App Service Ortamı için özel yapılandırma ayarları

  • Makale

Genel bakış

App Service Ortamı tek bir müşteriye yalıtıldığından, yalnızca App Service Ortamı'lere uygulanabilecek bazı yapılandırma ayarları vardır. Bu makalede, App Service Ortamı için kullanılabilen çeşitli özel özelleştirmeler belgelenir.

Not

Bu makale, App Service Yalıtılmış v2 planlarıyla kullanılan App Service Ortamı v3'ün özelliklerini, avantajlarını ve kullanım örneklerini kapsar.

App Service Ortamı yoksa bkz. App Service Ortamı v3 oluşturma.

Yeni küme Ayarlar özniteliğinde bir dizi kullanarak App Service Ortamı özelleştirmeleri depolayabilirsiniz. Bu öznitelik, hostingEnvironments Azure Resource Manager varlığının "Özellikler" sözlüğünde bulunur.

Aşağıdaki kısaltılmış Resource Manager şablonu parçacığı küme Ayarlar özniteliğini gösterir:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": ...,
    "location": ...,
    "properties": {
        "clusterSettings": [
            {
                "name": "nameOfCustomSetting",
                "value": "valueOfCustomSetting"
            }
        ],
        "internalLoadBalancingMode": ...,
        etc...
    }
}

küme Ayarlar özniteliği, App Service Ortamı güncelleştirmek için bir Resource Manager şablonuna eklenebilir.

App Service Ortamı güncelleştirmek için Azure Kaynak Gezgini'ni kullanma

Alternatif olarak, Azure Kaynak Gezgini'ni kullanarak App Service Ortamı güncelleştirebilirsiniz.

  1. Kaynak Gezgini'nde App Service Ortamı düğümüne gidin (subscriptions>{your Subscription}>resourceGroups>{your Resource Group}>providers>Microsoft.Web>hostingEnvironments). Ardından güncelleştirmek istediğiniz belirli App Service Ortamı tıklayın.
  2. Sağ bölmede, Kaynak Gezgini'nde etkileşimli düzenlemeye izin vermek için üst araç çubuğunda Okuma/Yazma'ya tıklayın.
  3. Resource Manager şablonunu düzenlenebilir hale getirmek için mavi Düzenle düğmesine tıklayın.
  4. Sağdaki bölmenin en altına kaydırın. Cluster Ayarlar özniteliği en alttadır; burada değerini girebilir veya güncelleştirebilirsiniz.
  5. Küme Ayarlar özniteliğinde olmasını istediğiniz yapılandırma değerleri dizisini yazın (veya kopyalayıp yapıştırın).
  6. Değişikliği App Service Ortamı işlemek için sağ bölmenin üst kısmında bulunan yeşil PUT düğmesine tıklayın.

Değişikliği gönderdiğinizde, değişiklik hemen yapılmaz ve değişikliğin tam olarak geçerli olması 24 saate kadar sürebilir. Bazı ayarlar, belirli bir ayarı yapılandırmanın zamanı ve etkisi hakkında belirli ayrıntılara sahiptir.

İç şifrelemeyi etkinleştirme

App Service Ortamı, iç bileşenleri veya sistem içindeki iletişimi göremediğiniz bir kara kutu sistemi olarak çalışır. Daha yüksek aktarım hızını etkinleştirmek için iç bileşenler arasında şifreleme varsayılan olarak etkinleştirilmez. Trafik izlendiğinden veya erişilemeyeceğinden sistem güvenlidir. Uçtan uca veri yolunun tam olarak şifrelenmesini gerektiren bir uyumluluk gereksiniminiz varsa, tam veri yolunun bir clusterSetting ile şifrelenmesini etkinleştirmenin bir yolu vardır.

"clusterSettings": [
    {
        "name": "InternalEncryption",
        "value": "true"
    }
],

InternalEncryption değerini true olarak ayarlamak, ön uçlarla çalışanlar arasındaki App Service Ortamı iç ağ trafiğini şifreler, disk belleği dosyasını şifreler ve çalışan disklerini de şifreler. InternalEncryption clusterSetting etkinleştirildikten sonra sistem performansınızı etkileyebilir. InternalEncryption'ı etkinleştirmek için değişiklik yaptığınızda, değişiklik tamamen yayılana kadar App Service Ortamı kararsız durumda olur. Değişikliğin tam olarak yayılması, App Service Ortamı kaç örneğinizin bulunduğuna bağlı olarak tamamlanması birkaç saat sürebilir. Kullanımdayken bir App Service Ortamı InternalEncryption özelliğini etkinleştirmemenizi kesinlikle öneririz. Etkin olarak kullanılan bir App Service Ortamı InternalEncryption'ı etkinleştirmeniz gerekiyorsa, işlem tamamlanana kadar trafiği bir yedekleme ortamına yönlendirmenizi kesinlikle öneririz.

TLS 1.0 ve TLS 1.1'i devre dışı bırakma

TlS ayarlarını uygulama temelinde yönetmek istiyorsanız TLS ayarlarını zorunlu kılma belgeleriyle sağlanan kılavuzu kullanabilirsiniz.

Bir App Service Ortamı tüm uygulamalar için tüm gelen TLS 1.0 ve TLS 1.1 trafiğini devre dışı bırakmak istiyorsanız, aşağıdaki kümeyi Ayarlar girdisini ayarlayabilirsiniz:

"clusterSettings": [
    {
        "name": "DisableTls1.0",
        "value": "1"
    }
],

Ayarın adında 1.0 ifadesi yer alır ancak yapılandırıldığında hem TLS 1.0 hem de TLS 1.1 devre dışı bırakılır.

TLS şifreleme paketi sırasını değiştirme

App Service Ortamı, şifreleme paketinin varsayılandan değiştirilmesini destekler. Varsayılan şifreleme kümesi, çok kiracılı hizmette kullanılan kümeyle aynıdır. Şifreleme paketlerinin değiştirilmesi App Service dağıtımının tamamını etkiler ve bu yalnızca tek kiracılı App Service Ortamı mümkün olur. bir App Service Ortamı için gereken iki şifreleme paketi vardır; TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ve TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. App Service Ortamı en güçlü ve en az sayıda şifreleme paketiyle çalıştırmak istiyorsanız, yalnızca gerekli iki şifrelemeyi kullanın. App Service Ortamı yalnızca gerekli şifrelemeleri kullanacak şekilde yapılandırmak için Ayarlar aşağıda gösterildiği gibi kümeyi değiştirin.

"clusterSettings": [
    {
        "name": "FrontEndSSLCipherSuiteOrder",
        "value": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
    }
],

Uyarı

SChannel'in anlayamayacağı şifre paketi için yanlış değerler ayarlanırsa, sunucunuzla tüm TLS iletişimi çalışmayı durdurabilir. Böyle bir durumda, FrontEndSSLCipherSuiteOrder girdisini kümeden kaldırmanız Ayarlar ve varsayılan şifreleme paketi ayarlarına geri dönmek için güncelleştirilmiş Resource Manager şablonunu göndermeniz gerekir. Lütfen bu işlevi dikkatli kullanın.

Kullanmaya başlayın

Azure Hızlı Başlangıç Resource Manager şablon sitesi, App Service Ortamı oluşturmaya yönelik temel tanımı içeren bir şablon içerir.