Hibrid kapcsolatok létrehozása és használata az Azure App Service-ben

A hibrid kapcsolatok az Azure szolgáltatása és a Azure-alkalmazás Szolgáltatás egyik funkciója is. Szolgáltatásként az App Service-ben használtnál több felhasználási és képességekkel rendelkezik. A hibrid kapcsolatokról és azok App Service-en kívüli használatáról az Azure Relay Hibrid kapcsolatok című témakörben olvashat bővebben.

Az App Service-ben a hibrid kapcsolatok bármely olyan hálózatban elérhetők az alkalmazáserőforrásokhoz, amelyek kimenő hívásokat indíthatnak az Azure-ba a 443-as porton keresztül. A hibrid kapcsolatok hozzáférést biztosítanak az alkalmazásból egy TCP-végponthoz. Nem teszi lehetővé az alkalmazás elérésének új módját. Az App Service-ben használt módon minden hibrid kapcsolat egyetlen TCP-gazdagéphez és portkombinációhoz kapcsolódik.

Ez a funkció lehetővé teszi az alkalmazások számára, hogy bármilyen operációs rendszeren hozzáférjenek az erőforrásokhoz, feltéve, hogy tcp-végpontról van szó. A Hibrid kapcsolatok funkció nem tudja, és nem is érdekli, hogy mi az alkalmazásprotokoll, vagy mit ér el vele. Egyszerűen hálózati hozzáférést biztosít.

Hogyan működik?

A hibrid kapcsolatokhoz egy továbbítóügynököt kell üzembe helyezni, ahol elérheti a kívánt végpontot és az Azure-t is. A továbbítási ügynök hibridkapcsolat-kezelő (HCM) a 443-as porton keresztül hívja fel az Azure Relayt. A webalkalmazás-webhelyről az App Service-infrastruktúra az alkalmazás nevében is csatlakozik az Azure Relayhez. Az összekapcsolt kapcsolatokon keresztül az alkalmazás hozzáférhet a kívánt végponthoz. A kapcsolat a TLS 1.2-es biztonsági és közös hozzáférésű jogosultságkód (SAS) kulcsait használja a hitelesítéshez és engedélyezéshez.

Amikor az alkalmazás egy konfigurált hibrid kapcsolat végpontjának megfelelő DNS-kérést küld, a kimenő TCP-forgalom a hibrid kapcsolaton keresztül lesz átirányítva.

Feljegyzés

Ez azt jelenti, hogy mindig meg kell próbálnia DNS-nevet használni a hibrid kapcsolathoz. Egyes ügyfélszoftverek nem végeznek DNS-keresést, ha a végpont ehelyett IP-címet használ.

Az App Service hibrid kapcsolat előnyei

A hibrid kapcsolatok számos előnnyel járnak, például:

• Az alkalmazások biztonságosan férhetnek hozzá a helyszíni rendszerekhez és szolgáltatásokhoz.
• A szolgáltatáshoz nincs szükség internetről elérhető végpontra.
• Gyorsan és egyszerűen beállítható. Nincs szükség átjárókra.
• Minden hibrid kapcsolat egyetlen gazdagép:port kombinációval párosul, ami biztonsági szempontból hasznos.
• Általában nem igényel tűzfallyukakat. A kapcsolatok mind szabványos webes portokon keresztül kimenők.
• Mivel a funkció hálózati szintű, független az alkalmazás által használt nyelvtől és a végpont által alkalmazott technológiától.
• Használatával több hálózatban is biztosíthatja a hozzáférést egyetlen alkalmazásból.
• Windows- és Linux-alkalmazások esetén a GA támogatja. A hibrid kapcsolatok nem támogatottak az egyéni Windows-tárolók esetében.

Amit nem lehet megtenni hibrid kapcsolatokkal

A hibrid kapcsolatokhoz nem használható műveletek a következők:

• Meghajtó csatlakoztatása.
• Használja az UDP-t.
• Dinamikus portokat használó TCP-alapú szolgáltatások elérése, például ftp passzív mód vagy kiterjesztett passzív mód.
• Támogatja az LDAP-t, mert UDP-t igényelhet.
• Támogassa az Active Directoryt, mert nem lehet csatlakozni egy tartományhoz egy App Service-feldolgozó segítségével.

