Direct Line App Service-bővítmény használata virtuális hálózaton belül
2023. szeptember 1-jére kezdődően erősen ajánlott az Azure Service Tag metódus használata a hálózatelkülönítéshez. A DL-A Standard kiadás használatát rendkívül specifikus forgatókönyvekre kell korlátozni. Mielőtt éles környezetben implementálnánk ezt a megoldást, javasoljuk, hogy forduljon a támogatási csapathoz útmutatásért.
A KÖVETKEZŐKRE VONATKOZIK: SDK v4
Ez a cikk bemutatja, hogyan használhatja a Direct Line App Service bővítményt egy Azure-beli virtuális hálózattal (VNET).
App Service-környezet és más Azure-erőforrások létrehozása
- A Direct Line App Service bővítmény minden Azure-alkalmazás szolgáltatásban elérhető, beleértve a Azure-alkalmazás szolgáltatáskörnyezetben üzemeltetetteket is. A Azure-alkalmazás szolgáltatáskörnyezet elkülönítést biztosít, és ideális a virtuális hálózaton belüli munkavégzéshez.
- A külső App Service-környezetek létrehozására vonatkozó utasításokat a Külső App Service-környezet létrehozása című cikkben találja.
- A belső App Service-környezetek létrehozására vonatkozó utasításokat a Belső Load Balancer App Service-környezet létrehozása és használata című cikkben találja.
- Az App Service-környezet létrehozása után vegyen fel benne egy App Service-csomagot, ahol üzembe helyezheti a robotokat (és így futtathatja a Direct Line App Service-bővítményt). Ehhez tegye a következőt:
- Nyissa meg az Azure Portalt.
- Hozzon létre egy új "App Service-csomag" erőforrást.
- A Régió területen válassza ki az App Service-környezetet
- Az App Service-csomag létrehozásának befejezése
A VNET hálózati biztonsági csoportjainak konfigurálása (NSG)
A Direct Line App Service-bővítmény kimenő kapcsolatot igényel, hogy HTTP-kérelmeket tud küldeni. Ez konfigurálható kimenő szabályként a VNET NSG-ben, amely az App Service Environment alhálózatához van társítva. A szükséges szabály a következő:
Mező Érték Source Bármelyik Forrásport * Destination Szolgáltatáscímke Célszolgáltatás címkéje AzureBotService Célporttartományok 443 Protokoll Bármelyik Action Engedélyezve Ha a robot OAuth használatával jelentkezik be a Microsoft Entra-azonosítóba, adjon hozzá egy második kimenő szabályt, amely a következőhöz
https://login.microsoftonline.com/botframework.comvan társítva:Mező Érték Source Bármelyik Forrásport * Destination Szolgáltatáscímke Célszolgáltatás címkéje AzureActiveDirectory Célporttartományok 443 Protokoll Bármelyik Action Engedélyezve