次の方法で共有


Virtual Network 内で Direct Line App Service 拡張機能を使用する

2023 年 9 月 1 日から、ネットワークの分離に Azure サービス タグ メソッドを使用することを強くお勧めします。 DL-ASE の稼働率は、非常に具体的なシナリオに限定する必要があります。 運用環境でこのソリューションを実装する前に、サポート チームに相談してガイダンスを受けることをお勧めします。

この記事の対象: SDK v4

この記事では、Azure Virtual Network (VNET) で Direct Line App Service 拡張機能を使用する方法について説明します。

App Service Environment とその他の Azure リソースを作成する

  1. Direct Line App Service 拡張機能は、Azure App Service Environment 内でホストされているものも含め、すべての Azure App Service で利用できます。 Azure App Service Environment は分離を提供し、VNET 内での作業に最適です。
  2. App Service Environment を作成したら、その中に App Service プランを追加する必要があります。そこでボットをデプロイできます (そして、それにより Direct Line App Service 拡張機能を実行できます)。 これを行うには、次の手順を実行します。
    • Azure ポータルにアクセスします。
    • 新しい「App Service プラン」のリソースを作成します。
    • [リージョン] で、目的の App Service Environment を選択します
    • App Service プランの作成を完了します

VNET ネットワーク セキュリティ グループ (NSG) を構成する

  1. Direct Line App Service 拡張機能には、HTTP 要求を発行できるように、送信接続が必要です。 これは、App Service Environment のサブネットに関連付けられている VNET NSG の送信規則として構成できます。 必要な規則は次のとおりです。

    フィールド
    source [任意]
    発信元ポート *
    宛先 サービス タグ
    宛先サービス タグ AzureBotService
    宛先ポート範囲 443
    プロトコル [任意]
    アクション Allow
  2. ボットが Microsoft Entra ID へのユーザー サインインに OAuth を使用している場合は、https://login.microsoftonline.com/botframework.com に関連付けられている 2 つ目のアウトバウンド規則を追加します。

    フィールド
    source [任意]
    発信元ポート *
    宛先 サービス タグ
    宛先サービス タグ AzureActiveDirectory
    宛先ポート範囲 443
    プロトコル [任意]
    アクション Allow