Správa směrování integrace virtuální sítě Azure App Service
Prostřednictvím možností směrování aplikací nebo směrování konfigurace můžete nakonfigurovat, jaký provoz se bude odesílat prostřednictvím integrace virtuální sítě. Další informace najdete v části s přehledem.
Požadavky
Vaše aplikace je už integrovaná pomocí funkce integrace regionální virtuální sítě.
Konfigurace směrování aplikace
Směrování aplikace definuje, jaký provoz se směruje z vaší aplikace do virtuální sítě. K povolení směrování veškerého vnetRouteAllEnabled
provozu doporučujeme použít nastavení webu. Použití nastavení konfigurace umožňuje auditovat chování pomocí předdefinovaných zásad. Můžete použít stávající WEBSITE_VNET_ROUTE_ALL
nastavení aplikace a pomocí obou nastavení můžete povolit veškeré směrování provozu.
Konfigurace v Azure Portal
Následujícím postupem zakážete směrování odchozích internetových přenosů ve vaší aplikaci prostřednictvím portálu.
Na portálu aplikací přejděte na Síť>– Integrace virtuální sítě .
Zrušte zaškrtnutí nastavení Odchozí internetový provoz .
Potvrďte to výběrem možnosti Použít .
Konfigurace pomocí Azure CLI
Odchozí internetový provoz můžete nakonfigurovat také pomocí Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Konfigurace směrování konfigurace
Pokud používáte integraci virtuální sítě, můžete nakonfigurovat, jak se budou části konfiguračního provozu spravovat. Ve výchozím nastavení probíhá provoz konfigurace přímo přes veřejnou trasu, ale u zmíněných jednotlivých komponent ho můžete aktivně nakonfigurovat tak, aby se směroval přes integraci virtuální sítě.
Vyžádání image kontejneru
Replikace image kontejneru směrování přes integraci virtuální sítě se dá nakonfigurovat pomocí Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Doporučujeme použít vlastnost site a povolit tak přenosy vyžádané image směrováním prostřednictvím integrace virtuální sítě. Použití nastavení konfigurace umožňuje auditovat chování pomocí Azure Policy. Stále je možné použít stávající WEBSITE_PULL_IMAGE_OVER_VNET
nastavení aplikace s hodnotou true
a pomocí obou nastavení můžete povolit směrování přes virtuální síť.
Sdílená složka obsahu
Směrování sdílené složky obsahu přes integraci virtuální sítě je možné nakonfigurovat pomocí Azure CLI. Kromě povolení této funkce musíte také zajistit, aby všechny brány firewall nebo skupiny zabezpečení sítě nakonfigurované pro provoz z podsítě umožňovaly provoz na portech 443 a 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
K povolení provozu sdílených složek obsahu prostřednictvím integrace virtuální sítě doporučujeme použít vlastnost site. Použití nastavení konfigurace umožňuje auditovat chování pomocí Azure Policy. Stále je možné použít stávající WEBSITE_CONTENTOVERVNET
nastavení aplikace s hodnotou 1
a pomocí obou nastavení můžete povolit směrování přes virtuální síť.
Zálohování a obnovení
Směrování provozu zálohování přes integraci virtuální sítě je možné nakonfigurovat pomocí Azure CLI. Zálohování databáze není podporováno prostřednictvím integrace virtuální sítě.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]