Aracılığıyla paylaş

Azure App Service Karma Bağlantılar

  • Makale

Karma Bağlantılar hem Azure'daki bir hizmet hem de Azure Uygulaması Hizmeti'ndeki bir özelliktir. Hizmet olarak, App Service'te kullanılanların ötesinde kullanımlara ve özelliklere sahiptir. Karma Bağlantılar ve Bunların App Service dışındaki kullanımı hakkında daha fazla bilgi edinmek için bkz . Azure Relay Karma Bağlantıları.

App Service'te Karma Bağlantılar, 443 numaralı bağlantı noktası üzerinden Azure'a giden çağrılar yapabilen herhangi bir ağdaki uygulama kaynaklarına erişmek için kullanılabilir. Karma Bağlantılar, uygulamanızdan TCP uç noktasına erişim sağlar. Uygulamanıza erişmek için yeni bir yol etkinleştirmez. App Service'te kullanıldığı gibi, her Karma Bağlantı tek bir TCP konağı ve bağlantı noktası bileşimiyle bağıntı kurar.

Bu özellik, bir TCP uç noktası olması koşuluyla uygulamalarınızın herhangi bir işletim sistemindeki kaynaklara erişmesini sağlar. Karma Bağlantılar özelliği, uygulama protokollerinin ne olduğunu veya nelere eriştiğinizi bilmiyor veya umursamıyor. Yalnızca ağ erişimi sağlar.

Nasıl çalışır?

Karma Bağlantılar, hem istenen uç noktaya hem de Azure'a ulaşabileceği bir geçiş aracısının dağıtılması gerekir. Karma Bağlantı Yöneticisi (HCM) geçiş aracısı, 443 numaralı bağlantı noktası üzerinden Azure Relay'e çağrıda bulunur. Web uygulaması sitesinden App Service altyapısı, uygulamanız adına Azure Relay'e de bağlanır. Birleştirilmiş bağlantılar aracılığıyla uygulamanız istenen uç noktaya erişebilir. Bağlantı, kimlik doğrulaması ve yetkilendirme için güvenlik ve paylaşılan erişim imzası (SAS) anahtarları için TLS 1.2 kullanır.

Karma Bağlantı üst düzey akışı diyagramı.

Uygulamanız yapılandırılmış bir Karma Bağlantı uç noktasıyla eşleşen bir DNS isteği yaptığında, giden TCP trafiği Karma Bağlantı üzerinden yeniden yönlendirilir.

Not

Bu gerçek, Karma Bağlantınız için her zaman bir DNS adı kullanmaya çalışmanız gerektiği anlamına gelir. Uç nokta bunun yerine bir IP adresi kullanıyorsa bazı istemci yazılımları DNS araması yapmaz.

App Service Karma Bağlantı avantajları

Karma Bağlantılar özelliğinin aşağıdakiler gibi birçok avantajı vardır:

  • Uygulamalar şirket içi sistemlere ve hizmetlere güvenli bir şekilde erişebilir.
  • Bu özellik, İnternet'e erişilebilen bir uç nokta gerektirmez.
  • Hızlı ve kurulumu kolaydır. Ağ geçidi gerekmez.
  • Her Karma Bağlantı, güvenlik için yararlı olan tek bir konak:bağlantı noktası bileşimiyle eşleşir.
  • Normalde güvenlik duvarı delikleri gerektirmez. Bağlantıların tümü standart web bağlantı noktaları üzerinden giden bağlantılardır.
  • Özellik ağ düzeyinde olduğundan uygulamanızın kullandığı dile ve uç noktanın kullandığı teknolojiye göre belirsizdir.
  • Tek bir uygulamadan birden çok ağda erişim sağlamak için kullanılabilir.
  • Windows uygulamaları ve Linux uygulamaları için GA'da desteklenir. Karma Bağlantılar, Windows özel kapsayıcıları için desteklenmez.

