특정 Azure Logic App에서만 호출되는 Azure 함수를 보호하는 방법이 있나요?

Microsoft의 설명서를 올바르게 읽고 Azure Functions가 활용하는 웹 개발 패러다임에 대해 작업 한 경험이있는 친구와의 대화에 따라 Azure Functions는 인터넷에서 잠재적으로 개방형 엔드 포인트라는 것을 이해합니다. 주제에 대한 보안 포럼 및 스택 오버플로 질문을 간략히 읽어 보면 보안 포럼의 두 가지 옵션을 이해할 수 있습니다.

1. Azure Active Directory
2. SAS (공유 액세스 서명) 및
3. Azure 가상 네트워크 .

컨텍스트 / 내 Azure 함수는 무엇을합니까? SFTP 소스에서 SQL 엔드 포인트까지 공급 업체 데이터의 ETL과 관련된 Blob 컨테이너를 관리합니다.이 ETL은 파일 전송 및 소스 데이터의 장기 콜드 스토리지를 위해 중간 Blob 컨테이너를 활용합니다. Azure 함수는 SQL 끝점에로드 된 후 한 컨테이너에서 보관 컨테이너로 Blob을 이동합니다. Blob 컨테이너를 관리하는 데 Azure Function이 필요한 이유는 무엇입니까?

1. SSIS에는 Blob 조작 (예 : 복사 및 삭제)을 수행하는 기능이 없습니다.
2. 논리 앱에는 조인 (SQL 끝점에로드 된 파일 및 Blob 컨테이너의 파일 이름)을 수행하는 기능이 없습니다.

다음은 함수 중 하나의 예입니다.

using System.IO;
using System.Threading.Tasks;
using Microsoft.Azure.WebJobs;
using Microsoft.Azure.WebJobs.Extensions.Http;
using Microsoft.AspNetCore.Http;
using Microsoft.Extensions.Logging;
using Newtonsoft.Json;
using System.Net.Http;
using System.Net;
using Microsoft.WindowsAzure.Storage.Blob;
using System.Collections.Generic;
using System.Text;

namespace AFA_ArchiveBlob
{
    public static class HttpTrigger_BlobInput
    {
        [FunctionName("HttpTrigger_BlobInput")]
        public static async Task<HttpResponseMessage> Run(
        //public static async Task<IActionResult> Run(
            [HttpTrigger(AuthorizationLevel.Function, "get",  Route = "{name}")] HttpRequest req,
            string name,
            ILogger log,
            [Blob("{name}/blobname",FileAccess.ReadWrite,Connection = "AzureWebJobsStorage")]  CloudBlobContainer myCloudBlobContainer
            )
        {
            //Execution Logged.
            log.LogInformation($"HttpTrigger_BlobInput - C# HTTP trigger function processed a request.");

            //Run the query against the blob to list the contents.
            BlobContinuationToken continuationToken = null;
            List<IListBlobItem> results = new List<IListBlobItem>();
            do
            {
                var response = await myCloudBlobContainer.ListBlobsSegmentedAsync(continuationToken);
                continuationToken = response.ContinuationToken;
                results.AddRange(response.Results);
            }
            while (continuationToken != null);

            //Query the names of the blobs. Todo: can this be a single line linq query select instead?
            List<string> listBlobNames = new List<string>();
            foreach (CloudBlockBlob b in results)
            {
                listBlobNames.Add(b.Name);
            }

            //Serialize the list of blob names to json for passing to function caller via return statement
            var jsonReturn = JsonConvert.SerializeObject(listBlobNames);

            log.LogInformation("Returning the following JSON");
            log.LogInformation(jsonReturn);

            return new HttpResponseMessage(HttpStatusCode.OK)
            {
                Content = new StringContent(jsonReturn, Encoding.UTF8, "application/json")
            };
        }
    }
}