Azure App Service virtuális hálózati integrációs útválasztás kezelése
Az alkalmazás útválasztási vagy konfigurációs útválasztási beállításaival konfigurálhatja, hogy milyen forgalom érkezik a virtuális hálózati integráción keresztül. További információért tekintse meg az áttekintés szakaszt.
Előfeltételek
Az alkalmazás már integrálva van a regionális virtuális hálózati integrációs funkcióval.
Alkalmazás útválasztásának konfigurálása
Az alkalmazás útválasztása határozza meg, hogy milyen forgalom legyen átirányítva az alkalmazásból és a virtuális hálózatba. Javasoljuk, hogy a helybeállítással engedélyezze az vnetRouteAllEnabled összes forgalom útválasztását. A konfigurációs beállítás használatával egy beépített szabályzattal naplózhatja a viselkedést. A meglévő WEBSITE_VNET_ROUTE_ALL alkalmazásbeállítás továbbra is használható, és bármelyik beállítással engedélyezheti az összes forgalomirányítást.
Konfigurálás a Azure Portal
Az alábbi lépéseket követve letilthatja a kimenő internetes forgalom útválasztását az alkalmazásban a portálon keresztül.
Nyissa meg a Hálózati>virtuális hálózat integrációja lehetőséget az alkalmazásportálon.
Törölje a jelet a Kimenő internetes forgalom beállításból.
A megerősítéshez válassza az Alkalmaz lehetőséget.
Konfigurálás az Azure CLI-vel
A kimenő internetes forgalmat az Azure CLI használatával is konfigurálhatja.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Konfigurációs útválasztás konfigurálása
Virtuális hálózati integráció használatakor konfigurálhatja a konfigurációs forgalom egyes részeinek kezelését. Alapértelmezés szerint a konfigurációs forgalom közvetlenül a nyilvános útvonalon halad át, de az egyes összetevők esetében aktívan konfigurálhatja úgy, hogy a virtuális hálózati integráción keresztül legyen irányítva.
Tárolórendszerkép lekérése
Az útválasztási tárolórendszerkép virtuális hálózati integráción keresztüli lekérése az Azure CLI használatával konfigurálható.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Javasoljuk, hogy a helytulajdonság használatával engedélyezze az útválasztási rendszerképek lekéréses forgalmát a virtuális hálózati integráción keresztül. A konfigurációs beállítás használatával naplózhatja a viselkedést Azure Policy. Az értékkel true rendelkező meglévő WEBSITE_PULL_IMAGE_OVER_VNET alkalmazásbeállítás továbbra is használható, és bármelyik beállítással engedélyezheti a virtuális hálózaton keresztüli útválasztást.
Tartalommegosztás
A tartalommegosztás virtuális hálózati integráción keresztüli útválasztása az Azure CLI használatával konfigurálható. A funkció engedélyezésén kívül gondoskodnia kell arról is, hogy az alhálózatról érkező forgalomra konfigurált tűzfal vagy hálózati biztonsági csoport engedélyezze a 443-at és a 445-ös portot.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
Javasoljuk, hogy a webhelytulajdonság használatával engedélyezze a tartalommegosztási forgalmat a virtuális hálózati integráción keresztül. A konfigurációs beállítás használatával naplózhatja a viselkedést Azure Policy. Az értékkel 1 rendelkező meglévő WEBSITE_CONTENTOVERVNET alkalmazásbeállítás továbbra is használható, és bármelyik beállítással engedélyezheti a virtuális hálózaton keresztüli útválasztást.
Biztonsági mentés/visszaállítás
A biztonsági mentési forgalom virtuális hálózati integráción keresztüli átirányítása az Azure CLI használatával konfigurálható. Az adatbázis biztonsági mentése nem támogatott a virtuális hálózati integráció során.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]