我正在尝试在azure上建立一个新的环境。
主要思想是只有使用API管理才能访问多个功能应用程序,因此我试图将应用程序限制设置为仅虚拟网络。
我已经完成:
- 使用默认子网创建的虚拟网络,其地址空间为192.168.0.0/24
- 创建了APIM,并将虚拟网络设置为“外部”并连接到我创建的VNet
- 在ConsumptionPlan中创建的具有IP限制的功能应用程序仅来自创建的VNet
- 从函数导入API到APIM
- 设置AAD登录名
现在,当我尝试直接访问某些函数终结点(使用函数应用程序的URL)时,会引发403错误,这很好。当我使用APIM调用某个终结点时,它会将我重定向到功能应用程序URL,并再次抛出403。将我的IP添加到该功能的允许列表时,我可以连接,也可以直接使用功能URL。
我的想法是可以访问例如https://apim.azure-api.net/endpoint-url,而不是直接https://functionapp.azurewebsites.net/endpoint-url(仅使用APIM)
有什么主意我应该如何进行?