다음을 통해 공유


가상 네트워크 내에서 직접 회선 App Service 확장 사용

2023년 9월 1일부터 네트워크 격리를 위해 Azure 서비스 태그 방법을 사용하는 것이 좋습니다. DL-ASE의 사용률은 매우 구체적인 시나리오로 제한되어야 합니다. 프로덕션 환경에서 이 솔루션을 구현하기 전에 지원 팀에 지침을 문의하는 것이 좋습니다.

적용 대상: SDK v4

이 문서에서는 Azure VNET(Virtual Network)에서 직접 회선 App Service 확장을 사용하는 방법을 설명합니다.

App Service Environment 및 기타 Azure 리소스 만들기

  1. Direct Line App Service 확장은 Azure 앱 Service Environment 내에서 호스트되는 서비스를 포함하여 모든 Azure 앱 서비스에서 사용할 수 있습니다. Azure 앱 서비스 환경은 격리를 제공하며 VNET 내에서 작업하는 데 적합합니다.
    • 외부 App Service Environment를 만들기 위한 지침은 외부 App Service 환경 만들기 문서에서 찾을 수 있습니다.
    • 내부 App Service Environment를 만들기 위한 지침은 내부 Load Balancer App Service Environment 만들기 및 사용 문서에서 찾을 수 있습니다 .
  2. App Service Environment를 만든 후 봇을 배포할 수 있는 App Service 계획을 내부에 추가합니다(따라서 Direct Line App Service 확장을 실행). 이렇게 하려면 다음을 수행합니다.
    • Azure 포털로 이동합니다.
    • 새 "App Service 계획" 리소스를 만듭니다.
    • 지역 아래에서 App Service Environment를 선택합니다.
    • App Service 계획 만들기 완료

VNET NSG(네트워크 보안 그룹) 구성

  1. 직접 회선 App Service 확장에는 HTTP 요청을 실행할 수 있도록 아웃바운드 연결이 필요합니다. 이는 App Service Environment의 서브넷과 연결된 VNET NSG에서 아웃바운드 규칙으로 구성할 수 있습니다. 필요한 규칙은 다음과 같습니다.

    필드
    원본 모두
    원본 포트 *
    대상 서비스 태그
    대상 서비스 태그 AzureBotService
    대상 포트 범위 443
    프로토콜 임의
    작업 허용
  2. 봇이 Microsoft Entra ID에 대한 사용자 로그인에 OAuth를 사용하는 경우 다음과 연결된 https://login.microsoftonline.com/botframework.com두 번째 아웃바운드 규칙을 추가합니다.

    필드
    원본 모두
    원본 포트 *
    대상 서비스 태그
    대상 서비스 태그 AzureActiveDirectory
    대상 포트 범위 443
    프로토콜 임의
    작업 허용