Scoprire le funzionalità di rete del servizio app
Per impostazione predefinita, le app ospitate in Servizio app sono accessibili direttamente tramite Internet e possono raggiungere solo gli endpoint ospitati in Internet, ma per molte applicazioni è necessario controllare il traffico di rete in ingresso e in uscita.
Esistono due tipi di distribuzione principali per Servizio app di Azure, illustrati di seguito. Il servizio pubblico multi-tenant ospita i piani di servizio app nei piani tariffari Gratuito, Condiviso, Basic, Standard, Premium, PremiumV2 e PremiumV3. È anche disponibile l'ambiente del servizio app a tenant singolo che ospita piani di servizio app nel piano tariffario Isolato direttamente nella rete virtuale di Azure.
Funzionalità di rete del servizio app multi-tenant
Servizio app di Azure è un sistema distribuito. I ruoli che gestiscono le richieste HTTP o HTTPS in ingresso sono chiamati front-end. I ruoli che ospitano il carico di lavoro del cliente sono chiamati ruoli di lavoro. Tutti i ruoli in una distribuzione di Servizio app sono presenti in una rete multi-tenant. Poiché esistono molti clienti diversi nella stessa unità di scala di Servizio app, non è possibile connettere la rete di Servizio app direttamente alla propria rete.
Invece di connettere le reti, sono necessarie funzionalità per gestire i vari aspetti della comunicazione tra applicazioni. Le funzionalità che gestiscono le richieste all'app non possono essere usate per risolvere i problemi quando si effettuano chiamate dall'app. Allo stesso modo, le funzionalità che risolvono i problemi per le chiamate dall'app non possono essere usate per risolvere i problemi verso l'app.
| Funzionalità in ingresso | Funzionalità in uscita |
|---|---|
| Indirizzo assegnato all'app | Connessioni ibride |
| Restrizioni di accesso | Integrazione della rete virtuale richiesta dal gateway |
| Endpoint di servizio | Integrazione della rete virtuale |
| Endpoint privati |
È possibile combinare le funzionalità per risolvere i problemi con alcune eccezioni. I casi d'uso in ingresso seguenti sono esempi di come usare le funzionalità di rete di Servizio app per controllare il traffico in ingresso verso l'app.
| Caso d'uso in ingresso | Funzionalità |
|---|---|
| Supportare le esigenze SSL basate su IP per l'app | Indirizzo assegnato all'app |
| Supportare l'indirizzo in ingresso dedicato non condiviso per l'app | Indirizzo assegnato all'app |
| Limitare l'accesso all'app da un set di indirizzi ben definiti | Restrizioni di accesso |
Comportamento della rete predefinito
Le unità di scala di Servizio app di Azure supportano molti clienti in ogni distribuzione. I piani SKU Gratuito e Condiviso ospitano carichi di lavoro dei clienti in ruoli di lavoro multi-tenant. I piani Basic e superiori ospitano carichi di lavoro dei clienti dedicati a un solo piano di servizio app. Se si ha un piano di servizio app Standard, tutte le app del piano vengono eseguite nello stesso ruolo di lavoro. Se si aumenta il numero di istanze del ruolo di lavoro, tutte le app in tale piano di servizio app vengono replicate in un nuovo ruolo di lavoro per ogni istanza del piano di servizio app.
Indirizzi in uscita
Le macchine virtuali di lavoro vengono suddivise in gran parte dai piani di servizio app. I piani Gratuito, Condiviso, Basic, Standard e Premium usano tutti lo stesso tipo di macchina virtuale di lavoro. Il piano PremiumV2 usa un altro tipo di macchina virtuale. PremiumV3 usa un altro tipo ancora di macchina virtuale. Quando si modifica la famiglia di macchine virtuali, si ottiene un set diverso di indirizzi in uscita.
Esistono numerosi indirizzi usati per le chiamate in uscita. Gli indirizzi in uscita usati dall'app per effettuare chiamate in uscita sono elencati nelle proprietà dell'app. Questi indirizzi sono condivisi da tutte le app in esecuzione nella stessa famiglia di macchine virtuali di lavoro nella distribuzione di Servizio app. Per visualizzare tutti gli indirizzi che l'app può usare in un'unità di scala, è disponibile una proprietà denominata possibleOutboundIpAddresses che consente di elencarli.
Ricerca IP in uscita
Per trovare gli indirizzi IP in uscita attualmente usati dall'app nel portale di Azure, selezionare Proprietà nel riquadro di spostamento a sinistra dell'app.
È possibile trovare le stesse informazioni eseguendo il seguente comando dell'interfaccia della riga di comando di Azure in Cloud Shell. Vengono elencati nel campo Indirizzi IP in uscita aggiuntivi.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Per trovare tutti i possibili indirizzi IP in uscita per l'app, indipendentemente dai piani tariffari, eseguire il comando seguente in Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv