Indirizzi di gestione dell'Ambiente del servizio app
Importante
Questo articolo riguarda l'ambiente del servizio app v2, usato con i piani del servizio app Isolato. L'ambiente del servizio app v1 e v2 è stato ritirato il 31 agosto 2024. È disponibile una nuova versione dell'ambiente del servizio app più facile da usare, che viene eseguita in un'infrastruttura più potente. Per altre informazioni sulla nuova versione, vedere Introduzione all'ambiente del servizio app. Se al momento si usa l'ambiente del servizio app v1, seguire la procedura descritta in questo articolo per eseguire la migrazione alla nuova versione.
A partire dal 31 agosto 2024, il Contratto di servizio e i crediti di servizio non si applicano più ai carichi di lavoro dell'ambiente del servizio app v1 e v2 che continuano a essere in produzione, perché sono prodotti ritirati. È stata avviata la dismissione dell'hardware dell'ambiente del servizio app v1 e v2, il che può influire sulla disponibilità e sulle prestazioni di app e dati.
È necessario completare immediatamente la migrazione all'ambiente del servizio app v3 oppure è possibile che le app e le risorse vengano eliminate. Si tenterà con il massimo impegno di eseguire automaticamente la migrazione automatica di qualsiasi ambiente del servizio app v1 e v2 rimanente usando la funzionalità di migrazione sul posto, ma Microsoft non dichiara né garantisce la disponibilità delle applicazioni dopo la migrazione automatica. Può essere necessario eseguire una configurazione manuale per completare la migrazione e ottimizzare la scelta di SKU del piano di servizio app in base a specifiche esigenze. Se la migrazione automatica non è fattibile, le risorse e i dati delle app associati verranno eliminati. È consigliabile agire tempestivamente per evitare uno di questi scenari estremi.
Se è necessario ulteriore tempo, è possibile usufruire di un periodo di tolleranza di 30 giorni una tantum per completare la migrazione. Per altre informazioni e per richiedere questo periodo di tolleranza, vedere la panoramica del periodo di tolleranza, quindi passare al portale di Azure e visitare il pannello Migrazione per ogni ambiente del servizio app.
Per informazioni più aggiornate sul ritiro di Ambiente del servizio app v1/v2, vedere l'aggiornamento del ritiro di Ambiente del servizio app v1 e v2.
Prerequisiti
Usare l'ambiente Bash in Azure Cloud Shell. Per altre informazioni, vedere Avvio rapido su Bash in Azure Cloud Shell.
Se si preferisce eseguire i comandi di riferimento dell'interfaccia della riga di comando in locale, installare l'interfaccia della riga di comando di Azure. Per l'esecuzione in Windows o macOS, è consigliabile eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker. Per altre informazioni, vedere Come eseguire l'interfaccia della riga di comando di Azure in un contenitore Docker.
Se si usa un'installazione locale, accedere all'interfaccia della riga di comando di Azure con il comando az login. Per completare il processo di autenticazione, seguire la procedura visualizzata nel terminale. Per altre opzioni di accesso, vedere Accedere tramite l'interfaccia della riga di comando di Azure.
Quando richiesto, al primo utilizzo installare l'estensione dell'interfaccia della riga di comando di Azure. Per altre informazioni sulle estensioni, vedere Usare le estensioni con l'interfaccia della riga di comando di Azure.
Eseguire az version per trovare la versione e le librerie dipendenti installate. Per eseguire l'aggiornamento alla versione più recente, eseguire az upgrade.
Riepilogo
Ambiente del servizio app (ASE) è una distribuzione a tenant singolo di Servizio app di Azure eseguita nella Rete virtuale di Azure. Sebbene Ambiente del servizio app venga eseguito nella rete virtuale, deve comunque essere accessibile da diversi indirizzi IP dedicati utilizzati da Servizio app Azure per gestire il servizio. Nel caso di un ambiente ASE, il traffico di gestione attraversa la rete controllata dall'utente. Se questo traffico è bloccato o indirizzato in modo errato l'ambiente ASE verrà sospeso. Per informazioni dettagliate sulle dipendenze di rete dell'ambiente ASE, leggere Considerazioni sulla rete e ambiente del servizio app. Per informazioni generali sull'ambiente ASE, è possibile iniziare con Introduzione agli ambienti del servizio app.
Tutti gli ambienti del servizio app hanno un indirizzo VIP pubblico a cui arriva il traffico di gestione. Il traffico di gestione in ingresso da questi indirizzi proviene dalle porte 454 e 455 sull'indirizzo VIP pubblico dell'ambiente ASE. Questo documento elenca gli indirizzi origine del servizio app per il traffico di gestione all'ambiente ASE. Questi indirizzi si trovano anche nel tag di servizio IP denominato AppServiceManagement.
