Я пытаюсь понять, как связаны между собой такие вещи, как приложение-функция Azure (план потребления, поэтому без VNET) и база данных Azure SQL Server.
Я проверял журналы аудита SQL, в частности client_id поле и попытался сопоставить с outboundIpAddresses приложения-функции, но они отличаются.
Есть ли промежуточный шлюз, есть ли шанс получить логи такого шлюза.
ps Идея состоит в том, чтобы понять, какая функция / приложение подключается к БД в Azure.
Исходящий IP-адрес, указанный в приложении-функции, является тем, что функция будет использовать для обращения к внешним ресурсам, однако вы можете обнаружить, что подключение к некоторым ресурсам будет осуществляться через внутреннюю сеть Microsoft с использованием частных IP-адресов. К сожалению, это не опубликованные диапазоны IP-адресов.
Если вам нужно контролировать, какие IP-адреса вы используете, вам нужно будет посмотреть на дополнительные функции, которые могут быть присоединены к виртуальной сети.