在虛擬網路中使用 Direct Line App Service 擴充功能

從 2023 年 9 月 1 日起，強烈建議採用 Azure 服務標籤 方法來隔離網路。 DL-ASE 的使用率應僅限於高度特定的案例。 在生產環境中實作此解決方案之前，建議您諮詢您的支援小組以取得指引。

適用于： SDK v4

本文說明如何搭配 Azure 虛擬網絡 （VNET） 使用 Direct Line App Service 擴充功能。

建立App Service 環境和其他 Azure 資源

1. Direct Line App Service 擴充功能適用于所有 Azure App 服務 ，包括裝載于Azure App 服務環境 內的 延伸模組。 Azure App 服務環境提供隔離，非常適合在 VNET 內運作。
   • 如需建立外部App Service 環境的指示，請參閱 建立外部 App Service 環境 一文。
   • 如需建立內部App Service 環境的指示，請參閱 建立和使用內部負載平衡器App Service 環境 一文。
2. 建立App Service 環境之後，請在其中新增 App Service 方案，您可以在其中部署 Bot（因此執行 Direct Line App Service 擴充功能）。 若要這樣做：
   • 前往 Azure 入口網站。
   • 建立新的「App Service 方案」資源。
   • 在 [區域] 下，選取您的App Service 環境
   • 完成建立 App Service 方案

設定 VNET 網路安全性群組 （NSG）

1. Direct Line App Service 擴充功能需要輸出連線，才能發出 HTTP 要求。 這可以在 VNET NSG 中設定為與App Service 環境子網相關聯的輸出規則。 所需的規則如下所示：

   欄位	值
   來源	任何
   來源連接埠	*
   Destination	服務標籤
   目的地服務標籤	AzureBotService
   目的地連接埠範圍	443
   通訊協定	任意
   動作	允許

2. 如果您的 Bot 使用 OAuth 來登入 Microsoft Entra ID，請新增與 https://login.microsoftonline.com/botframework.com 相關聯的第二個輸出規則：

   欄位	值
   來源	任何
   來源連接埠	*
   Destination	服務標籤
   目的地服務標籤	AzureActiveDirectory
   目的地連接埠範圍	443
   通訊協定	任意
   動作	允許