Usar a extensão de serviço de aplicativo do Direct Line com uma rede virtual
A partir de 1º de setembro de 2023, é altamente recomendável empregar o método de Marca de Serviço do Azure para isolamento de rede. A utilização do DL-ASE deve ser limitada a cenários altamente específicos. Antes de implementar essa solução em um ambiente de produção, recomendamos consultar sua equipe de suporte para obter orientação.
APLICA-SE A: SDK v4
Este artigo descreve como usar a Extensão de Serviço de Aplicativo do Direct Line com uma VNET (Rede Virtual do Azure).
Criar um Ambiente do Serviço de Aplicativo e outros recursos do Azure
- A extensão do Serviço de Aplicativo do Direct Line está disponível em todos os Serviços de Aplicativos do Azure, incluindo os hospedados em um Ambiente do Serviço de Aplicativo do Azure. Um Ambiente do Serviço de Aplicativo do Azure oferece isolamento e é ideal para trabalhar em uma VNET.
- As instruções para criar um Ambiente do Serviço de Aplicativo externo podem ser encontradas no artigo Criar um Ambiente do Serviço de Aplicativo externo.
- As instruções para criar um Ambiente do Serviço de Aplicativo interno podem ser encontradas no artigo Criar e usar um Ambiente do Serviço de Aplicativo de Balanceador de Carga Interno.
- Depois de criar seu Ambiente do Serviço de Aplicativo, será preciso adicionar a ele um Plano do Serviço de Aplicativo no qual você possa implantar seus bots (e, assim, executar a extensão do Serviço de Aplicativo do Direct Line). Para fazer isso:
- Acesse o Portal do Azure.
- Crie um recurso de “Plano do Serviço de Aplicativo”.
- Em Região, selecione seu Ambiente do Serviço de Aplicativo
- Conclua a criação do Plano do Serviço de Aplicativo
Configure os NSGs (Grupos de Segurança de Rede) da VNET
A extensão do Serviço de Aplicativo do Direct Line requer uma conexão de saída para que possa emitir solicitações a issues HTTP. Ela pode ser configurada como uma regra de saída no NSG da VNET associado à sub-rede do Ambiente do Serviço de Aplicativo. A regra necessária é a seguinte:
Campo Valor Fonte Qualquer Porta de origem * Destino Marca de serviço Marca de serviço de destino AzureBotService Intervalos de portas de destino 443 Protocolo Qualquer Ação Allow Se o bot usar OAuth para o usuário iniciar sessão no Microsoft Entra ID, adicione uma segunda regra de saída associada a
https://login.microsoftonline.com/botframework.com:Campo Valor Fonte Qualquer Porta de origem * Destino Marca de serviço Marca de serviço de destino AzureActiveDirectory Intervalos de portas de destino 443 Protocolo Qualquer Ação Allow