Temukan fitur jaringan App Service
Secara default, aplikasi yang dihosting di App Service dapat diakses langsung melalui internet dan hanya dapat menjangkau titik akhir yang dihosting internet. Namun untuk banyak aplikasi, Anda perlu mengontrol lalu lintas masuk dan keluar.
Ada dua tipe penyebaran utama untuk Azure App Service. Layanan publik multi-penyewa menghosting paket App Service di SKU harga Gratis, Bersama, Dasar, Standar, Premium, PremiumV2, dan PremiumV3. Ada juga host App Service Environment (ASE) penyewa tunggal yang menghosting paket App Service SKU Terisolasi langsung di jaringan virtual Azure Anda.
Fitur jaringan App Service multi-penyewa
Azure App Service adalah sistem terdistribusi. Peran yang menangani permintaan HTTP atau HTTPS yang masuk disebut ujung depan. Peran yang menghosting beban kerja pelanggan disebut pekerja. Semua peran dalam penyebaran App Service ada di jaringan multi-penyewa. Karena ada banyak pelanggan yang berbeda di unit skala App Service yang sama, Anda tidak dapat menyambungkan jaringan App Service secara langsung ke jaringan Anda.
Alih-alih menyambungkan jaringan, Anda memerlukan fitur untuk menangani berbagai aspek komunikasi aplikasi. Fitur yang menangani permintaan ke aplikasi Anda tidak dapat digunakan untuk menyelesaikan masalah saat Anda melakukan panggilan dari aplikasi. Demikian juga, fitur yang memecahkan masalah untuk panggilan dari aplikasi Anda tidak dapat digunakan untuk menyelesaikan masalah panggilan ke aplikasi Anda.
| Fitur masuk | Fitur keluar |
|---|---|
| Alamat yang ditetapkan aplikasi | Sambungan Hibrida |
| Pembatasan akses | Integrasi jaringan virtual sesuai persyaratan-gateway |
| Titik akhir layanan | Integrasi jaringan virtual |
| Titik Akhir Privat |
Anda dapat menggabungkan fitur untuk menyelesaikan masalah Anda dengan beberapa pengecualian. Kasus penggunaan masuk berikut adalah contoh cara menggunakan fitur jaringan App Service untuk mengontrol lalu lintas masuk ke aplikasi Anda.
| Kasus penggunaan masuk | Fitur |
|---|---|
| Mendukung kebutuhan SSL berbasis IP untuk aplikasi Anda | Alamat yang ditetapkan aplikasi |
| Mendukung alamat masuk khusus yang tidak dibagikan untuk aplikasi Anda | Alamat yang ditetapkan aplikasi |
| Membatasi akses ke aplikasi Anda dari sekumpulan alamat yang ditentukan dengan baik | Pembatasan akses |
Perilaku jaringan default
Unit skala Azure App Service mendukung banyak pelanggan dalam setiap penyebaran. Paket SKU Gratis dan Bersama menghosting beban kerja pelanggan pada pekerja multi-penyewa. Paket Dasar dan yang lebih tinggi menghosting beban kerja pelanggan yang hanya didedikasikan untuk satu paket App Service. Jika Anda memiliki paket App Service Standar, semua aplikasi dalam paket tersebut berjalan pada pekerja yang sama. Jika Anda meluaskan skala pekerja, semua aplikasi dalam paket App Service tersebut direplikasi pada pekerja baru untuk setiap instans dalam paket App Service Anda.
Alamat keluar
VM pekerja dikelompokkan ke dalam bagian yang besar menurut paket App Service. Paket Gratis, Bersama, Dasar, Standar, dan Premium semuanya menggunakan jenis VM pekerja yang sama. Paket PremiumV2 menggunakan jenis VM lain. PremiumV3 menggunakan jenis VM lain. Ketika Anda mengubah keluarga VM, Anda mendapatkan sekumpulan alamat keluar yang berbeda.
Ada sejumlah alamat yang digunakan untuk panggilan keluar. Alamat keluar yang digunakan oleh aplikasi Anda untuk melakukan panggilan keluar tercantum di properti untuk aplikasi Anda. Alamat ini digunakan bersama oleh semua aplikasi yang berjalan pada keluarga VM pekerja yang sama dalam penyebaran App Service. Jika Anda ingin melihat semua alamat yang mungkin digunakan aplikasi Anda di unit skala, ada properti yang disebut yang mencantumkannya possibleOutboundIpAddresses .
Menemukan IP keluar
Untuk menemukan alamat IP keluar yang saat ini digunakan oleh aplikasi Anda di portal Azure, pilih Properti di navigasi sebelah kiri aplikasi Anda.
Anda dapat menemukan informasi yang sama dengan menjalankan perintah Azure CLI berikut di Cloud Shell. Alamat IP Keluar Tambahan tercantum di bidang Alamat IP Keluar Tambahan.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Untuk menemukan semua kemungkinan alamat IP keluar untuk aplikasi Anda, terlepas dari tingkatan harga, jalankan perintah berikut di Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv