Virtuális hálózati integráció engedélyezése a Azure-alkalmazás Szolgáltatásban
A Azure-alkalmazás Service-alkalmazásból származó Azure-beli virtuális hálózattal való integrációval privát erőforrásokat érhet el az alkalmazásból a virtuális hálózaton belül.
Előfeltételek
A virtuális hálózati integrációs funkcióhoz a következőre van szükség:
- A virtuális hálózati integrációt támogató App Service tarifacsomag.
- Egy virtuális hálózat ugyanabban a régióban üres alhálózattal.
Az alhálózatot delegálni kell a Microsoft.Web/serverFarms szolgáltatásba. Ha az integráció előtt nem delegál, a kiépítési folyamat konfigurálja ezt a delegálást. Az alhálózatnak egy IPv4-blokkot /28 (16 címet) kell lefoglalnia. Javasoljuk, hogy legalább 64 címmel (IPv4-blokk /26 ) rendelkezzen a maximális vízszintes skálázás engedélyezéséhez.
Ha a virtuális hálózat az alkalmazástól eltérő előfizetésben található, győződjön meg arról, hogy a virtuális hálózattal rendelkező előfizetés regisztrálva van az Microsoft.Web erőforrás-szolgáltatónál. A szolgáltató regisztrálva van az előfizetés első webalkalmazásának létrehozásakor. A szolgáltató explicit regisztrációjához lásd : Erőforrás-szolgáltató regisztrálása.
Konfigurálás az Azure Portalon
Nyissa meg az alkalmazást az Azure Portalon. Válassza a Beállítások>hálózatkezelés lehetőséget. A Kimenő forgalom konfigurációja területen a Virtuális hálózat integrációja mellett válassza a Nem konfigurált hivatkozást.
Válassza a Virtuális hálózati integráció hozzáadása lehetőséget.
Válasszon ki egy előfizetést és egy virtuális hálózatot.
Az Alhálózat területen a legördülő lista az előfizetés összes virtuális hálózatát tartalmazza ugyanabban a régióban. Jelöljön ki egy üres, már meglévő alhálózatot, vagy hozzon létre egy új alhálózatot. Válassza a Kapcsolódás lehetőséget.
Az integráció során az alkalmazás újraindul. Amikor az integráció befejeződik, megjelenik a virtuális hálózat részletei, amellyel integrálva van.
Konfigurálás az Azure CLI-vel
A virtuális hálózati integrációt az Azure CLI használatával is konfigurálhatja:
az webapp vnet-integration add --resource-group <group-name> --name <app-name> --vnet <vnet-name> --subnet <subnet-name>
Feljegyzés
A parancs ellenőrzi, hogy az alhálózat delegálva van-e a Microsoft.Web/serverFarms szolgáltatásba. Ha nincs konfigurálva, a parancs alkalmazza a szükséges delegálást. Ha az alhálózat konfigurálva van, és nincs engedélye annak ellenőrzésére, vagy ha a virtuális hálózat egy másik előfizetésben van, a --skip-delegation-check paraméter használatával megkerülheti az ellenőrzést.
Konfigurálás az Azure PowerShell-lel
Paraméterek előkészítése.
$siteName = '<app-name>' $vNetResourceGroupName = '<group-name>' $webAppResourceGroupName = '<group-name>' $vNetName = '<vnet-name>' $integrationSubnetName = '<subnet-name>' $vNetSubscriptionId = '<subscription-guid>'Feljegyzés
Ha a virtuális hálózat más előfizetésben van, mint a webalkalmazás, a
Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx"parancs használatával beállíthatja az aktuális előfizetési környezetet. Állítsa be az aktuális előfizetési környezetet arra az előfizetésre, amelyben a virtuális hálózat üzembe lett helyezve.Ellenőrizze, hogy az alhálózat delegálva van-e a Microsoft.Web/serverFarms szolgáltatásba.
$vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName $subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet Get-AzDelegation -Subnet $subnetHa az alhálózat nincs delegálva a Microsoft.Web/serverFarms szolgáltatásba, adja hozzá a delegálást ezekkel a parancsokkal.
$subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet Set-AzVirtualNetwork -VirtualNetwork $vnetKonfigurálja a virtuális hálózati integrációt.
$subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName" $webApp = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName $webApp.Properties.virtualNetworkSubnetId = $subnetResourceId $webApp.Properties.vnetRouteAllEnabled = 'true' $webApp | Set-AzResource -ForceFeljegyzés
Ha a webalkalmazás a virtuális hálózattól eltérő előfizetésben található, a
Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx"parancs használatával beállíthatja az aktuális előfizetési környezetet. Állítsa be az aktuális előfizetési környezetet arra az előfizetésre, amelyben a webalkalmazás üzembe lett helyezve.