네트워크 구성 설정
App Service Environment는 개별 고객에게 격리되므로 App Service Environment에만 적용할 수 있는 특정 구성 설정이 있습니다. 이 문서에서는 App Service Environment v3에 사용할 수 있는 다양한 특정 네트워크 사용자 지정을 문서화합니다.
참고 항목
이 문서는 격리된 v2 App Service 요금제와 함께 사용되는 App Service Environment v3에 관한 것입니다.
App Service Environment가 없는 경우 App Service Environment v3을 만드는 방법을 참조하세요.
App Service Environment 네트워크 사용자 지정은 네트워킹이라는 hostingEnvironments Azure Resource Manager 항목의 하위 리소스에 저장됩니다.
다음 약식 Resource Manager 템플릿 코드 조각은 네트워킹 리소스를 보여 줍니다.
"resources": [
{
"apiVersion": "2021-03-01",
"type": "Microsoft.Web/hostingEnvironments",
"name": "[parameter('aseName')]",
"location": ...,
"properties": {
"internalLoadBalancingMode": ...,
etc...
},
"resources": [
{
"type": "configurations",
"apiVersion": "2021-03-01",
"name": "networking",
"dependsOn": [
"[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
],
"properties": {
"remoteDebugEnabled": true,
"ftpEnabled": true,
"allowNewPrivateEndpointConnections": true
}
}
]
}
네트워킹 리소스는 Resource Manager 템플릿에 포함되어 App Service Environment를 업데이트할 수 있습니다.
Azure Resource Explorer를 사용하여 구성
또는 Azure 리소스 탐색기를 사용하여 App Service Environment를 업데이트할 수 있습니다.
- 리소스 탐색기에서 App Service Environment의 노드(subscriptions>{your Subscription}>resourceGroups>{your Resource Group}>providers>Microsoft.Web>hostingEnvironments>App Service Environment name>configurations>networking)로 이동합니다.
- 리소스 탐색기에서 대화형 편집을 허용하려면 상단 도구 모음에서 읽기/쓰기를 선택합니다.
- 파란색 편집 단추를 선택하여 Resource Manager 템플릿을 편집 가능하도록 설정합니다.
- 변경하려는 설정 ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections 중 하나 이상을 수정합니다.
- 오른쪽 창의 위쪽에 있는 녹색 PUT 단추를 선택하여 App Service Environment에 대한 변경 내용을 커밋합니다.
- 변경된 값을 보려면 녹색 GET 단추를 다시 선택해야 할 수도 있습니다.
변경 내용은 1분 이내에 적용됩니다.
새 프라이빗 엔드포인트 연결 허용
ILB 및 외부 App Service Environment에서 호스팅되는 앱의 경우 프라이빗 엔드포인트 만들기를 허용할 수 있습니다. 이 설정은 기본적으로 사용하지 않습니다. 설정이 사용하도록 설정된 동안 프라이빗 엔드포인트가 만들어진 경우 삭제되지 않고 계속 작동합니다. 이 설정은 새 프라이빗 엔드포인트가 만들어지는 것만 방지합니다.
다음 Azure CLI 명령은 allowNewPrivateEndpointConnections를 사용하도록 설정합니다.
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections
이 설정은 App Service Environment 구성에서 Azure Portal을 통한 구성에도 사용할 수 있습니다.
FTP 액세스
이 ftpEnabled 설정을 사용하면 App Service Environment 수준에서 FTP 연결을 허용하거나 거부할 수 있습니다. 개별 앱은 여전히 FTP 액세스를 구성해야 합니다. App Service Environment 수준에서 FTP를 사용하도록 설정하는 경우 개별 앱 수준에서 FTPS를 적용할 수 있습니다. 이 설정은 기본적으로 사용하지 않습니다.
FTP 액세스를 사용하도록 설정하려면 다음 Azure CLI 명령을 실행할 수 있습니다.
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled
이 설정은 App Service Environment 구성에서 Azure Portal을 통한 구성에도 사용할 수 있습니다.
액세스를 사용하도록 설정하는 것 외에도 ILB App Service Environment를 사용하는 경우 DNS를 구성하고 필요한 포트가 차단 해제되었는지 확인해야 합니다.
원격 디버깅 액세스
원격 디버깅은 App Service Environment 수준에서 기본적으로 사용하지 않도록 설정되어 있습니다. 이 구성을 사용하여 모든 앱에 대해 네트워크 수준 액세스를 사용하도록 설정할 수 있습니다. 개별 앱 수준에서 원격 디버깅을 구성해야 합니다.
다음 Azure CLI 명령을 실행하여 원격 디버깅 액세스를 사용하도록 설정합니다.
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled
이 설정은 App Service Environment 구성에서 Azure Portal을 통한 구성에도 사용할 수 있습니다.