答案 0 :(得分:1)
保护Azure功能: 部署Azure功能时,终结点是公开可用的,因此您可以访问它们。
一种方法是将函数放入ILBASE并放入WAF in front of ILBASE。这样,您的功能端点不会直接公开公开,但是可以,这是非常昂贵的。 通过这种方式,您可以完全控制流量,然后可以启用SSL。
第二,正如您提到的,将放置SSL。
第三种选择是使用功能应用程序从Azure AD对用户进行身份验证。
第四个选项是将托管标识与功能app一起使用。
用于从本地到Azure Sql的安全通信:
这也可以通过两种方法来实现。但是我相信使用Hybrid Connections的最简单方法。 该连接使用TLS 1.2进行安全保护,并使用共享访问签名(SAS)密钥进行身份验证和授权