Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Az alkalmazás útválasztási vagy konfigurációs útválasztási beállításaival konfigurálhatja a virtuális hálózati integráción keresztül küldött forgalmat. További információkért tekintse meg az áttekintési szakaszt.
Előfeltételek
Az alkalmazás már integrálva van a regionális virtuális hálózati integrációs funkcióval.
Alkalmazás-útválasztás konfigurálása
Az alkalmazás-útválasztás határozza meg, hogy milyen forgalom legyen átirányítva az alkalmazásból és a virtuális hálózatba. Az útválasztást két szinten konfigurálhatja:
-
Minden forgalomirányítás (
outboundVnetRouting.allTraffic): Az alkalmazásból érkező összes kimenő forgalmat a virtuális hálózati integráción keresztül irányítja át, beleértve az alkalmazás forgalmát és a konfigurációs forgalmat (például a tárolólemezképek lekérését, a tartalommegosztási hozzáférést és a biztonsági mentési műveleteket). -
Csak alkalmazásforgalom (
outboundVnetRouting.applicationTraffic): Csak az alkalmazás által generált forgalmat irányítja át a virtuális hálózati integráción keresztül, míg a konfigurációs forgalom alapértelmezés szerint továbbra is a nyilvános útvonalat használja (kivéve, ha a konfigurációs útválasztási szakaszban egyénileg van konfigurálva).
Javasoljuk, hogy a outboundVnetRouting.allTraffic tulajdonságot használva engedélyezze az összes forgalom útválasztását. Ezzel a tulajdonsággal egy beépített szabályzattal naplózhatja a viselkedést.
Megjegyzés:
Az örökölt vnetRouteAllEnabled webhelybeállítás és WEBSITE_VNET_ROUTE_ALL alkalmazásbeállítás továbbra is támogatott a visszamenőleges kompatibilitás érdekében.
Konfigurálás az Azure Portalon
Az alábbi lépéseket követve konfigurálhatja az alkalmazás forgalmának útválasztását az alkalmazásban a portálon keresztül.
Nyissa meg a Hálózatkezelési>virtuális hálózat integrációját az alkalmazásportálon.
Konfigurálja a kimenő internetes forgalom beállítását:
-
Bejelölve: Az alkalmazás forgalmát a virtuális hálózaton keresztül irányítja (beállításokkal)
outboundVnetRouting.applicationTraffic=true. - Nincs bejelölve: Az alkalmazásforgalom az alapértelmezett útvonalat használja.
-
Bejelölve: Az alkalmazás forgalmát a virtuális hálózaton keresztül irányítja (beállításokkal)
A konfigurációs forgalom (tárolórendszerkép lekérése, tartalomtárolás, biztonsági mentés/visszaállítás) irányításához használja a Konfigurációs útválasztás jelölőnégyzetet, vagy konfigurálja az Azure CLI-n keresztül.
A megerősítéshez válassza az Alkalmaz elemet.
Megjegyzés:
A portál nem biztosít közvetlen konfigurálási outboundVnetRouting.allTrafficmódot. Ha az összes forgalmat (alkalmazást és konfigurációt) a virtuális hálózaton keresztül szeretné irányítani, használja az Azure CLI-t.
Konfigurálás az Azure CLI-vel
A kimenő forgalom útválasztását az Azure CLI használatával is konfigurálhatja.
Az összes forgalom (alkalmazás és konfiguráció) átirányítása a virtuális hálózaton keresztül:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
Csak az alkalmazás forgalmának átirányítása a virtuális hálózaton keresztül:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
Tiltsa le az összes forgalomirányítást a virtuális hálózaton keresztül:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
Konfigurációs útválasztás konfigurálása
A virtuális hálózati integráció használatakor konfigurálhatja a konfigurációs forgalom egyes részeinek kezelését. Alapértelmezés szerint a konfigurációs forgalom közvetlenül a nyilvános útvonalon halad át, de az említett egyes összetevők esetében aktívan konfigurálhatja, hogy a virtuális hálózati integráción keresztül legyen irányítva.
Megjegyzés:
Ha engedélyezi outboundVnetRouting.allTraffic=true, az összes konfigurációs forgalom automatikusan át lesz irányítva a virtuális hálózaton, és nincs szükség az egyes konfigurációs útválasztási beállításokra. A következő szakaszban ismertetett egyéni beállítások akkor hasznosak, ha csak bizonyos konfigurációs forgalmat szeretne átirányítani a virtuális hálózaton a konfigurációs összetevők megtartása outboundVnetRouting.applicationTraffic=true vagy szelektív átirányítása közben.
Tárolórendszerkép lekérése
Az útválasztási tároló lemezképének lekérése a virtuális hálózati integráción keresztül az Azure CLI használatával konfigurálható.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
Javasoljuk, hogy az outboundVnetRouting.imagePullTraffic tulajdonság használatával engedélyezze a képlekérési forgalom útvonalát a virtuális hálózati integráción keresztül. Ezzel a tulajdonsággal naplózhatja a viselkedést az Azure Policy használatával.
Megjegyzés:
A visszamenőleges kompatibilitás érdekében az örökölt vnetImagePullEnabled tulajdonság és az WEBSITE_PULL_IMAGE_OVER_VNET értékhez true tartozó alkalmazásbeállítás továbbra is támogatott.
Tartalommegosztás
A tartalommegosztás virtuális hálózati integráción keresztüli átirányítása az Azure CLI használatával konfigurálható. A funkció engedélyezésén kívül gondoskodnia kell arról is, hogy az alhálózat forgalmára konfigurált tűzfal vagy hálózati biztonsági csoport engedélyezze a forgalmat a 443-445-ös portra.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
Javasoljuk, hogy a tulajdonság használatával engedélyezze a outboundVnetRouting.contentShareTraffic tartalommegosztási forgalmat a virtuális hálózati integráción keresztül. Ezzel a tulajdonsággal naplózhatja a viselkedést az Azure Policy használatával.
Megjegyzés:
A visszamenőleges kompatibilitás érdekében az örökölt vnetContentShareEnabled tulajdonság és az WEBSITE_CONTENTOVERVNET értékhez 1 tartozó alkalmazásbeállítás továbbra is támogatott.
Biztonsági mentés/visszaállítás
A biztonsági mentési forgalom virtuális hálózati integráción keresztüli átirányítása az Azure CLI használatával konfigurálható. Az adatbázis biztonsági mentése nem támogatott a virtuális hálózati integráció során.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
Megjegyzés:
A visszamenőleges kompatibilitás érdekében az örökölt vnetBackupRestoreEnabled tulajdonság továbbra is támogatott.