送信IPの固定化
従量課金プランとPremiumプランの場合は、送信IPが勝手に変更されるので、例えば「特定IPからのみの通信を許可する」というルールをストレージアカウントやデータベース側に設定することはできません。(厳密にいうと設定することはできるのですが、送信IPが勝手に変更されることがあるので、意味のないアクセス制御の設定になってしまうということです。)
その前に・・・送信IPって何?という方は、以下の記事を先に読んでください。
送信IPを固定化する方法について、2つ紹介するので参考にしてください。
仮想ネットワーク・NAT ゲートウェイを構築する
公式ドキュメントに書いてあるように、仮想ネットワークを構築したうえでNATゲートウェイも配置すると、Functionsの送信IPを固定化できます。
AppServiceプランを使用する
従量課金プランとPremiumプランは日常的にインスタンスおよび送信IPが変わりますが、AppServiceプランの場合は、特定の条件で送信IPが変更されることがあります。「特定の条件」は公式ドキュメントに書かれているので読んでみてください。
注意点としては、AppServiceのBasicプラン以上を使用している場合、原則、送信IPが固定化されます。他のAzureユーザとの共有環境が使用されるFreeプランなどを選択していると送信IPは可変なので覚えておいてください。
===== 抜粋 ここから =====
次のいずれかの操作を実行すると、アプリの一連の送信IPアドレスが変更されます。
アプリを削除した後、別のリソース グループ内に再作成する (デプロイ単位が変更される場合があります)。
リソース グループと リージョンの組み合わせに含まれる最後のアプリケーションを削除した後、再作成する (デプロイ単位が変更される場合があります)。
アプリを下位レベル (Basic、Standard、および Premium)、Premium V2、PremiumV3 レベルの間でスケーリングする (IPアドレスはセットに追加するか、削除することができます)。
===== 抜粋 ここまで =====
以上です。