Hibrid kapcsolatok hozzáadása és létrehozása az alkalmazásban

Hibrid kapcsolat létrehozása az Azure Portalon:

1. Az Azure Portalon válassza ki az alkalmazást. Válassza a Beállítások

2. A hibrid kapcsolatok mellett válassza a Nem konfigurált hivatkozást. Itt láthatja az alkalmazáshoz konfigurált hibrid kapcsolatokat.

   

3. Új hibrid kapcsolat hozzáadásához válassza a Hibrid kapcsolat hozzáadása lehetőséget. Megjelenik a már létrehozott hibrid kapcsolatok listája. Ha egy vagy több példányt szeretne hozzáadni az alkalmazáshoz, jelölje ki a kívántakat, majd válassza a Kiválasztott hibrid kapcsolat hozzáadása lehetőséget.

   

Ha új hibrid kapcsolatot szeretne létrehozni, válassza az Új hibrid kapcsolat létrehozása lehetőséget. Adja meg az alábbi értékeket:

• A hibrid kapcsolat neve.
• Végpont állomásneve.
• Végpont port.
• A használni kívánt Service Bus-névtér.

Minden hibrid kapcsolat egy Service Bus-névtérhez van kötve. Minden Service Bus-névtér egy Azure-régióban található. A hálózati késés elkerülése érdekében használjon Service Bus-névteret az alkalmazással azonos régióban.

Ha el szeretné távolítani a hibrid kapcsolatot az alkalmazásból, kattintson rá a jobb gombbal, és válassza a Leválasztás lehetőséget.

Amikor hibrid kapcsolatot ad hozzá az alkalmazáshoz, a részletek csak a kijelölésével láthatók.

Hibrid kapcsolat létrehozása az ARM/Bicep-ben

Ha ARM/Bicep-sablonnal szeretne hibrid kapcsolatot létrehozni, adja hozzá a következő erőforrást a meglévő sablonhoz. Az érvényes hibrid kapcsolatnak tartalmaznia kell a userMetadata elemet. Ha nem tartalmazza a userMetadata, a hibrid kapcsolat nem működik. Ha az Azure Portalon hozza létre a hibrid kapcsolatot, a rendszer automatikusan kitölti ezt a tulajdonságot.

A userMetadata tulajdonságnak egy JSON-tömb sztring-ábrázolásának kell lennie a formátumban [{/"key/": /"endpoint/", /"value/" : /"<HOST>:<PORT>/"}]. További információ: Microsoft.Relay névterek/hybridConnections.

resource hybridConnection 'Microsoft.Relay/namespaces/hybridConnections@2024-01-01' = {
  parent: relayNamespace
  name: hybridConnectionName
  properties: {
    requiresClientAuthorization: true
    userMetadata: '[{/"key/": /"endpoint/", /"value/" : /"<HOST>:<PORT>/"}]'
  }
}

Hibrid kapcsolat létrehozása az Azure Relay portálon

Az alkalmazáson belüli portálélmény mellett hibrid kapcsolatokat is létrehozhat az Azure Relay portálon. Ahhoz, hogy az App Service hibrid kapcsolatot használjon, a következőnek kell lennie:

• Ügyfélengedély megkövetelése.
• Rendelkezik egy metaadatelemsel és egy elnevezett végponttal, amely egy gazdagép:port kombinációt tartalmaz értékként.

Hibrid kapcsolatok és App Service-csomagok

Az App Service hibrid kapcsolatai csak alapszintű, standard, prémium és izolált díjszabású termékváltozatokban érhetők el. A hibrid kapcsolatok nem érhetők el függvényalkalmazások esetén használatalapú csomagokban. A tarifacsomaghoz kötött korlátozások vannak.

Tarifacsomag	A csomagban használható hibrid kapcsolatok száma
Alapszintű	Csomagonként 5
Standard	25 tervenként
Prémium (v1-v4)	Alkalmazásonként 220
IzoláltV2	Alkalmazásonként 220

Az App Service-csomag felhasználói felülete megmutatja, hogy hány hibrid kapcsolatot használ, és milyen alkalmazások.

A részletek megtekintéséhez válassza ki a hibrid kapcsolatot. Az alkalmazásnézetben látható összes információ megjelenik. Azt is láthatja, hogy az ugyanabban a csomagban lévő alkalmazások közül hány használja ezt a hibrid kapcsolatot.

Az App Service-csomagokban használható hibrid kapcsolati végpontok száma korlátozott. Minden használt hibrid kapcsolat tetszőleges számú alkalmazásban használható az adott csomagban. Egy App Service-csomag öt különálló alkalmazásában használt egyetlen hibrid kapcsolat például egy hibrid kapcsolatnak számít.

