什麼是保證Azure的功能

Question

我已經寫了使用C＃在Azure的門戶網站5種Azure的功能的方式。

下面是安裝我的應用程序的步驟： -

• 複製部署腳本到集羣
• 部署的邊緣節點 腳本來完成以下
  • 呼叫Azure的功能做從WASB構建我的應用程序。
  • 邊緣節點上安裝我的應用程序
  • 呼叫天青功能做了一些更新用。

上述過程將用戶邊緣節點上執行。

使用「keys」這裏描述的僅僅是提供API密鑰授權的另一層，是不適用我的腳本需要由公共客戶端（如邊緣節點）被調用時，因爲它是發現，能夠有授權。

什麼是固定在我的方案在Azure功能的最佳途徑？

Answer 1

默認情況下，蔚藍的功能是公開的。所以你部署它們，端點可以通過函數上的地址公開使用。正如您所提到的，您可以設置功能級別的訪問權限，這意味着您需要傳遞訪問密鑰。所以他們是善良的，如果受到保護

還有一些其他的選擇，但：

您可使用蔚藍的環境服務VNET內部功能。但爲此，您需要付出高昂的費用，而且您必須使用天藍色功能的服務計劃版本。

我已經結合功能的API管理。阿爾皮管理是暴露你的API給消費者，但保持批次產品使用控制的一種方式。所述APPI管理組件不會阻止公共天青地址爲可用，但我已經實現在代碼圖案，其檢查被附加到一個http請求的，作爲應用管理貫通的部分特殊令牌。因此，有效地，你只能通過應用程序管理進入功能。

最後，你可以建立一個OAuth服務器和驗證令牌功能或以API管理組件或兩者兼而有之。