Używanie rozszerzenia usługi App Service direct line w sieci wirtualnej
Od 1 września 2023 r. zdecydowanie zaleca się zastosowanie metody tagu usługi Platformy Azure na potrzeby izolacji sieci. Wykorzystanie biblioteki DL-ASE powinno być ograniczone do wysoce specyficznych scenariuszy. Przed wdrożeniem tego rozwiązania w środowisku produkcyjnym zalecamy skonsultowanie się z zespołem pomocy technicznej w celu uzyskania wskazówek.
DOTYCZY: ZESTAW SDK w wersji 4
W tym artykule opisano sposób używania rozszerzenia usługi App Service direct line z siecią wirtualną platformy Azure.
Tworzenie środowiska App Service Environment i innych zasobów platformy Azure
- Rozszerzenie Direct Line App Service jest dostępne we wszystkich usługach aplikacja systemu Azure, w tym tych hostowanych w środowisku usługi aplikacja systemu Azure. Środowisko usługi aplikacja systemu Azure zapewnia izolację i doskonale nadaje się do pracy w sieci wirtualnej.
- Instrukcje dotyczące tworzenia zewnętrznego środowiska App Service Environment można znaleźć w artykule Tworzenie zewnętrznego środowiska app service.
- Instrukcje dotyczące tworzenia wewnętrznego środowiska App Service Environment można znaleźć w artykule Tworzenie i używanie wewnętrznego środowiska App Service Environment modułu równoważenia obciążenia.
- Po utworzeniu środowiska App Service Environment dodaj do niego plan usługi App Service, w którym można wdrożyć boty (a tym samym uruchomić rozszerzenie usługi App Service w wierszu bezpośrednim). W tym celu:
- Przejdź do portalu Azure Portal.
- Utwórz nowy zasób "Plan usługi App Service".
- W obszarze Region wybierz środowisko App Service Environment
- Kończenie tworzenia planu usługi App Service
Konfigurowanie sieciowych grup zabezpieczeń sieci wirtualnej
Rozszerzenie usługi App Service direct line wymaga połączenia wychodzącego, aby mógł wysyłać żądania HTTP. Można to skonfigurować jako regułę ruchu wychodzącego w sieciowej grupie zabezpieczeń sieci wirtualnej skojarzonej z podsiecią środowiska App Service Environment. Reguła wymagana jest następująca:
Pole Wartość Lokalizacja źródłowa Dowolne Port źródłowy * Element docelowy Tag usługi Docelowy tag usługi AzureBotService Zakresy portów docelowych 443 Protokół Dowolne Akcja Zezwalaj Jeśli bot używa protokołu OAuth do logowania użytkownika do identyfikatora Entra firmy Microsoft, dodaj drugą regułę ruchu wychodzącego skojarzona z usługą
https://login.microsoftonline.com/botframework.com:Pole Wartość Lokalizacja źródłowa Dowolne Port źródłowy * Element docelowy Tag usługi Docelowy tag usługi AzureActiveDirectory Zakresy portów docelowych 443 Protokół Dowolne Akcja Zezwalaj