Díjszabás

Az App Service-csomag termékváltozatára vonatkozó követelmény mellett további költségekkel jár a hibrid kapcsolatok használata. Egy hibrid kapcsolat minden igénybe vett hallgatóért díjat számol fel. A figyelő a hibridkapcsolat-kezelő. Ha öt hibrid kapcsolatot két hibridkapcsolat-kezelő támogat, az összesen 10 figyelőt jelentene. További információkért lásd a Service Bus díjszabását.

hibridkapcsolat-kezelő

A Hibrid kapcsolatok funkcióhoz a hibrid kapcsolat végpontját üzemeltető hálózaton egy továbbítóügynökre van szükség. A továbbítóügynök neve hibridkapcsolat-kezelő (HCM). A Hibrid kapcsolatkezelő letöltéséhez kövesse az ügyfél utasításait.

Ez az eszköz Windows és Linux rendszeren is fut. A Hibrid kapcsolatkezelő szolgáltatásként fut, és a 443-as porton csatlakozik az Azure Relayhez. Windows rendszeren a jelenlegi verzióhoz Windows Server 2012 vagy újabb verzió szükséges, de csak a Windows Server 2012 parancssori felületét támogatja (a grafikus felhasználói felülethez Windows Server 2016 vagy újabb verzió szükséges). A Windows Server 2012 grafikus felhasználói felületét támogató régebbi verzió elérhető, de nem ajánlott – a részletekért tekintse meg a hibaelhárítási szakaszban található megjegyzést.

Feljegyzés

2025. október 20-ától az Azure Service Bus már nem támogatja a TLS 1.0-t és a TLS 1.1-et. A minimális TLS-verzió mostantól 1.2 az összes Service Bus-telepítéshez. A hibrid kapcsolatok a Service Bust használják a kapcsolatokhoz. Az App Service Hybrid Connection Manager 0.7.7-es és újabb verziója támogatja a TLS 1.2-t. Ha egy korábbi verzióval rendelkezik, a szolgáltatás megszakadásának elkerülése érdekében a lehető leghamarabb frissítenie kell a Hibrid kapcsolatkezelő új verziójára.

Telepítési utasítások

Windows

A Hibrid kapcsolatkezelő windowsos telepítéséhez töltse le az MSI-csomagot, és kövesse a telepítési utasításokat.

Windows letöltés

Feljegyzés

Az Azure Relay a webes socketekre támaszkodik a kapcsolódáshoz. Ez a funkció csak Windows Server 2012 vagy újabb rendszereken érhető el. Emiatt a Hibrid kapcsolatkezelő nem támogatott a Windows Server 2012-nél korábbi rendszereken.

Linux

A Hibrid kapcsolatkezelő linuxos telepítéséhez rendszergazdaként futó terminálról:

sudo apt update
sudo apt install tar gzip build-essential
sudo wget "https://download.microsoft.com/download/HybridConnectionManager-Linux.tar.gz"
sudo tar -xf HybridConnectionManager-Linux.tar.gz
cd HybridConnectionManager/
sudo chmod 755 setup.sh
sudo ./setup.sh

Az általa konfigurált hibrid kapcsolatok támogatásához a Hibrid kapcsolatkezelőnek a következőre van szüksége:

• TCP-hozzáférés az Azure-hoz a 443-as porton keresztül.
• TCP-hozzáférés a hibrid kapcsolat végponthoz.
• A Windows-ügyfelek alapértelmezés szerint a 4999-5001-ös portot használják. Ezek a portok szükség esetén módosíthatók.
• A Linux-ügyfelek alapértelmezés szerint az 5001-s portot használják. Ez a port szükség esetén módosítható.
• DNS-keresések elvégezhetők a végpont gazdagépén és a Service Bus-névtéren. Más szóval, az Azure Relay-kapcsolat gazdagépnevének feloldhatónak kell lennie arról a gépről, amely üzemelteti a hibrid kapcsolatkezelőt.

A Hibrid kapcsolatkezelő grafikus felhasználói felületének használatának első lépései

Windows

A Hibrid kapcsolatkezelő telepítése után Windows rendszeren keresse meg a hibrid kapcsolatkezelő grafikus felhasználói felületét a keresőmezőben.

