Megosztás a következőn keresztül:

Hálózati konfigurációs beállítások

  • Cikk

Mivel App Service környezetek az egyes ügyfelekre vannak elkülönítve, bizonyos konfigurációs beállítások kizárólag App Service környezetekre alkalmazhatók. Ez a cikk a App Service Environment v3-hoz elérhető különböző hálózati testreszabásokat ismerteti.

Megjegyzés

Ez a cikk App Service Environment v3-ról szól, amelyet izolált v2 App Service csomagokkal használunk.

Ha nem rendelkezik App Service Environment, olvassa el a App Service Environment v3 létrehozása című témakört.

App Service Environment hálózati testreszabásokat a hostingEnvironments Azure Resource Manager nevű entitás egy alforrásában tárolja a rendszer.

A következő rövidített Resource Manager sablonrészlet a hálózati erőforrást mutatja:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

A hálózati erőforrás egy Resource Manager sablonban is szerepelhet a App Service Environment frissítéséhez.

Konfigurálás az Azure Resource Explorerrel

Másik lehetőségként frissítheti a App Service Environment az Azure Resource Explorer használatával.

  1. Az Erőforrás-kezelőben lépjen a App Service Environment csomópontjára (előfizetések>{előfizetés}>resourceGroups>{saját erőforráscsoport}>szolgáltatók>Microsoft.Web>hostingEnvironments>App Service Environment név> konfigurációkhálózatkezelése>).
  2. A felső eszköztáron válassza az Olvasás/Írás lehetőséget az interaktív szerkesztés engedélyezéséhez a Resource Explorerben.
  3. A kék Szerkesztés gombra kattintva szerkeszthetővé teheti a Resource Manager sablont.
  4. Módosítsa az ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections beállítást, amelyet módosítani szeretne.
  5. A jobb oldali panel tetején található zöld PUT gombra kattintva véglegesítse a módosítást a App Service Environment.
  6. Előfordulhat, hogy újra ki kell választania a zöld GET gombot a módosított értékek megtekintéséhez.

A módosítás egy percen belül érvénybe lép.

Új privát végpontkapcsolatok engedélyezése

Az ILB-en és a külső App Service Environment üzemeltetett alkalmazások esetében engedélyezheti a privát végpontok létrehozását. A beállítás alapértelmezés szerint le van tiltva. Ha a privát végpont a beállítás engedélyezése közben lett létrehozva, akkor azok nem törlődnek, és továbbra is működni fognak. A beállítás csak az új privát végpontok létrehozását akadályozza meg.

Az alábbi Azure CLI-parancs engedélyezi az allowNewPrivateEndpointConnections parancsot:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

A beállítás a App Service Environment konfiguráció Azure Portal keresztül is elérhető:

Képernyőkép a Azure Portal arról, hogyan konfigurálhatja a App Service Environment, hogy új privát végpontokat hozzon létre az alkalmazások számára.

FTP-hozzáférés

Ez az ftpEnabled beállítás lehetővé teszi, hogy engedélyezze vagy tiltsa le az FTP-kapcsolatokat a App Service Environment szint. Az egyes alkalmazásoknak továbbra is konfigurálnia kell az FTP-hozzáférést. Ha App Service Environment szinten engedélyezi az FTP-t, előfordulhat, hogy az FTPS-t az egyes alkalmazások szintjén szeretné kikényszeríteni. A beállítás alapértelmezés szerint le van tiltva.

Ha engedélyezni szeretné az FTP-hozzáférést, futtassa a következő Azure CLI-parancsot:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

A beállítás a App Service Environment konfiguráció Azure Portal keresztül is elérhető:

Képernyőkép Azure Portal arról, hogyan konfigurálhatja a App Service Environment bejövő FTP-kapcsolatok engedélyezésére.

A hozzáférés engedélyezése mellett meg kell győződnie arról, hogy konfigurálta a DNS-t ILB-App Service Environment használata esetén, és hogy a szükséges portok feloldva vannak.

Távoli hibakeresési hozzáférés

A távoli hibakeresés alapértelmezés szerint le van tiltva App Service Environment szinten. Ezzel a konfigurációval minden alkalmazás számára engedélyezheti a hálózati szintű hozzáférést. Továbbra is konfigurálnia kell a távoli hibakeresést az egyes alkalmazások szintjén.

Futtassa a következő Azure CLI-parancsot a távoli hibakeresési hozzáférés engedélyezéséhez:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

A beállítás a App Service Environment konfiguráció Azure Portal keresztül is elérhető:

Képernyőkép a Azure Portal arról, hogyan konfigurálhatja a App Service Environment a távoli hibakeresés engedélyezéséhez.

Következő lépések

App Service Environment létrehozása sablonból

Az alkalmazás üzembe helyezése Azure App Service FTP használatával