Gerenciar o roteamento da integração de rede virtual do Serviço de Aplicativo do Azure
Artigo
Por meio de opções de roteamento de configuração ou de roteamento de aplicativo, é possível configurar o tráfego enviado por meio da integração de rede virtual. Para saber mais, confira a seção visão geral.
Pré-requisitos
Seu aplicativo já está integrado usando o recurso de integração de rede virtual regional.
Configurar o roteamento de aplicativos
O roteamento de aplicativo define qual tráfego é roteado do aplicativo para a rede virtual. Recomendamos que você use a configuração de site vnetRouteAllEnabled para habilitar o roteamento de todo o tráfego. O uso da definição de configuração permitirá que você audite o comportamento com uma política interna. A configuração de aplicativo WEBSITE_VNET_ROUTE_ALL existente ainda pode ser usada, e você pode habilitar todo o roteamento de tráfego com uma das configurações.
Configuração no portal do Azure
Siga estas etapas para desabilitar o roteamento de tráfego de internet de saída em seu aplicativo por meio do portal.
Acesse Rede>Integração de rede virtual no portal do aplicativo.
Desmarque a configuração Tráfego de internet de saída.
Selecione Aplicar para confirmar.
Configurar com a CLI do Azure
Você também pode configurar o Tráfego de saída da Internet usando a CLI do Azure.
Ao usar a integração de rede virtual, é possível configurar como partes do tráfego de configuração são gerenciadas. Por padrão, o tráfego de configuração passa diretamente pela rota pública, mas para os componentes individuais mencionados, é possível configurá-lo ativamente para ser roteado por meio da integração de rede virtual.
Pull de imagem de contêiner
A integração de rede virtual de pull de imagem de contêiner de roteamento pode ser configurada usando a CLI do Azure.
Recomendamos que você use a propriedade do site para habilitar o tráfego de pull de imagem de roteamento por meio da integração de rede virtual. O uso da definição de configuração permitirá que você audite o comportamento com o Azure Policy. A configuração de aplicativo existente WEBSITE_PULL_IMAGE_OVER_VNET com o valor true ainda pode ser usada, e você pode habilitar o roteamento por meio da rede virtual com qualquer uma das configurações.
Compartilhamento de conteúdo
O compartilhamento de conteúdo de roteamento por meio da integração de rede virtual pode ser configurado usando a CLI do Azure. Além de habilitar o recurso, você também deve garantir que qualquer firewall ou grupo de segurança de rede configurado no tráfego da sub-rede permita o tráfego para a porta 443 e 445.
Recomendamos que você use a propriedade do site para habilitar o tráfego de compartilhamento de conteúdo por meio da integração de rede virtual. O uso da definição de configuração permitirá que você audite o comportamento com o Azure Policy. A configuração de aplicativo existente WEBSITE_CONTENTOVERVNET com o valor 1 ainda pode ser usada, e você pode habilitar o roteamento por meio da rede virtual com qualquer uma das configurações.
Backup/restauração
O roteamento do tráfego de backup pela integração de rede virtual pode ser configurado usando a CLI do Azure. Não há suporte para backup de banco de dados na integração de rede virtual.
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.
O tráfego de saída do Serviço de Aplicativo para a Internet, endereços IP privados e serviços do Azure são roteados por meio do Firewall do Azure. Saiba como controlar o tráfego de saída do Serviço de Aplicativo usando a integração de Rede Virtual e o Firewall do Azure.
Saiba como os endereços IP de entrada e saída são usados no Serviço de Aplicativo do Azure e como encontrar informações sobre esses endereços no seu aplicativo.