A Hibrid kapcsolatkezelő grafikus felhasználói felületének indításakor először egy táblázat jelenik meg, amely felsorolja a Hibrid kapcsolatkezelő ezen példányával konfigurált összes hibrid kapcsolatot.

Ha egy vagy több hibrid kapcsolatot szeretne hozzáadni a Hibrid kapcsolatkezelő grafikus felhasználói felületéhez:

1. Indítsa el a Hibrid kapcsolatkezelő grafikus felhasználói felületét.
2. Válassza a + Új lehetőséget.
3. Válassza a Kiválasztás az Azure-ral lehetőséget.
4. Jelentkezzen be az Azure-fiókjával, hogy elérhetővé tehesse hibrid kapcsolatait az előfizetéseivel. A Hibrid kapcsolatkezelő ezen a lépésen túl nem használja tovább az Azure-fiókját.
5. Válasszon előfizetést.
6. Válassza ki azokat a hibrid kapcsolatokat, amelyeket a Hibrid kapcsolatkezelő továbbít.
7. Válassza a Create gombot.

Most már láthatja a hozzáadott hibrid kapcsolatokat.

A részletek megtekintéséhez a konfigurált hibrid kapcsolatot is kiválaszthatja.

Linux

A Hibrid kapcsolatkezelő grafikus felhasználói felülete Linuxon nem támogatott. A Hibrid kapcsolatkezelő Linuxon való használatához lásd a Hibrid kapcsolatkezelő parancssori felületének első lépéseit.

Ismerkedés a Hibrid kapcsolatkezelő parancssori felületével

Windows

Windows rendszeren a Hibrid kapcsolatkezelő parancssori felületét a Hibrid kapcsolatkezelő parancssori felületének keresésével és megnyitásával használhatja.

Linux

Linux rendszeren a telepítés után futtathatja hcm --help a hibrid kapcsolatkezelő telepítését, és megtekintheti az elérhető parancsokat.

Ha az interaktív módot a Hibrid kapcsolatkezelő parancssori felülettel szeretné használni, amely lehetővé teszi az Azure-előfizetés és a hibrid kapcsolat részleteinek megtekintését, telepítenie kell és be kell jelentkeznie az Azure CLI-be. A telepítési utasításokért tekintse meg az Azure CLI telepítését és az ügyfél megfelelő beállításának kiválasztását. A telepítés után futtassa az login és kövesse az utasításokat a bejelentkezés befejezéséhez.

A Hibrid Kapcsolatkezelő CLI indításakor az hcm list parancsot lefuttatva megtekintheti a már hozzáadott hibrid kapcsolatokat.

Hibrid kapcsolatok hozzáadása a Hibrid kapcsolatkezelő parancssori felületéhez:

1. Indítsa el a Hibrid kapcsolatkezelő parancssori felületét.

2. Futtassa hcm add és várja meg, amíg befejeződik a hitelesítés az Azure-ban. Ha még nem telepítette és nem jelentkezett be az Azure CLI-be, először el kell végeznie ezt a lépést az interaktív mód használatához. Ha nem szeretné telepíteni az Azure CLI-t, kövesse a hibrid kapcsolat parancssori felülettel való manuális hozzáadására vonatkozó utasításokat.

   

3. Válasszon előfizetést. A Hibrid kapcsolatkezelő lekéri az előfizetés összes hibrid kapcsolatát. Ez a lépés akár egy percet is igénybe vehet.

4. Válassza ki azt a hibrid kapcsolatot, amelyet a Hibrid kapcsolatkezelő továbbít.

A(z) hcm list parancs futtatásával megtekintheti a hozzáadott hibrid kapcsolatokat.

Egy adott hibrid kapcsolat részleteit is megjelenítheti a hcm show paranccsal.

Egyéni portok konfigurálása

A Hibrid kapcsolatkezelő alapértelmezés szerint a 4999-5001-ös portot használja Windowson és az 5001-et Linuxon. Egyéni portokat akkor konfigurálhat, ha az alapértelmezett portok nem érhetők el, vagy ha a környezet különböző port-hozzárendeléseket igényel.

Feljegyzés

Az egyéni portkonfiguráció csak a Hybrid Connection Manager 1.2.5-ös vagy újabb verziójában támogatott.

Windows

Az egyéni portok Windows rendszeren való konfigurálásához lépjen a Rendszerkörnyezet változóinak szerkesztéséhez a Windows Search szolgáltatással, és adja hozzá a következő környezeti változókat. Győződjön meg arról, hogy a Rendszerváltozók szakaszt szerkeszti, nem a felhasználói változókat.

