App Service ağ özelliklerini keşfedin
App Service'te barındırılan uygulamalara varsayılan olarak doğrudan İnternet üzerinden erişilebilir ve yalnızca İnternet'te barındırılan uç noktalara erişebilir. Ancak birçok uygulama için gelen ve giden ağ trafiğini denetlemeniz gerekir.
Azure Uygulaması Hizmeti için iki ana dağıtım türü vardır. Çok kiracılı genel hizmet App Service planlarını Ücretsiz, Paylaşılan, Temel, Standart, Premium, PremiumV2 ve PremiumV3 fiyatlandırma SKU'larında barındırır. Ayrıca tek kiracılı App Service Ortamı (ASE) doğrudan Azure sanal ağınızda Yalıtılmış SKU App Service planlarını barındırıyor.
Çok kiracılı App Service ağ özellikleri
Azure Uygulaması Hizmeti dağıtılmış bir sistemdir. Gelen HTTP veya HTTPS isteklerini işleyen rollere ön uç adı verilir. Müşteri iş yükünü barındıran rollere çalışan adı verilir. App Service dağıtımındaki tüm roller çok kiracılı bir ağda bulunur. Aynı App Service ölçek biriminde birçok farklı müşteri olduğundan App Service ağını doğrudan ağınıza bağlayamazsınız.
Ağları bağlamak yerine, uygulama iletişiminin çeşitli yönlerini ele almak için özelliklere ihtiyacınız vardır. Uygulamanıza yönelik istekleri işleyen özellikler, uygulamanızdan arama yaparken sorunları çözmek için kullanılamaz. Benzer şekilde, uygulamanızdan gelen aramalarla ilgili sorunları çözen özellikler, uygulamanızdaki sorunları çözmek için kullanılamaz.
| Gelen özellikler | Giden özellikleri |
|---|---|
| Uygulama tarafından atanan adres | Karma Bağlantılar |
| Erişim kısıtlamaları | Ağ geçidi için gerekli sanal ağ tümleştirmesi |
| Hizmet uç noktaları | Sanal ağ tümleştirmesi |
| Özel uç noktalar |
Sorunlarınızı birkaç özel durumla çözmek için özellikleri karıştırabilirsiniz. Aşağıdaki gelen kullanım örnekleri, uygulamanıza gelen trafiği denetlemek için App Service ağ özelliklerini kullanma örnekleridir.
| Gelen kullanım örneği | Özellik |
|---|---|
| Uygulamanız için IP tabanlı SSL gereksinimlerini destekleyin | Uygulama tarafından atanan adres |
| Uygulamanız için paylaşılmayan ayrılmış gelen adresi destekleme | Uygulama tarafından atanan adres |
| İyi tanımlanmış bir dizi adresten uygulamanıza erişimi kısıtlama | Erişim kısıtlamaları |
Varsayılan ağ davranışı
Azure Uygulaması Hizmet ölçek birimleri her dağıtımda birçok müşteriyi destekler. Ücretsiz ve Paylaşılan SKU, müşteri iş yüklerini çok kiracılı çalışanlarda barındırıyor. Temel ve daha yüksek planlar, yalnızca bir App Service planına ayrılmış müşteri iş yüklerini barındırmaktadır. Standart App Service planınız varsa, bu plandaki tüm uygulamalar aynı çalışan üzerinde çalışır. Çalışanın ölçeğini genişletiyorsanız, bu App Service planındaki tüm uygulamalar App Service planınızdaki her örnek için yeni bir çalışana çoğaltılır.
Giden adresler
Çalışan VM'leri büyük ölçüde App Service planları tarafından ayrılmıştır. Ücretsiz, Paylaşılan, Temel, Standart ve Premium planlarının tümü aynı çalışan VM türünü kullanır. PremiumV2 planı başka bir VM türü kullanır. PremiumV3 başka bir VM türü kullanır. VM ailesini değiştirdiğinizde, farklı bir giden adres kümesi elde edersiniz.
Giden aramalar için kullanılan birçok adres vardır. Uygulamanız tarafından giden çağrıları yapmak için kullanılan giden adresleri, uygulamanızın özelliklerinde listelenir. Bu adresler, App Service dağıtımında aynı çalışan VM ailesinde çalışan tüm uygulamalar tarafından paylaşılır. Uygulamanızın ölçek biriminde kullanabileceği tüm adresleri görmek istiyorsanız, bunları listeleyen adlı possibleOutboundIpAddresses bir özellik vardır.
Giden IP'leri bulma
Azure portalında uygulamanız tarafından kullanılmakta olan giden IP adreslerini bulmak için, uygulamanızın sol gezinti bölmesinde Özellikler'i seçin.
Cloud Shell'de aşağıdaki Azure CLI komutunu çalıştırarak aynı bilgileri bulabilirsiniz. Bunlar Ek Giden IP Adresleri alanında listelenir.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Fiyatlandırma katmanlarından bağımsız olarak uygulamanızın tüm olası giden IP adreslerini bulmak için Cloud Shell'de aşağıdaki komutu çalıştırın.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv