عناوين إدارة بيئة خدمة التطبيق
هام
تتناول هذه المقالة «بيئة خدمة التطبيقات v2» التي تُستخدم مع خطط خدمة التطبيقات المنفصلة. سيتم إيقاف الإصدار الثاني منApp Service Environment في 31 أغسطس 2024. يوجد إصدار جديد من App Service Environment يسهل استخدامه ويعمل ببنية أساسية أكثر قوة. لمعرفة المزيد عن الإصدار الجديد، ابدأ بمقدمة لبيئة App Service. في حالة كنت تستخدم App Service Environment v2 حاليًا، فيرجى اتباع الخطوات الواردة في هذه المقالة للترحيل إلى الإصدار الجديد.
اعتبارا من 29 يناير 2024، لم يعد بإمكانك إنشاء موارد App Service Environment v2 جديدة باستخدام أي من الطرق المتاحة بما في ذلك قوالب ARM/Bicep أو مدخل Azure أو Azure CLI أو REST API. يجب الترحيل إلى App Service Environment v3 قبل 31 أغسطس 2024 لمنع حذف الموارد وفقدان البيانات.
المتطلبات الأساسية
استخدم بيئة Bash في Azure Cloud Shell. لمزيد من المعلومات، راجع التشغيل السريع ل Bash في Azure Cloud Shell.
إذا كنت تفضل تشغيل أوامر مرجع CLI محلياً قم بتثبيت CLI Azure. إذا كنت تعمل على نظام تشغيل Windows أو macOS، ففكر في تشغيل Azure CLI في حاوية Docker. لمزيد من المعلومات، راجع كيفية تشغيل Azure CLI في حاوية Docker.
إذا كنت تستخدم تثبيت محلي، يُرجى تسجيل الدخول إلى Azure CLI مستخدمًا أمر az login. لإنهاء عملية المصادقة، اتبع الخطوات المعروضة في جهازك. للحصول على خيارات أخرى لتسجيل دخول، راجع تسجيل الدخول باستخدام Azure CLI.
عندما يُطلب منك، قم بتثبيت ملحق Azure CLI عند الاستخدام لأول مرة. لمزيد من المعلومات بشأن الامتدادات، راجع استخدام امتدادات مع Azure CLI.
يُرجى تشغيل إصدار az للوصول إلى الإصدار والمكتبات التابعة التي تم تثبيتها. للتحديث لآخر إصدار، يُرجى تشغيل تحديث az.
الملخص
بيئة خدمة التطبيقات (ASE) هي نشر مستأجر واحد لخدمة تطبيقات Azure التي تعمل في شبكة Azure الظاهرية. أثناء تشغيل ASE في شبكتك الظاهرية، يجب أن يظل الوصول إليها متاحا من عدد من عناوين IP المخصصة التي تستخدمها Azure App Service لإدارة الخدمة. في حالة ASE، تعبر حركة مرور الإدارة الشبكة التي يتحكم فيها المستخدم. إذا تم حظر حركة المرور هذه أو تضليلها، فسيتم تعليق ASE. للحصول على تفاصيل بشأن تبعيات شبكة ASE، اقرأ اعتبارات الشبكات وبيئة App Service. للحصول على معلومات عامة بشأن ASE، يمكنك البدء بمقدمة إلى بيئة App Service.
جميع ASEs لديها VIP العامة التي تأتي نسبة استخدام الشبكة للإدارة. تأتي نسبة استخدام الشبكة للإدارة الواردة من هذه العناوين من المنافذ 454 و455 على VIP العام لـ ASE الخاص بك. يسرد هذا المستند عناوين مصدر App Service لإدارة نسبة استخدام الشبكة إلى ASE. توجد هذه العناوين أيضاً في علامة خدمة IP المسماة AppServiceManagement.
يمكن تكوين العناوين الموجودة في علامة خدمة AppServiceManagement في جدول توجيه لتجنب مشاكل التوجيه غير المتماثلة مع حركة مرور الإدارة. حيثما أمكن، يجب استخدام علامة الخدمة بدلا من العناوين الفردية. تعمل المسارات على نسبة استخدام الشبكة على مستوى IP وليس لديها وعي باتجاه حركة المرور أو أن نسبة استخدام الشبكة هي جزء من رسالة رد TCP. إذا كان عنوان الرد لطلب TCP مختلفاً عن العنوان الذي تم إرساله إليه، فستواجه مشكلة توجيه غير متماثلة. لتجنب مشاكل التوجيه غير المتماثلة مع حركة مرور إدارة ASE، تحتاج إلى التأكد من إرسال الردود مرة أخرى من نفس العنوان الذي تم إرسالها إليه. للحصول على تفاصيل حول كيفية تكوين ASE الخاص بك للعمل في بيئة حيث يتم إرسال حركة المرور الصادرة في أماكن العمل، اقرأ تكوين ASE الخاص بك مع النفق المفروض.
