yönetim adreslerini App Service Ortamı
Önemli
Bu makale, Yalıtılmış App Service planlarıyla kullanılan App Service Ortamı v2 hakkındadır. App Service Ortamı v2, 31 Ağustos 2024 tarihinde kullanımdan kaldırılacaktır. Kullanımı daha kolay olan ve daha güçlü bir altyapı üzerinde çalışan yeni bir App Service Ortamı sürümü vardır. Yeni sürüm hakkında daha fazla bilgi edinmek için App Service Ortamı giriş ile başlayın. Şu anda App Service Ortamı v2 kullanıyorsanız, yeni sürüme geçmek için lütfen bu makaledeki adımları izleyin.
29 Ocak 2024 itibarıyla ARM/Bicep şablonları, Azure Portalı, Azure CLI veya REST API gibi kullanılabilir yöntemlerden herhangi birini kullanarak yeni App Service Ortamı v2 kaynakları oluşturamıyabilirsiniz. Kaynak silme ve veri kaybını önlemek için 31 Ağustos 2024'e kadar App Service Ortamı v3'e geçmeniz gerekir.
Önkoşullar
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'de Bash için hızlı başlangıç.
CLI başvuru komutlarını yerel olarak çalıştırmayı tercih ediyorsanız Azure CLI'yı yükleyin . Windows veya macOS üzerinde çalışıyorsanız Azure CLI’yi bir Docker kapsayıcısında çalıştırmayı değerlendirin. Daha fazla bilgi için bkz . Docker kapsayıcısında Azure CLI'yi çalıştırma.
Yerel yükleme kullanıyorsanız az login komutunu kullanarak Azure CLI ile oturum açın. Kimlik doğrulama işlemini tamamlamak için terminalinizde görüntülenen adımları izleyin. Diğer oturum açma seçenekleri için bkz . Azure CLI ile oturum açma.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz. Azure CLI ile uzantıları kullanma.
Yüklü sürümü ve bağımlı kitaplıkları bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Özet
App Service Ortamı (ASE), Azure Sanal Ağ'nizde çalışan Azure Uygulaması Hizmeti'nin tek bir kiracı dağıtımıdır. ASE sanal ağınızda çalıştırılsa da, hizmeti yönetmek için Azure Uygulaması Hizmeti tarafından kullanılan bir dizi ayrılmış IP adresi tarafından erişilebilir olmalıdır. ASE söz konusu olduğunda, yönetim trafiği kullanıcı tarafından denetlenen ağın üzerinden geçilir. Bu trafik engellenir veya yanlış yönlendirilirse ASE askıya alınır. ASE ağ bağımlılıkları hakkında ayrıntılı bilgi için bkz. Ağ konuları ve App Service Ortamı. ASE hakkında genel bilgi için App Service Ortamı giriş ile başlayabilirsiniz.
Tüm ASE'ler, yönetim trafiğinin devreye girdiği bir genel VIP'ye sahiptir. Bu adreslerden gelen yönetim trafiği, ASE'nizin genel VIP'sindeki 454 ve 455 bağlantı noktalarından gelir. Bu belgede, ASE'ye yönelik yönetim trafiğinin App Service kaynak adresleri listelenmektedir. Bu adresler, AppServiceManagement adlı IP Hizmeti Etiketinde de bulunur.
AppServiceManagement hizmet etiketindeki adresler, yönetim trafiğinde asimetrik yönlendirme sorunlarını önlemek için bir yol tablosunda yapılandırılabilir. Mümkün olduğunda, tek tek adresler yerine hizmet etiketini kullanmanız gerekir. Yollar, trafik üzerinde IP düzeyinde hareket eder ve trafik yönü veya trafiğin TCP yanıt iletisinin bir parçası olduğu konusunda bir farkındalığı yoktur. TCP isteğinin yanıt adresi gönderildiği adresten farklıysa, asimetrik yönlendirme sorununuz vardır. ASE yönetim trafiğinizde asimetrik yönlendirme sorunlarını önlemek için yanıtların gönderildikleri adresten geri gönderildiğinden emin olmanız gerekir. ASE'nizi şirket içinde giden trafiğin gönderildiği bir ortamda çalışacak şekilde yapılandırma hakkında ayrıntılı bilgi için ASE'nizi zorlamalı tünelle yapılandırma makalesini okuyun.