• HCM_GUI_PORT
• HCM_SERVICE_PORT

Állítsa az egyes változók értékét a használni kívánt portszámra. Például: HCM_GUI_PORT=1234.

Feljegyzés

Ha ezeket a környezeti változókat a Hibrid kapcsolatkezelő telepítése után állítja be, újra kell indítania a HybridConnectionManagerService szolgáltatásta Windows Search szolgáltatáson keresztül. Javasoljuk, hogy a hibrid kapcsolatkezelő telepítése előtt állítsa be ezeket a változókat, hogy elkerülje az értékeket szedő szolgáltatással kapcsolatos problémákat.

Linux

Egyéni port konfigurálása Linuxon:

1. Állítsa be a környezeti változót, és adja hozzá a következőhöz /etc/environment: . Cserélje le <PORT-NUMBER> a használni kívánt portszámra:

   export HCM_SERVICE_PORT=<PORT-NUMBER> && sudo sh -c "echo HCM_SERVICE_PORT=$HCM_SERVICE_PORT >> /etc/environment"
   

2. Az új portkonfiguráció alkalmazásához futtassa a Hybrid Connection Manager beállítási szkriptjét:

   sudo ./setup.sh
   

   Ha a beállítási szkript sudo használatával való futtatása nem alkalmazza a portmódosítást, próbálja meg sudo nélkül futtatni.

Proxykiszolgáló beállításainak konfigurálása

Ha proxykiszolgáló-beállításokat kell konfigurálnia a Hibrid kapcsolatkezelőhöz, szerkessze a ProxySettingsappsettings.json következő fájlban található szakaszt:

• Windows: C:\ProgramData\HybridConnectionManager\
• Linux: /usr/share/HybridConnectionManager/

A konfigurációs fájl szerkesztése után indítsa újra a Hibrid kapcsolatkezelő szolgáltatást az új proxybeállítások alkalmazásához:

• Windows: Indítsa újra a szolgáltatást a Szolgáltatások menüből.
• Linux: Futtatás systemctl restart hybridconnectionmanager.service.

A proxykiszolgáló konfigurálása a hibrid kapcsolatkezelőtől érkező kérelmeket a kiválasztott proxykiszolgálón keresztül irányítja át, mielőtt elérnék a célhelyet. Győződjön meg arról, hogy a proxykiszolgáló támogatja a HTTP/HTTPS és a WebSocket forgalmat a 443-as porton keresztül, hogy a Hibrid kapcsolatkezelő kommunikálhasson az Azure Relayrel. Ha a proxy támogatja a DNS-engedélyezőlistát, engedélyezze a *.servicebus.windows.net. Ha nem tud helyettesítő karaktert használni, engedélyezze a Relay névtér specifikus hosztnevét és az átjáró hosztneveit a névtérhez.

Feljegyzés

A appsettings.json (ProxyAddress, BypassList) beállításban megadott címeknek RegEx formátumban kell lenniük, ha nem pontos egyezés.

Redundancia

Minden hibrid kapcsolatkezelő több hibrid kapcsolatot is támogat. A hibrid kapcsolatkezelők bármilyen hibrid kapcsolatot támogathatnak. Az alapértelmezett viselkedés a forgalom átirányítása a konfigurált hibrid kapcsolatkezelők között bármely adott végponthoz. Ha magas rendelkezésre állást szeretne a hibrid kapcsolatokon a hálózatról, futtasson több hibrid kapcsolatkezelőt külön gépeken. A Relay szolgáltatás által a hibrid kapcsolatkezelők felé történő forgalom elosztásához használt terheléselosztási algoritmus véletlenszerű hozzárendelés.

Hibrid kapcsolat manuális hozzáadása

Ha engedélyezni szeretné, hogy az előfizetésén kívüli személy hibrid kapcsolatkezelő-példányt üzemeltetjen egy adott hibrid kapcsolathoz, ossza meg velük a hibrid kapcsolat átjárókapcsolati sztringjét. Az átjáró kapcsolati sztringje az App Service hibrid kapcsolat tulajdonságai között látható az Azure Portalon. Az átjáró kapcsolati karakterlánc a formátum Endpoint=sb://[NAMESPACE].servicebus.windows.net/;SharedAccessKeyName=defaultListener;SharedAccessKey=[KEY];EntityPath=[HYBRID-CONNECTION-NAME].

