Indirizzi di gestione dell'Ambiente del servizio app
Importante
Questo articolo riguarda ambiente del servizio app v2, usato con i piani di servizio app isolato. ambiente del servizio app v2 verrà ritirato il 31 agosto 2024. È disponibile una nuova versione di ambiente del servizio app che è più facile da usare e che viene eseguita su un'infrastruttura più potente. Per altre informazioni sulla nuova versione, iniziare con l'introduzione alla ambiente del servizio app. Se si usa attualmente ambiente del servizio app v2, seguire la procedura descritta in questo articolo per eseguire la migrazione alla nuova versione.
A partire dal 29 gennaio 2024, non è più possibile creare nuove risorse ambiente del servizio app v2 usando uno dei metodi disponibili, inclusi i modelli ARM/Bicep, il portale di Azure, l'interfaccia della riga di comando di Azure o l'API REST. È necessario eseguire la migrazione a ambiente del servizio app v3 prima del 31 agosto 2024 per evitare l'eliminazione delle risorse e la perdita di dati.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido per Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere con l'interfaccia della riga di comando di Azure.
Quando richiesto, installare l'estensione dell'interfaccia della riga di comando di Azure al primo uso. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
Riepilogo
Il ambiente del servizio app (A edizione Standard) è una distribuzione a tenant singolo del servizio app Azure eseguito nel Rete virtuale di Azure. Anche se il servizio A edizione Standard viene eseguito nella rete virtuale, deve comunque essere accessibile da diversi indirizzi IP dedicati usati dal servizio app Azure. Nel caso di un ambiente ASE, il traffico di gestione attraversa la rete controllata dall'utente. Se questo traffico è bloccato o indirizzato in modo errato l'ambiente ASE verrà sospeso. Per informazioni dettagliate sulle dipendenze di rete dell'ambiente ASE, leggere Considerazioni sulla rete e ambiente del servizio app. Per informazioni generali sull'ambiente ASE, è possibile iniziare con Introduzione agli ambienti del servizio app.
Tutti gli ambienti del servizio app hanno un indirizzo VIP pubblico a cui arriva il traffico di gestione. Il traffico di gestione in ingresso da questi indirizzi proviene dalle porte 454 e 455 sull'indirizzo VIP pubblico dell'ambiente ASE. Questo documento elenca gli indirizzi origine del servizio app per il traffico di gestione all'ambiente ASE. Questi indirizzi si trovano anche nel tag di servizio IP denominato AppServiceManagement.
Gli indirizzi nel tag del servizio AppServiceManagement possono essere configurati in una tabella di route per evitare problemi di routing asimmetrico con il traffico di gestione. Se possibile, è consigliabile usare il tag di servizio anziché i singoli indirizzi. Le route agiscono sul traffico a livello ip e non hanno la consapevolezza della direzione del traffico o che il traffico fa parte di un messaggio di risposta TCP. Se l'indirizzo di risposta per una richiesta TCP è diverso dall'indirizzo a cui è stata inviata, si è verificato un problema di routing asimmetrico. Per evitare problemi di routing asimmetrico dovuti al traffico di gestione dell'ambiente ASE, è necessario assicurarsi che le risposte siano spedite dallo stesso indirizzo a cui erano state inviate. Per informazioni dettagliate su come configurare il servizio A edizione Standard per operare in un ambiente in cui il traffico in uscita viene inviato in locale, vedere Configurare il servizio A edizione Standard con il tunneling forzato.
Elenco di indirizzi di gestione
Se è necessario visualizzare gli indirizzi IP per gli indirizzi di gestione, scaricare il riferimento ai tag di servizio per l'area geografica per ottenere l'elenco più aggiornato degli indirizzi. Gli indirizzi di gestione ambiente del servizio app sono elencati nel tag del servizio AppServiceManagement.
| Area | Informazioni di riferimento sul tag del servizio |
|---|---|
| Tutte le aree pubbliche | Intervalli IP di Azure e tag di servizio - Cloud pubblico |
| Microsoft Azure per enti pubblici | Intervalli IP di Azure e tag di servizio - Cloud US Government |
| Microsoft Azure gestito da 21Vianet | Intervalli IP di Azure e tag di servizio - Cloud Cina |
Configurazione di un gruppo di sicurezza di rete
Con i gruppi di sicurezza di rete non è necessario preoccuparsi di singoli indirizzi o mantenere la propria configurazione. È presente un tag di servizio IP denominato AppServiceManagement che viene mantenuto aggiornato con tutti gli indirizzi. Per usare questo tag di servizio IP nel gruppo di sicurezza di rete, passare al portale, aprire l'interfaccia utente Gruppi di sicurezza di rete e selezionare Regole di sicurezza in ingresso. Se si dispone di una regola preesistente per il traffico di gestione in ingresso, modificarla. Se il gruppo di sicurezza di rete non è stato creato con l'ambiente del servizio app o se è completamente nuovo, selezionare Aggiungi. Nell'elenco a discesa Origine selezionare Service Tag (Tag di servizio). Nel tag del servizio di origine selezionare AppServiceManagement. Impostare gli intervalli di porte di origine su *, Destinazione su Qualsiasi, Intervalli di porte di destinazione su 454-455, Protocollo su TCP e Azione su Consenti. Se si sta creando la regola, è necessario impostare la priorità.
Configurazione di una tabella di route
Gli indirizzi di gestione possono essere inseriti in una tabella di route con un hop successivo di Internet per assicurarsi che tutto il traffico di gestione in ingresso sia in grado di tornare indietro attraverso lo stesso percorso. Queste route sono necessarie quando si configura il tunneling forzato. Quando possibile, usare il tag del servizio AppServiceManagement anziché i singoli indirizzi. Per creare la tabella di route, è possibile usare il portale, PowerShell o l'interfaccia della riga di comando di Azure. Di seguito sono elencati i comandi per creare una tabella di route usando l'interfaccia della riga di comando di Azure da un prompt di PowerShell.
$sub = "subscription ID"
$rg = "resource group name"
$rt = "route table name"
$location = "azure location"
az network route-table route create --subscription $sub -g $rg --route-table-name $rt -n 'AppServiceManagement' --address-prefix 'AppServiceManagement' --next-hop-type 'Internet'
Dopo aver creato la tabella di route, è necessario impostarla nella subnet dell'ambiente del servizio app.
Ottenere gli indirizzi di gestione dall'API
È possibile elencare gli indirizzi di gestione che corrispondono all'ambiente del servizio app con la chiamata API seguente.
get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
L'API restituisce un documento JSON che include tutti gli indirizzi in ingresso per l'ambiente del servizio app. L'elenco di indirizzi include gli indirizzi di gestione, l'indirizzo VIP usato dall'ambiente del servizio app e l'intervallo di indirizzi subnet dell'ambiente stesso.
Per chiamare l'API con armclient, usare i comandi seguenti sostituendo i segnaposto con l'ID sottoscrizione, il gruppo di risorse e il nome dell'ambiente del servizio app.
armclient login
armclient get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01