Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
1 Eylül 2023'te ağ yalıtımı için Azure Hizmet Etiketi yönteminin kullanılması önemle tavsiye edilir. DL-ASE kullanımı yüksek oranda belirli senaryolarla sınırlı olmalıdır. Bu çözümü bir üretim ortamında uygulamadan önce, rehberlik için destek ekibinize danışmanızı öneririz.
Bu makale, Azure botunuz ve bağımlı hizmetleri için ağ yalıtımıyla ilgili kavramları kapsar.
Botunuza erişimi özel bir ağa kısıtlamak isteyebilirsiniz. Bunu Azure AI Bot Hizmeti'nde gerçekleştirmenin tek yolu Direct Line App Service uzantısını kullanmaktır. Örneğin, şirket içi botu barındırmak ve kullanıcıların şirket ağınızdan bota erişmesini istemek için App Service uzantısını kullanabilirsiniz.
Botunuzu özel bir ağda yapılandırma hakkında ayrıntılı yönergeler için bkz. Yalıtılmış ağ kullanma.
Ağ yalıtımını destekleyen özellikler hakkında daha fazla bilgi için bkz:
| Özellik | Makale |
|---|---|
| Direct Line App Service uzantısı | Direct Line App Service uzantısı |
| Azure Sanal Ağ | Azure Sanal Ağ nedir? |
| Azure ağ güvenlik grupları | Ağ güvenlik grupları |
| Azure Özel Bağlantı ve özel uç noktalar | Özel uç nokta nedir? |
| Azure DNS | Azure portalını kullanarak Azure DNS bölgesi ve kaydı oluşturma |
Özel uç noktaların kullanımı
Bot uç noktanız bir sanal ağ içinde olduğunda ve ağ güvenlik grubunuzda belirlenen uygun kurallarla özel bir uç nokta kullanarak botunuzun uygulama hizmeti için hem gelen hem de giden isteklerine erişimi kısıtlayabilirsiniz.
Özel uç noktalar, Direct Line App Service uzantısı aracılığıyla Bot Hizmeti'nde kullanılabilir. Aşağıdaki özel uç noktaları kullanma gereksinimlerine bakın:
Etkinliklerin App Service uç noktasına ve uç noktasından gönderilmesi gerekir.
App Service uzantısı, bot uç nokta uygulama hizmetinizle birlikte bulunur. Uç noktaya giden ve uç noktadan gelen tüm iletiler sanal ağınızda yereldir ve Bot Framework hizmetlerine gönderilmeden doğrudan istemcinize ulaşır.
Kullanıcı kimlik doğrulamasının çalışması için bot istemcinizin Microsoft Entra Id veya GitHub gibi hizmet sağlayıcısıyla ve belirteç uç noktasıyla iletişim kurması gerekir.
Bot istemciniz sanal ağınızdaysa, sanal ağınızdaki her iki uç noktayı da izin verilenler listesine eklemeniz gerekir. Bunu hizmet etiketleri aracılığıyla belirteç uç noktası için yapın. Bot uç noktanızın da aşağıda açıklandığı gibi belirteç uç noktasına erişmesi gerekir.
App Service uzantısıyla bot uç noktanızın ve App Service uzantısının Bot Framework hizmetlerine giden HTTPS istekleri göndermesi gerekir.
Bu tür istekler, bot yapılandırmanızı alma veya belirteç uç noktasından belirteçleri alma gibi çeşitli meta operasyonlar içindir. Bu istekleri kolaylaştırmak için özel uç nokta ayarlamanız ve yapılandırmanız gerekir.
Bot Hizmeti özel uç noktaları nasıl uygular?
Özel uç noktaların kullanıldığı iki ana senaryo vardır:
- Botunuzun belirteç uç noktasına erişmesi için.
- Doğrudan Hat kanalı uzantısının Bot Hizmeti'ne erişmesi için.
Özel uç nokta projects hizmetlerini sanal ağınıza entegre ederek, IP adreslerini listelemeye veya sanal ağınızı İnternet'e açmadan doğrudan ağınızda kullanılabilir hale getirir. Özel uç nokta üzerinden gelen tüm trafik, trafiğinizin İnternet'e sızmadığından emin olmak için Azure iç sunucularına gider.
Hizmet, Bot ve Token adlı iki alt kaynağı kullanarak hizmetleri ağınıza yansıtır. Özel uç nokta eklediğinizde Azure, her alt kaynak için bota özgü bir DNS kaydı oluşturur ve uç noktayı DNS bölgesi grubunda yapılandırılır. Bu, aynı alt kaynağı hedefleyen farklı botların uç noktalarının birbirinden ayırt edilebilmesini ve aynı DNS bölge grubu kaynağının yeniden kullanılabilir olmasını sağlar.
Örnek Senaryo
SampleBot adlı bir botunuz ve buna SampleBot.azurewebsites.netkarşılık gelen ve bu bot için mesajlaşma uç noktası olarak hizmet veren bir uygulama hizmetiniz olduğunu varsayalım.
Azure portalında genel bulut için alt kaynak türüyle Bot için özel bir uç nokta yapılandırırsınız, bu da A kaydı içeren bir DNS bölge grubu oluşturur. Bu DNS kaydı, sanal ağınızdaki yerel bir IP'ye eşler. Benzer şekilde, alt kaynak türünün Token kullanılması bir uç nokta SampleBot.bottoken.botframework.comoluşturur.
A Oluşturduğunuz DNS bölgesindeki kayıt, sanal ağınızdaki bir IP Adresi ile eşlenir. Bu nedenle, bu uç noktaya gönderilen istekler ağınızda yereldir ve ağ güvenlik grubunuzda veya Azure güvenlik duvarında ağınızdan giden trafiği kısıtlayan kuralları ihlal etmemektedir. Azure ağ katmanı ve Bot Framework hizmetleri, isteklerinizin genel İnternet'e sızmamasını ve ağınız için yalıtımın korunmasını sağlar.