保护Azure静态web应用和Azure函数之间的连接

Question

我已经设置了Azure静态web应用程序和Azure函数后端。文档(https://docs.microsoft.com/en-us/azure/static-web-apps/functions-bring-your-own)给我的印象是，如果我将两者联系起来，而azure function应用程序没有任何预先存在的安全设置，那么静态应用程序将拥有对function应用程序的独占访问权限。事实并非如此，所有链接应用程序的操作都是提供URL覆盖，这样我就可以使用前端的URL访问该功能。

仅允许从Azure静态Web应用程序向Azure函数应用程序发出请求的推荐方法是什么？我需要使用带你自己的功能选项，因为我需要的功能应用程序有一组白名单的IP地址，可以给第三方API。

Answer 1

您可以尝试在azure函数中选择dns url的proxy.json。您可以使用api管理来保护您的函数和白名单IP。

{
    "$schema": "http://json.schemastore.org/proxies",
    "proxies": {
        "proxy1": {
            "matchCondition": {
                "methods": [ "GET" ],
                "route": "/api/{test}"
            },
            "backendUri": "https://<AnotherApp>.azurewebsites.net/api/<FunctionName>"
        }
    }
}

https://docs.microsoft.com/en-us/azure/azure-functions/functions-proxies