قائمة عناوين الإدارة
إذا كنت بحاجة إلى رؤية عناوين IP لعناوين الإدارة، فنزل مرجع علامة الخدمة لمنطقتك للحصول على أحدث قائمة من العناوين. يتم سرد عناوين إدارة بيئة خدمة التطبيقات في علامة خدمة AppServiceManagement.
| المنطقة | مرجع علامة الخدمة |
|---|---|
| جميع المناطق العامة | نطاقات Azure IP وعلامات الخدمة – السحابة العامة |
| Microsoft Azure Government | نطاقات Azure IP وعلامات الخدمة – سحابة القطاع الحكومي |
| Microsoft Azure مُشغل بواسطة 21Vianet | نطاقات Azure IP وعلامات الخدمة – سحابة الصين |
تكوين مجموعة أمان الشبكة
مع مجموعات أمان الشبكة، لا داعي للقلق بشأن العناوين الفردية أو الحفاظ على التكوين الخاص بك. هناك علامة خدمة IP تسمى AppServiceManagement والتي يتم تحديثها مع جميع العناوين. لاستخدام علامة خدمة IP هذه في NSG، انتقل إلى المدخل، وافتح واجهة مستخدم مجموعات أمان الشبكة، وحدد قواعد الأمان الواردة. إذا كانت لديك قاعدة موجودة مسبقاً لحركة مرور الإدارة الواردة، فقم بتحريرها. إذا لم يتم إنشاء NSG باستخدام ASE، أو إذا كانت كلها جديدة، فحدد إضافة. ضمن القائمة المنسدلة Source، حدد Service Tag. ضمن علامة Source service، حدد AppServiceManagement. قم بتعيين نطاقات منفذ المصدر إلى *، والوجهة إلى أي، ونطاقات منفذ الوجهة إلى 454-455، والبروتوكول إلى TCP، والإجراء للسماح. إذا كنت تقوم بوضع القاعدة، فأنت بحاجة إلى تعيين الأولوية.
تكوين جدول توجيه
يمكن وضع عناوين الإدارة في جدول توجيه مع قفزة تالية من الإنترنت لضمان أن جميع حركة مرور الإدارة الواردة قادرة على العودة من خلال نفس المسار. هذه المسارات مطلوبة عند تكوين التوجيه النفقي القسري. عندما يكون ذلك ممكنا، استخدم علامة خدمة AppServiceManagement بدلا من العناوين الفردية. لإنشاء جدول التوجيه، يمكنك استخدام المدخل أو PowerShell أو Azure CLI. فيما يلي الأوامر الخاصة بإنشاء جدول توجيه باستخدام Azure CLI من موجه PowerShell.
$sub = "subscription ID"
$rg = "resource group name"
$rt = "route table name"
$location = "azure location"
az network route-table route create --subscription $sub -g $rg --route-table-name $rt -n 'AppServiceManagement' --address-prefix 'AppServiceManagement' --next-hop-type 'Internet'
بعد إنشاء جدول التوجيه الخاص بك، تحتاج إلى تعيينه على الشبكة الفرعية لـ ASE.
الحصول على عناوين الإدارة من واجهة برمجة التطبيقات
يمكنك سرد عناوين الإدارة التي تتطابق مع ASE الخاص بك مع استدعاء واجهة برمجة التطبيقات التالية.
get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
تقوم واجهة برمجة التطبيقات بإرجاع مستند JSON الذي يتضمن جميع العناوين الواردة لـ ASE الخاص بك. تتضمن قائمة العناوين عناوين الإدارة، VIP المستخدمة من قبل ASE ونطاق عناوين الشبكة الفرعية لـ ASE نفسه.
للاتصال بواجهة برمجة التطبيقات باستخدام armclient، استخدم الأوامر التالية ولكن استبدلها بمعرف الاشتراك ومجموعة الموارد واسم ASE.
armclient login
armclient get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01