Udostępnij za pośrednictwem


Ustawienia konfiguracji sieci

Ponieważ środowiska App Service są izolowane dla poszczególnych klientów, istnieją pewne ustawienia konfiguracji, które można stosować wyłącznie do środowisk App Service. W tym artykule opisano różne dostosowania sieci, które są dostępne dla App Service Environment v3.

Uwaga

Ten artykuł dotyczy App Service Environment w wersji 3, która jest używana z izolowanymi planami App Service w wersji 2.

Jeśli nie masz App Service Environment, zobacz How to Create an App Service Environment v3 (Jak utworzyć App Service Environment w wersji 3).

App Service Environment dostosowania sieci są przechowywane w podźródle hostowaniaEnvironments jednostki azure Resource Manager o nazwie networking.

Poniższy skrócony fragment kodu szablonu Resource Manager przedstawia zasób sieciowy:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

Zasób sieciowy można uwzględnić w szablonie Resource Manager w celu zaktualizowania App Service Environment.

Konfigurowanie przy użyciu eksploratora zasobów platformy Azure

Usługę App Service Environment można również aktualizować przy użyciu witryny Azure Resource Explorer.

  1. W Eksploratorze zasobów przejdź do węzła dla App Service Environment (subskrypcje>{Twoja subskrypcja}>grupy zasobów{grupa zasobów>}>dostawcy>Microsoft.Web>hostingEnvironments>App Service Environment nazwa> konfiguracja sieci>).
  2. Wybierz pozycję Odczyt/Zapis na górnym pasku narzędzi, aby zezwolić na interaktywne edytowanie w Eksploratorze zasobów.
  3. Wybierz niebieski przycisk Edytuj, aby edytować szablon Resource Manager.
  4. Zmodyfikuj co najmniej jedno z ustawień ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections, które chcesz zmienić.
  5. Wybierz zielony przycisk PUT znajdujący się w górnej części okienka po prawej stronie, aby zatwierdzić zmianę w App Service Environment.
  6. Może być konieczne ponowne wybranie zielonego przycisku GET , aby wyświetlić zmienione wartości.

Zmiana zostanie wprowadzona w ciągu minuty.

Zezwalaj na nowe połączenia prywatnych punktów końcowych

W przypadku aplikacji hostowanych zarówno na wewnętrznym modułzie równoważenia obciążenia, jak i App Service Environment zewnętrznej można zezwolić na tworzenie prywatnych punktów końcowych. Ustawienie jest domyślnie wyłączone. Jeśli prywatny punkt końcowy został utworzony podczas włączania ustawienia, nie zostaną usunięte i będą nadal działać. Ustawienie uniemożliwia tylko tworzenie nowych prywatnych punktów końcowych.

Następujące polecenie interfejsu wiersza polecenia platformy Azure włączy opcję AllowNewPrivateEndpointConnections:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

Ustawienie jest również dostępne dla konfiguracji za pośrednictwem Azure Portal w konfiguracji App Service Environment:

Zrzut ekranu przedstawiający Azure Portal konfigurowania App Service Environment w celu umożliwienia tworzenia nowych prywatnych punktów końcowych dla aplikacji.

Dostęp do protokołu FTP

To ustawienie ftpEnabled umożliwia zezwalanie na połączenia FTP lub ich odrzucanie to poziom App Service Environment. Poszczególne aplikacje będą nadal musiały skonfigurować dostęp do protokołu FTP. Jeśli włączysz protokół FTP na poziomie App Service Environment, możesz wymusić usługę FTPS na poziomie poszczególnych aplikacji. Ustawienie jest domyślnie wyłączone.

Jeśli chcesz włączyć dostęp do protokołu FTP, możesz uruchomić następujące polecenie interfejsu wiersza polecenia platformy Azure:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

Ustawienie jest również dostępne dla konfiguracji za pośrednictwem Azure Portal w konfiguracji App Service Environment:

Zrzut ekranu przedstawiający Azure Portal konfigurowania App Service Environment w celu zezwalania na przychodzące połączenia FTP.

Oprócz włączenia dostępu należy upewnić się, że skonfigurowano system DNS, jeśli używasz App Service Environment wewnętrznego modułu równoważenia obciążenia i że wymagane porty są odblokowane.

Dostęp do zdalnego debugowania

Debugowanie zdalne jest domyślnie wyłączone na poziomie App Service Environment. Możesz włączyć dostęp na poziomie sieci dla wszystkich aplikacji przy użyciu tej konfiguracji. Nadal trzeba będzie skonfigurować zdalne debugowanie na poziomie poszczególnych aplikacji.

Uruchom następujące polecenie interfejsu wiersza polecenia platformy Azure, aby włączyć dostęp zdalny do debugowania:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

Ustawienie jest również dostępne dla konfiguracji za pośrednictwem Azure Portal w konfiguracji App Service Environment:

Zrzut ekranu przedstawiający Azure Portal konfigurowania App Service Environment w celu umożliwienia zdalnego debugowania.

Następne kroki