Zjišťování síťových funkcí služby App Service
Ve výchozím nastavení jsou aplikace hostované ve službě App Service přístupné přímo přes internet a můžou přistupovat ke koncovým bodům hostovaným na internetu. U mnoha aplikací je potřeba řídit příchozí a odchozí síťový provoz.
Azure App Service má dva hlavní typy nasazení:
- Veřejná služba s více tenanty hostuje plány služby App Service v cenových cenách Free, Shared, Basic, Standard, PremiumV2 a PremiumV3.
- Služba App Service Environment s jedním tenantem (ASE) hostuje plány izolované skladové položky App Service přímo ve vaší virtuální síti Azure.
Síťové funkce služby App Service s více tenanty
Azure App Service je distribuovaný systém. Role, které zpracovávají příchozí požadavky HTTP nebo HTTPS, se nazývají front-endy. Role, které hostují úlohy zákazníka, se nazývají pracovníci. Všechny role v nasazení služby App Service existují ve víceklientové síti. Vzhledem k tomu, že ve stejné jednotce škálování služby App Service existuje mnoho různých zákazníků, nemůžete síť app Service připojit přímo k síti.
Místo připojení sítí potřebujete funkce pro zpracování různých aspektů komunikace aplikací. Funkce, které zpracovávají požadavky na vaši aplikaci, se nedají použít k řešení problémů při volání z aplikace. Stejně tak funkce, které řeší problémy s voláními z vaší aplikace, se nedají použít k řešení problémů s vaší aplikací.
| Příchozí funkce | Odchozí funkce |
|---|---|
| Adresa přiřazená aplikací | Hybridní připojení |
| Omezení přístupu | Integrace virtuální sítě vyžadovaná bránou |
| Koncové body služby | Integrace virtuální sítě |
| Privátní koncové body |
Funkce můžete kombinovat, abyste vyřešili problémy s několika výjimkami. Následující příchozí případy použití jsou příklady použití síťových funkcí služby App Service k řízení příchozího provozu do vaší aplikace.
| Případ příchozího použití | Rys |
|---|---|
| Podpora potřeb PROTOKOLU SSL založených na IP adresách pro vaši aplikaci | Adresa přiřazená aplikací |
| Podpora nesdílené vyhrazené příchozí adresy pro vaši aplikaci | Adresa přiřazená aplikací |
| Omezení přístupu k aplikaci ze sady dobře definovaných adres | Omezení přístupu |
Výchozí chování sítě
Jednotky škálování azure App Service podporují mnoho zákazníků v každém nasazení. Plány SKU Free a Shared hostují úlohy zákazníků u víceklientských pracovních procesů. Základní a vyšší plány hostují úlohy zákazníků, které jsou vyhrazené pouze pro jeden plán služby App Service. Pokud máte plán služby App Service úrovně Standard, všechny aplikace v daném plánu běží na stejném pracovním procesu. Pokud pracovní proces škálujete na více instancí, všechny aplikace v tomto plánu služby App Service se replikují na nový pracovní proces pro každou instanci v plánu služby App Service.
Odchozí adresy
Virtuální počítače pracovního procesu jsou rozdělené ve velké části podle plánů služby App Service. Plány Free, Shared, Basic, Standard a Premium používají stejný typ pracovního virtuálního počítače. Plán PremiumV2 používá jiný typ virtuálního počítače. PremiumV3 používá ještě jiný typ virtuálního počítače. Když změníte řadu virtuálních počítačů, získáte jinou sadu odchozích adres.
Existuje mnoho adres, které se používají pro odchozí volání. Odchozí adresy používané vaší aplikací pro odchozí volání jsou uvedené ve vlastnostech vaší aplikace. Tyto adresy sdílí všechny aplikace spuštěné ve stejné rodině virtuálních počítačů pracovního procesu v nasazení služby App Service. Pokud chcete zobrazit všechny adresy, které vaše aplikace může použít ve škálovací jednotce, existuje vlastnost s názvem possibleOutboundIpAddresses, která je vypíše.
Vyhledání odchozích IP adres
Pokud chcete zjistit odchozí IP adresy aktuálně používané vaší aplikací na webu Azure Portal, vyberte v levém navigačním panelu aplikace vlastnosti .
Stejné informace najdete spuštěním následujícího příkazu Azure CLI v Cloud Shellu. Jsou uvedené v poli Další odchozí IP adresy .
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Pokud chcete najít všechny možné odchozí IP adresy pro vaši aplikaci bez ohledu na cenové úrovně, spusťte v Cloud Shellu následující příkaz.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv