga en cuenta que el editor de Azure Portal requiere acceso directo a la función en ejecución. Cualquier cambio de código mediante Azure Portal requerirá que el dispositivo que está usando examine el portal para incluir su IP en la lista aprobada. No obstante, todavía puede usar todas las características de la pestaña de características de la plataforma con las restricciones de red implementadas.
¿Cómo puedo restringir mi aplicación de funciones a una red virtual?
Puede restringir el tráfico entrante de una aplicación de funciones a una red virtual mediante Puntos de conexión de servicio. Esta configuración todavía permite que la aplicación de funciones realice llamadas salientes a Internet.
Para restringir completamente una función de forma que todo el tráfico fluya a través de una red virtual, puede usar un punto de conexión privado con la integración de red virtual de salida o una instancia de App Service Environment. Para más información, consulte Tutorial: Integración de Azure Functions con una red virtual de Azure mediante puntos de conexión privados.
¿Cómo puedo acceder a los recursos de una red virtual desde una aplicación de funciones?
Puede acceder a los recursos de una red virtual desde una función en ejecución mediante la integración de la red virtual. Para obtener más información, consulte Integración de la red virtual.
¿Cómo puedo acceder a los recursos protegidos mediante puntos de conexión de servicio?
Mediante la integración de red virtual puede acceder a los recursos protegidos mediante puntos de conexión de servicio desde una función en ejecución. Para obtener más información, consulte Integración de la red virtual.
¿Cómo puedo desencadenar una función desde un recurso de una red virtual?
Puede permitir la llamada de los desencadenadores de HTTP desde una red virtual con Puntos de conexión de servicio o Conexiones de punto de conexión privado.
También puede desencadenar una función a partir de todos los demás recursos de una red virtual mediante la implementación de la aplicación de función en un plan Premium, un plan de App Service o una instancia de App Service Environment. Consulte Desencadenadores de red virtual (no HTTP) para más información.
¿Cómo puedo implementar mi aplicación de funciones en una red virtual?
La implementación en una instancia de App Service Environment es la única forma de crear una aplicación de funciones que esté totalmente dentro de una red virtual. Para obtener más información sobre el uso de un equilibrador de carga interno con una instancia de App Service Environment, empiece con el artículo Creación y uso de un equilibrador de carga interno con una instancia de App Service Environment.
Para escenarios donde necesita solo acceso unidireccional a recursos de red virtual o un aislamiento de red menos exhaustivo, consulte el tema de información general de redes de Functions.
Pasos siguientes
Para obtener más información sobre las redes y las funciones:
- Siga el tutorial sobre cómo empezar con la integración de red virtual
- Obtenga más información sobre las opciones de redes en Azure Functions
- Obtenga más información sobre la integración de red virtual con App Service y Functions
- Obtenga más información sobre las redes virtuales en Azure
- Habilite más características de redes y control con App Service Environment