Ha ezt a sztringet szeretné használni a Hibrid kapcsolatkezelő grafikus felhasználói felületén, válassza az + Új és kapcsolati sztring használata lehetőséget, és illessze be az átjáró kapcsolati sztringjét.

Ha a hibrid kapcsolatkezelő parancssori felületén szeretné használni ezt a sztringet, futtassa hcm add a kapcsolati sztringet vagy a hibrid kapcsolat erőforrás-adatait.

Frissítés

Windows

Az hibridkapcsolat-kezelő rendszeres frissítéseket végeznek a problémák megoldásához vagy a fejlesztések biztosításához. A frissítések kiadásakor egy párbeszédpanel jelenik meg a Hibrid kapcsolatkezelő grafikus felhasználói felületén indításkor. A Hibrid kapcsolatkezelő parancssori felületével elérhető frissítések kereséséhez futtassa a következőt hcm version: . A frissítéseket az MSI-telepítővel kell elvégezni, és nem végezhető el a parancssori felület használatával. A frissítés alkalmazása alkalmazza a módosításokat, és újraindítja a Hibrid kapcsolatkezelőt.

Linux

Az hibridkapcsolat-kezelő rendszeres frissítéseket végeznek a problémák megoldásához vagy a fejlesztések biztosításához. Nem kap automatikus értesítést, ha frissítés érhető el. A hcm version parancsot időnként futtassa az elérhető frissítések ellenőrzéséhez. A frissítés alkalmazása alkalmazza a módosításokat, és újraindítja a Hibrid kapcsolatkezelőt.

Hibrid kapcsolat hozzáadása az alkalmazáshoz programozott módon

Az Azure CLI támogatja a hibrid kapcsolatokat. A megadott parancsok az alkalmazás és az App Service csomag szintjén is működnek. Az alkalmazásszintű parancsok a következők:

az webapp hybrid-connection

Group
    az webapp hybrid-connection : Methods that list, add and remove hybrid-connections from webapps.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    add    : Add a hybrid-connection to a webapp.
    list   : List the hybrid-connections on a webapp.
    remove : Remove a hybrid-connection from a webapp.

Az App Service-csomag parancsaival beállíthatja, hogy melyik kulcsot használja egy adott hibrid kapcsolat. Minden hibrid kapcsolathoz két kulcs van beállítva, egy elsődleges és egy másodlagos. Az elsődleges vagy másodlagos kulcsot az alábbi parancsokkal használhatja. Ez a beállítás lehetővé teszi a kulcsok közötti váltást arra az időre, amikor rendszeresen újra szeretné létrehozni a kulcsokat.

az appservice hybrid-connection --help

Group
    az appservice hybrid-connection : A method that sets the key a hybrid-connection uses.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    set-key : Set the key that all apps in an appservice plan use to connect to the hybrid-
                connections in that appservice plan.

Hibrid kapcsolatok védelme

Minden olyan felhasználó, aki rendelkezik az Azure Service Bus Relay megfelelő engedélyével, hozzáadhat egy meglévő hibrid kapcsolatot az adott továbbítóhoz más App Service-webalkalmazásokhoz. Ha meg szeretné akadályozni, hogy mások ugyanazt a hibrid kapcsolatot újrahasználják, zárolja az Azure Service Bus Relay hozzáférését. Ez a helyzet akkor fordulhat elő, ha a célerőforrás olyan szolgáltatás, amely nem rendelkezik más biztonsági intézkedésekkel a jogosulatlan hozzáférés megakadályozása érdekében.

Bárki, aki Reader hozzáfér a Relayhez , láthatja a hibrid kapcsolatot, ha megpróbálja hozzáadni a webalkalmazáshoz az Azure Portalon. Nem tudják hozzáadni, mert nem rendelkeznek a továbbítási kapcsolat létrehozásához használt kapcsolati sztring lekéréséhez szükséges engedélyekkel. A hibrid kapcsolat hozzáadásához rendelkezniük kell az listKeys engedéllyel (Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action). A Contributor Relayben ezt az engedélyt tartalmazó szerepkör vagy bármely más szerepkör lehetővé teszi a felhasználók számára a hibrid kapcsolat használatát és a saját Web Appshez való hozzáadását.