Gli indirizzi presenti nel tag del servizio AppServiceManagement possono essere configurati in una tabella di route per evitare problemi di routing asimmetrico del traffico di gestione. Se possibile, è consigliabile usare il tag del servizio anziché i singoli indirizzi. Le route agiscono sul traffico a livello di IP senza tenere conto della direzione del traffico o del fatto che quest'ultimo faccia parte di un messaggio di risposta TCP. Se l'indirizzo di risposta per una richiesta TCP è diverso dall'indirizzo a cui è stata inviata, si è verificato un problema di routing asimmetrico. Per evitare problemi di routing asimmetrico dovuti al traffico di gestione dell'ambiente ASE, è necessario assicurarsi che le risposte siano spedite dallo stesso indirizzo a cui erano state inviate. Per informazioni dettagliate su come configurare ASE per operare in un ambiente in cui il traffico in uscita venga inviato in locale, leggere Configurare Ambiente del servizio app con il tunneling forzato.
Elenco di indirizzi di gestione
Se è necessario visualizzare gli IP per gli indirizzi di gestione, scaricare il riferimento del tag del servizio per l'area geografica di appartenenza per ottenere l'elenco degli indirizzi più aggiornato. Gli indirizzi di gestione di Ambiente del servizio app sono elencati nel tag del servizio AppServiceManagement.
| Paese | Informazioni di riferimento sul tag del servizio |
|---|---|
| Tutte le aree pubbliche | Intervalli IP di Azure e tag di servizio - Cloud pubblico |
| Microsoft Azure per enti pubblici | Intervalli IP di Azure e tag di servizio - Cloud US Government |
| Microsoft Azure gestito da 21Vianet | Intervalli IP di Azure e tag di servizio - Cloud Cina |
Configurazione di un gruppo di sicurezza di rete
Con i gruppi di sicurezza di rete non è necessario preoccuparsi di singoli indirizzi o mantenere la propria configurazione. È presente un tag di servizio IP denominato AppServiceManagement che viene mantenuto aggiornato con tutti gli indirizzi. Per usare questo tag di servizio IP nel gruppo di sicurezza di rete, passare al portale, aprire l'interfaccia utente Gruppi di sicurezza di rete e selezionare Regole di sicurezza in ingresso. Se si dispone di una regola preesistente per il traffico di gestione in ingresso, modificarla. Se il gruppo di sicurezza di rete non è stato creato con l'ambiente del servizio app o se è completamente nuovo, selezionare Aggiungi. Nell'elenco a discesa Origine selezionare Service Tag (Tag di servizio). Nel tag del servizio di origine selezionare AppServiceManagement. Impostare gli intervalli di porte di origine su *, la destinazione su Qualsiasi, gli intervalli di porte di destinazione su 454-455, il protocollo su TCP e l'azione su Consenti. Se si sta creando la regola, è necessario impostare la priorità.
Configurazione di una tabella di route
Gli indirizzi di gestione possono essere inseriti in una tabella di route con un hop successivo di Internet per assicurarsi che tutto il traffico di gestione in ingresso sia in grado di tornare indietro attraverso lo stesso percorso. Queste route sono necessarie quando si configura il tunneling forzato. Quando è possibile, usare il tag del servizio AppServiceManagement anziché i singoli indirizzi. Per creare la tabella di route, è possibile usare il portale, PowerShell o l'interfaccia della riga di comando di Azure. Di seguito sono elencati i comandi per creare una tabella di route usando l'interfaccia della riga di comando di Azure da un prompt di PowerShell.
$sub = "subscription ID"
$rg = "resource group name"
$rt = "route table name"
$location = "azure location"
az network route-table route create --subscription $sub -g $rg --route-table-name $rt -n 'AppServiceManagement' --address-prefix 'AppServiceManagement' --next-hop-type 'Internet'
Dopo aver creato la tabella di route, è necessario impostarla nella subnet dell'ambiente del servizio app.
Ottenere gli indirizzi di gestione dall'API
È possibile elencare gli indirizzi di gestione che corrispondono all'ambiente del servizio app con la chiamata API seguente.
get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
L'API restituisce un documento JSON che include tutti gli indirizzi in ingresso per l'ambiente del servizio app. L'elenco di indirizzi include gli indirizzi di gestione, l'indirizzo VIP usato dall'ambiente del servizio app e l'intervallo di indirizzi subnet dell'ambiente stesso.
Per chiamare l'API con armclient, usare i comandi seguenti sostituendo i segnaposto con l'ID sottoscrizione, il gruppo di risorse e il nome dell'ambiente del servizio app.
armclient login
armclient get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01