Azure函数突然使用未在属性下指定的新IP地址启动

Question

我已经将我的函数应用程序下的所有I列入了白名单，以便使用托管身份访问KeyVault。我知道MI是有效的，因为当我关闭IP过滤时，我可以访问秘密。使用IP过滤在我的其他环境中也有效。我查看了KV的日志，查看了试图访问我的KV的最后一个IP地址，发现了一个我以前从未见过的新IP地址。添加该IP地址解决了此问题。但是，这个IP不会显示在我的Functionapp属性下。那么，基于函数应用属性的IP过滤不再是一个可行的解决方案了吗？

Answer 1

Azure函数会受到出站IP更改的影响，这取决于您使用的消费计划-请参阅official documentation -用于扩展目的。

您可能必须将整个出站IP范围列入白名单(当然，这不是最安全的方式……攻击者也可能来自Azure！)或者使用VNet NAT gateway mechanism或App Service Environments。