Gestire Servizio app di Azure routing di integrazione della rete virtuale
Tramite le opzioni di routing delle applicazioni o routing di configurazione, è possibile configurare il traffico inviato tramite l'integrazione della rete virtuale. Per altre informazioni, vedere la sezione panoramica.
Prerequisiti
L'app è già integrata usando la funzionalità di integrazione della rete virtuale a livello di area.
Configurare il routing delle applicazioni
Il routing delle applicazioni definisce il traffico instradato dall'app e alla rete virtuale. È consigliabile usare l'impostazione del sito per abilitare il vnetRouteAllEnabled routing di tutto il traffico. L'uso dell'impostazione di configurazione consente di controllare il comportamento con un criterio predefinito. L'impostazione dell'app esistente WEBSITE_VNET_ROUTE_ALL può comunque essere usata ed è possibile abilitare tutto il routing del traffico con entrambe le impostazioni.
Configurare nel portale di Azure
Seguire questa procedura per disabilitare il routing del traffico Internet in uscita nell'app tramite il portale.
Passare a Integrazione rete>virtuale nel portale dell'app.
Deselezionare l'impostazione Traffico Internet in uscita .
Selezionare Applica per confermare.
Configurare con l'interfaccia della riga di comando di Azure
È anche possibile configurare il traffico Internet in uscita usando l'interfaccia della riga di comando di Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Configurare il routing della configurazione
Quando si usa l'integrazione della rete virtuale, è possibile configurare la modalità di gestione delle parti del traffico di configurazione. Per impostazione predefinita, il traffico di configurazione passa direttamente sulla route pubblica, ma per i singoli componenti menzionati è possibile configurarlo attivamente in modo che venga instradato tramite l'integrazione della rete virtuale.
Pull dell'immagine del contenitore
L'immagine del contenitore di routing esegue il pull sull'integrazione della rete virtuale può essere configurata usando l'interfaccia della riga di comando di Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
È consigliabile usare la proprietà del sito per abilitare il routing del traffico pull delle immagini tramite l'integrazione della rete virtuale. L'uso dell'impostazione di configurazione consente di controllare il comportamento con Criteri di Azure. L'impostazione dell'app esistente WEBSITE_PULL_IMAGE_OVER_VNET con il valore true può comunque essere usata ed è possibile abilitare il routing tramite la rete virtuale con entrambe le impostazioni.
Condivisione contenuto
La condivisione del contenuto di routing tramite l'integrazione della rete virtuale può essere configurata usando l'interfaccia della riga di comando di Azure. Oltre ad abilitare la funzionalità, è necessario assicurarsi che qualsiasi firewall o gruppo di sicurezza di rete configurato nel traffico dalla subnet consenta il traffico alla porta 443 e 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
È consigliabile usare la proprietà del sito per abilitare il traffico di condivisione del contenuto tramite l'integrazione della rete virtuale. L'uso dell'impostazione di configurazione consente di controllare il comportamento con Criteri di Azure. L'impostazione dell'app esistente WEBSITE_CONTENTOVERVNET con il valore 1 può comunque essere usata ed è possibile abilitare il routing tramite la rete virtuale con entrambe le impostazioni.
Backup/ripristino
Il routing del traffico di backup tramite l'integrazione della rete virtuale può essere configurato usando l'interfaccia della riga di comando di Azure. Il backup del database non è supportato nell'integrazione della rete virtuale.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]