Yönetim adresleri listesi
Yönetim adreslerinin IP'lerini görmeniz gerekiyorsa, en güncel adres listesini almak için bölgenizin hizmet etiketi başvurusunu indirin. App Service Ortamı yönetim adresleri AppServiceManagement hizmet etiketinde listelenir.
| Bölge | Hizmet etiketi başvurusu |
|---|---|
| Tüm ortak bölgeler | Azure IP Aralıkları ve Hizmet Etiketleri - Genel Bulut |
| Microsoft Azure Kamu | Azure IP Aralıkları ve Hizmet Etiketleri - US Government Bulutu |
| 21Vianet tarafından çalıştırılan Microsoft Azure | Azure IP Aralıkları ve Hizmet Etiketleri - Çin Bulutu |
Ağ Güvenlik Grubu Yapılandırma
Ağ Güvenlik Grupları ile tek tek adresler veya kendi yapılandırmanızı koruma konusunda endişelenmeniz gerekmez. Tüm adreslerle güncel tutulan AppServiceManagement adlı bir IP hizmeti etiketi vardır. NSG'nizde bu IP hizmeti etiketini kullanmak için portala gidin, Ağ Güvenlik Grupları kullanıcı arabiriminizi açın ve Gelen güvenlik kuralları'nı seçin. Gelen yönetim trafiği için önceden var olan bir kuralınız varsa, kuralı düzenleyin. Bu NSG ASE'nizle oluşturulmadıysa veya tamamen yeniyse Ekle'yi seçin. Kaynak açılan listesinde Hizmet Etiketi'ni seçin. Kaynak hizmet etiketi altında AppServiceManagement'ı seçin. Kaynak bağlantı noktası aralıklarını *, Hedef herhangi biri, Hedef bağlantı noktası aralıklarını 454-455, Protokolden TCP'ye ve Eylemden İzin Ver'e ayarlayın. Kuralı oluşturuyorsanız, Öncelik'i ayarlamanız gerekir.
Yol tablosunu yapılandırma
Yönetim adresleri, tüm gelen yönetim trafiğinin aynı yoldan geri dönebilmesini sağlamak için İnternet'in sonraki atlamasıyla bir yol tablosuna yerleştirilebilir. Zorlamalı tünel yapılandırılırken bu yollar gereklidir. Mümkün olduğunda, tek tek adresler yerine AppServiceManagement hizmet etiketini kullanın. Yol tablosunu oluşturmak için portalı, PowerShell'i veya Azure CLI'yı kullanabilirsiniz. PowerShell isteminden Azure CLI kullanarak yönlendirme tablosu oluşturma komutları aşağıdadır.
$sub = "subscription ID"
$rg = "resource group name"
$rt = "route table name"
$location = "azure location"
az network route-table route create --subscription $sub -g $rg --route-table-name $rt -n 'AppServiceManagement' --address-prefix 'AppServiceManagement' --next-hop-type 'Internet'
Rota tablonuz oluşturulduktan sonra ASE alt ağınızda ayarlamanız gerekir.
API'den yönetim adreslerinizi alma
AŞAĞıDAKI API çağrısıyla ASE'nizle eşleşen yönetim adreslerini listeleyebilirsiniz.
get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
API, ASE'nizin tüm gelen adreslerini içeren bir JSON belgesi döndürür. Adres listesi yönetim adreslerini, ASE'niz tarafından kullanılan VIP'yi ve ASE alt ağ adres aralığını içerir.
API'yi armclient ile çağırmak için aşağıdaki komutları kullanın, ancak abonelik kimliğinizi, kaynak grubunuzu ve ASE adınızı değiştirin.
armclient login
armclient get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin