Mengaktifkan integrasi jaringan virtual di Azure App Service
Melalui integrasi dengan jaringan virtual Azure dari aplikasi Azure App Service, Anda dapat menjangkau sumber daya privat dari aplikasi Anda dalam jaringan virtual.
Prasyarat
Fitur integrasi jaringan virtual memerlukan:
- Tingkat harga App Service yang mendukung integrasi jaringan virtual.
- Jaringan virtual di wilayah yang sama dengan subnet kosong.
Subnet harus didelegasikan ke Microsoft.Web/serverFarms. Jika delegasi tidak dilakukan sebelum integrasi, proses provisi mengonfigurasi delegasi ini. Blok /28 IPv4 (16 alamat) harus dialokasikan pada subnet. Kami menyarankan agar Anda memiliki minimal 64 alamat (blok /26 IPv4) untuk memungkinkan skala horizontal maksimum.
Jika jaringan virtual berada dalam langganan yang berbeda dari aplikasi, artinya Anda harus memastikan bahwa langganan dengan jaringan virtual sudah terdaftar untuk penyedia sumber daya Microsoft.Web. Anda dapat secara eksplisit mendaftarkan penyedia dengan mengikuti dokumentasi ini, tetapi secara otomatis terdaftar saat membuat aplikasi web pertama dalam langganan.
Mengonfigurasi di portal Microsoft Azure
Buka Jaringan di portal Azure App Service. Di bawah Konfigurasi lalu lintas keluar, pilih Integrasi jaringan virtual.
Pilih Tambahkan integrasi jaringan virtual.
Daftar pilihan menurun berisi semua jaringan virtual di langganan Anda dalam wilayah yang sama. Pilih subnet kosong yang sudah ada sebelumnya atau buat subnet baru.
Selama integrasi, aplikasi Anda dimulai ulang. Setelah integrasi selesai, Anda akan melihat detail di jaringan virtual yang terintegrasi dengan Anda.
Konfigurasikan dengan Azure CLI
Anda juga dapat mengonfigurasi integrasi jaringan virtual dengan menggunakan Azure CLI:
az webapp vnet-integration add --resource-group <group-name> --name <app-name> --vnet <vnet-name> --subnet <subnet-name>
Catatan
Perintah tersebut memeriksa apakah subnet didelegasikan ke Microsoft.Web/serverFarms dan menerapkan delegasi yang diperlukan jika tidak dikonfigurasi. Jika subnet dikonfigurasi, dan Anda tidak memiliki izin untuk memeriksanya, atau jika jaringan virtual berada di langganan lain, Anda dapat menggunakan --skip-delegation-check parameter untuk melewati validasi.
Konfigurasikan dengan Azure PowerShell
Siapkan parameter.
$siteName = '<app-name>'
$vNetResourceGroupName = '<group-name>'
$webAppResourceGroupName = '<group-name>'
$vNetName = '<vnet-name>'
$integrationSubnetName = '<subnet-name>'
$vNetSubscriptionId = '<subscription-guid>'
Catatan
Jika jaringan virtual berada dalam langganan lain daripada webapp, Anda dapat menggunakan perintah Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx" untuk mengatur konteks langganan saat ini. Atur konteks langganan saat ini ke langganan tempat jaringan virtual disebarkan.
Periksa apakah subnet didelegasikan ke Microsoft.Web/serverFarms.
$vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet
Get-AzDelegation -Subnet $subnet
Jika subnet Anda tidak didelegasikan ke Microsoft.Web/serverFarms, tambahkan delegasi menggunakan perintah di bawah ini.
$subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet
Set-AzVirtualNetwork -VirtualNetwork $vnet
Mengonfigurasi integrasi jaringan virtual.
Catatan
Jika webapp berada dalam langganan lain daripada jaringan virtual, Anda dapat menggunakan perintah Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx" untuk mengatur konteks langganan saat ini. Atur konteks langganan saat ini ke langganan tempat aplikasi web disebarkan.
$subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"
$webApp = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName
$webApp.Properties.virtualNetworkSubnetId = $subnetResourceId
$webApp.Properties.vnetRouteAllEnabled = 'true'
$webApp | Set-AzResource -Force