Hibrid kapcsolatok kezelése

Ha módosítania kell a hibrid kapcsolat végpontgazda-állomását vagy portát, kövesse az alábbi lépéseket:

1. A hibridkapcsolat-kezelőben válassza ki a hibrid kapcsolatot annak részleteinek megtekintéséhez. Ezután válassza az Eltávolítás lehetőséget.
2. Az Azure Portalon válassza ki az alkalmazást. Válassza a Beállítások
3. A hibrid kapcsolatok mellett válassza a Konfigurált hivatkozást.
4. Hibrid kapcsolatok esetén kattintson a jobb gombbal a kapcsolatra, és válassza a Leválasztás lehetőséget.
5. Lépjen a frissíteni kívánt végpont relayjéhez. A navigációs menüben az Entitások alatt válassza a Hibrid kapcsolatok elemet az Entitások alatt.
6. Válassza ki a hibrid kapcsolatot. A navigációs menü Beállítások csoportjában válassza a Tulajdonságok lehetőséget.
7. Végezze el a módosításokat, és válassza a Módosítások mentése lehetőséget.
8. Térjen vissza az App Service Hibrid kapcsolatok beállításaihoz, és adja hozzá újra a hibrid kapcsolatot. Győződjön meg arról, hogy a végpont a kívánt módon frissült. Ha nem látja a hibrid kapcsolatot a listában, frissítsen 5–10 perc alatt.
9. Térjen vissza a helyi gép hibridkapcsolat-kezelőhöz, és adja hozzá újra a kapcsolatot.

Hibaelhárítás

A Csatlakoztatott állapot azt jelenti, hogy legalább egy hibrid kapcsolatkezelő konfigurálva van ezzel a hibrid kapcsolattal, és képes elérni az Azure-t. Ha a hibrid kapcsolat állapota nem azt mondja, hogy csatlakoztatva van, akkor a hibrid kapcsolat nincs konfigurálva az Azure-hoz hozzáféréssel rendelkező hibrid kapcsolatkezelőben. Ha a Hibrid kapcsolatkezelő nem csatlakozik, néhány dolgot ellenőrizni kell:

• Rendelkezik az Ön gazdagépe kimenő hozzáféréssel az Azure-hoz a 443-as porton? A Hibrid kapcsolatkezelő-gazdagépen a PowerShell paranccsal Test-NetConnection Destination -P Porttesztelhet.

• A Hibrid kapcsolatkezelő esetleg rossz állapotban van? Próbálja meg újraindítani az Azure hibridkapcsolat-kezelő Service helyi szolgáltatását.

• Van telepítve ütköző szoftver? A Hibridkapcsolat-kezelő nem létezhet együtt a Biztalk Hybrid Connection Managerrel vagy a Service Bus for Windows Serverrel. A Hibrid kapcsolatkezelő telepítésekor először el kell távolítania a csomagok bármelyik verzióját.

• Van tűzfal a Hybrid Connection Manager gazdagépe és az Azure között? Ha igen, engedélyezze a kimenő HTTPS- és WebSocket-forgalmat a 443-as porton keresztül. Ha a tűzfal támogatja a DNS engedélyezési listáját, engedélyezze a *.servicebus.windows.net használatát, amely az előnyben részesített konfiguráció. Ha nem tud helyettesítő karaktert használni, engedélyezze a Relay névtér állomásnevét és az átjáró állomásneveit a névtérhez. Az IP-engedélyezési listák használata nem ajánlott, mert a Relay-átjáró IP-címei változhatnak.

  • A Service Bus-végpont URL-címét a Hybrid Connection Manager grafikus felhasználói felületén találja.

    

  • A Service Bus-végpont URL-címét a Hibrid kapcsolatkezelő parancssori felületén is megtalálhatja.

    

  • A Service Bus-átjárók azok az erőforrások, amelyek elfogadják a kérést a hibrid kapcsolatba, és továbbítják azt az Azure Relayen keresztül. Az átjáró gazdagépnevei a G#-prod-[stamp]-sb.servicebus.windows.net és GV#-prod-[stamp]-sb.servicebus.windows.net formátumban vannak. A számjel, #, egy 0 és 127 közötti szám, és stamp annak a példánynak a neve azon belül az Azure-adatközpontban, ahol a Service Bus-végpont létezik.

  • Ha a tűzfal vagy a proxy támogatja a DNS alapú engedélyezési listát, engedélyezze a *.servicebus.windows.net. Ez a megközelítés egyszerűbben karbantartható, és elkerüli az IP-címek módosítására való támaszkodást.

