Uso de la extensión de App Service para Direct Line en una red virtual
A partir del 1 de septiembre de 2023, se recomienda encarecidamente emplear el método de etiqueta de servicio de Azure para el aislamiento de red. El uso de DL-ASE debe limitarse a escenarios muy específicos. Antes de implementar esta solución en un entorno de producción, se recomienda consultar al equipo de soporte técnico para obtener instrucciones.
SE APLICA A: SDK v4
En este artículo se describe cómo usar la extensión de App Service para Direct Line con una Virtual Network de Azure (VNET).
Creación de un entorno de App Service Environment y otros recursos de Azure
- La extensión de App Service para Direct Line está disponible en todos los servicios de Azure App Services, incluidos los hospedados en un entorno de Azure App Service Environment. Un entorno de Azure App Service Environment proporciona aislamiento y es ideal para trabajar en una red virtual.
- Puede encontrar instrucciones para crear un entorno de App Service Environment externo en el artículo Creación de un entorno de App Service externo.
- Puede encontrar instrucciones para crear un entorno de App Service Environment interno en el artículo Creación y uso de un entorno de App Service con Load Balancer interno.
- Una vez que ha creado el entorno de App Service Environment, agregue un plan de App Service en él donde puede implementar los bots (y, por tanto, ejecutar la extensión de App Service para Direct Line). Para ello, siga estos pasos:
- Vaya a Azure Portal.
- Cree un nuevo recurso "Plan de App Service".
- En Región, seleccione su entorno de App Service Environment.
- Termine de crear el plan de App Service.
Configuración de los grupos de seguridad de red (NSG) de la red virtual
La extensión de App Service para Direct Line requiere una conexión de salida para que pueda emitir solicitudes HTTP. Esto se puede configurar como una regla de salida en el grupo de seguridad de red de la red virtual que está asociada a la subred del entorno de App Service Environment. La regla que se requiere es la siguiente:
Campo Value Source Cualquiera Puerto de origen * Destino Etiqueta de servicio Etiqueta de servicio de destino AzureBotService Intervalos de puertos de destino 443 Protocolo Cualquiera Acción Permitir Si el bot usa OAuth para el inicio de sesión de usuario en Microsoft Entra ID, agregue una segunda regla de salida asociada a
https://login.microsoftonline.com/botframework.com:Campo Value Source Cualquiera Puerto de origen * Destino Etiqueta de servicio Etiqueta de servicio de destino AzureActiveDirectory Intervalos de puertos de destino 443 Protocolo Cualquiera Acción Permitir