我们在标准应用服务计划中托管了功能应用。为了保护功能应用程序,我们将其集成到VNet并仅允许来自API Management服务的流量。现在,我们要允许来自事件网格(具有IoTHub和SignalR订阅)的流量,该事件网格具有应用程序端点网络挂钩功能。
我们拥有的一个选择是将所有事件网格IP范围列入白名单。我们尝试的第二个选择是允许使用Network Security Group的Event-Grid服务标签。但是,Azure不允许在NSG到VNet的入站规则。除了将所有Event-Grid IP范围列入白名单之外,是否还有其他任何干净的方法。