  • Ha a tűzfal vagy proxy nem támogatja a helyettesítő DNS-szabályokat, engedélyezze a Hibrid kapcsolatkezelőben megjelenített névtér-állomásnevet és az adott névtér összes átjáró-állomásnevét. Használjon gazdagépneveket, ne IP-címeket.

    A bélyeget a Service Bus-végpont URL-címének nslookup használatával derítheti ki.

    

    Ebben a példában a bélyeg sn3-010. Ha névtérspecifikus DNS-szabályokra van szüksége a *.servicebus.windows.net helyett, engedélyezze a névtér gazdagépnevét és az alábbi átjáró gazdagépneveket:

    G0-prod-sn3-010-sb.servicebus.windows.net
    G1-prod-sn3-010-sb.servicebus.windows.net
    G2-prod-sn3-010-sb.servicebus.windows.net
    G3-prod-sn3-010-sb.servicebus.windows.net
    ...
    G126-prod-sn3-010-sb.servicebus.windows.net
    G127-prod-sn3-010-sb.servicebus.windows.net
    GV0-prod-sn3-010-sb.servicebus.windows.net
    GV1-prod-sn3-010-sb.servicebus.windows.net
    GV2-prod-sn3-010-sb.servicebus.windows.net
    GV3-prod-sn3-010-sb.servicebus.windows.net
    ...
    GV126-prod-sn3-010-sb.servicebus.windows.net
    GV127-prod-sn3-010-sb.servicebus.windows.net
    

Ha az állapot a Csatlakoztatott állapotot jelzi, de az alkalmazás nem tudja elérni a végpontot, akkor:

• Győződjön meg arról, hogy DNS-nevet használ a hibrid kapcsolathoz. Ha IP-címet használ, előfordulhat, hogy a szükséges kliens DNS-lekérdezés nem fog megtörténni. Ha a webalkalmazásban futó ügyfél nem végez DNS-keresést, akkor a hibrid kapcsolat nem működik.
• Ellenőrizze, hogy a hibrid kapcsolatban használt DNS-név feloldható-e a Hibrid kapcsolatkezelő gazdagépről. Ellenőrizze a felbontást nslookup EndpointDNSname használatával, ahol az EndpointDNSname pontosan megegyezik a hibrid kapcsolat definíciójában használt értékekkel.
• A PowerShell-paranccsal Test-NetConnection EndpointDNSname -P Porttesztelje a hibrid kapcsolatkezelő gazdagépről a végponthoz való hozzáférést. Ha nem tudja elérni a végpontot a Hibrid Kapcsolatkezelőről, ellenőrizze a két gazdagép közötti tűzfalakat, azokat is beleértve, amelyek a célgazdagépen található bármely gazdagép-alapú tűzfalat érintik.
• Ha az App Service-t Linuxon használja, győződjön meg arról, hogy a localhost nem végpontgazda. Ehelyett használja a gép nevét, ha kapcsolatot próbál létrehozni egy erőforrással a helyi gépen.

Az App Service-ben a tcpping parancssori eszköz meghívható a Speciális eszközök (Kudu) konzolról. Ez az eszköz meg tudja állapítani, hogy rendelkezik-e TCP-végponttal, de nem árulja el, hogy rendelkezik-e hozzáféréssel a hibrid kapcsolat végpontjához. Ha hibrid kapcsolati végponton használja az eszközt a konzolon, csak azt ellenőrzi, hogy gazdagép:port kombinációt használ-e.

Ha rendelkezik parancssori ügyfélprogramtal a végponthoz, tesztelheti a kapcsolatot az alkalmazáskonzolon. Például a curl használatával tesztelheti a webkiszolgáló végpontjaihoz való hozzáférést.

Feljegyzés

Régi hibrid kapcsolatkezelő rendelkezésre állása: A Hibrid kapcsolatkezelő örökölt verziója szükség esetén elérhető, és innen tölthető le. Ez a verzió már nem frissül, és csak a Windows-ügyfeleket támogatja. Javasoljuk, hogy a Hibrid kapcsolatkezelő legújabb verzióját használja az összes új telepítéshez és a meglévő telepítések frissítéséhez.

Az App Service hibrid kapcsolataival és az App Service Hibrid kapcsolatkezelővel kapcsolatos kérdésekért és támogatásért forduljon a következőhöz hcmsupport@service.microsoft.com: .