Karma Bağlantılar ile yapılamaz şeyler

Karma Bağlantılar ile yapılamaz şeyler şunlardır:

  • Bir sürücü bağlayın.
  • UDP kullanın.
  • FTP Pasif Modu veya Genişletilmiş Pasif Mod gibi dinamik bağlantı noktalarını kullanan TCP tabanlı hizmetlere erişin.
  • UDP gerektirebileceğinden LDAP'yi destekleyin.
  • Bir App Service çalışanına etki alanına katılamadığınız için Active Directory'yi destekleyin.

Uygulamanıza Karma Bağlantılar Ekleme ve Oluşturma

Karma Bağlantı oluşturmak için:

  1. Azure portalında uygulamanızı seçin. Ayarlar>Ağ'ı seçin.

  2. Karma bağlantılar'ın yanında Yapılandırılmadı bağlantısını seçin. Burada uygulamanız için yapılandırılan Karma Bağlantılar'ı görebilirsiniz.

    Bağlantıları ekleyip yönetebileceğiniz Karma Bağlantı listesinin ekran görüntüsü.

  3. Yeni bir Karma Bağlantı eklemek için Karma bağlantı ekle'yi seçin. Önceden oluşturduğunuz Karma Bağlantıların listesini görürsünüz. Uygulamanıza bunlardan bir veya daha fazlasını eklemek için, istediklerinizi seçin ve ardından Seçili Karma Bağlantı ekle'yi seçin.

    Bağlantı ekleyebileceğiniz Karma Bağlantı sayfasının ekran görüntüsü.

Yeni bir Karma Bağlantı oluşturmak istiyorsanız Yeni karma bağlantı oluştur'u seçin. Aşağıdaki değerleri belirtin:

  • Karma Bağlantı adı.
  • Uç nokta ana bilgisayar adı.
  • Uç nokta bağlantı noktası.
  • Kullanmak istediğiniz Service Bus ad alanı.

Yeni karma bağlantı oluştur iletişim kutusunun ekran görüntüsü.

Her Karma Bağlantı bir Service Bus ad alanına bağlıdır. Her Service Bus ad alanı bir Azure bölgesindedir. Ağ kaynaklı gecikme süresini önlemek için, uygulamanızla aynı bölgede bir Service Bus ad alanı kullanın.

Karma Bağlantınızı uygulamanızdan kaldırmak istiyorsanız, sağ tıklayın ve Bağlantıyı Kes'i seçin.

Uygulamanıza Karma Bağlantı eklendiğinde, yalnızca seçerek bu bağlantının ayrıntılarını görebilirsiniz.

Karma bağlantı ayrıntılarının ekran görüntüsü.

Azure Relay portalında Karma Bağlantı oluşturma

Uygulamanızın içinden portal deneyimine ek olarak, Azure Relay portalından Karma Bağlantılar oluşturabilirsiniz. Karma Bağlantının App Service tarafından kullanılabilmesi için şunları yapması gerekir:

  • İstemci yetkilendirmesi gerektir.
  • Değer olarak host:port bileşimini içeren bir meta veri öğesi ve adlandırılmış uç noktanız vardır.

Karma Bağlantılar ve App Service planları

App Service Karma Bağlantıları yalnızca Temel, Standart, Premium ve Yalıtılmış fiyatlandırma SKU'larında kullanılabilir. Karma Bağlantılar, Tüketim planlarında işlev uygulamaları için kullanılamaz. Fiyatlandırma planına bağlı sınırlar vardır.

Fiyatlandırma planı Planda kullanılabilen Karma Bağlantı sayısı
Temel Plan başına 5
Standart Plan başına 25
Premium (v1-v3) Uygulama başına 220
Yalıtılmış (v1-v2) Uygulama başına 220

App Service planı kullanıcı arabirimi, kaç Karma Bağlantının kullanıldığını ve hangi uygulamalar tarafından kullanıldığını gösterir.

App Service planı özelliklerinin ekran görüntüsü.

Ayrıntıları görmek için Karma Bağlantı'yı seçin. Gördüğünüz tüm bilgileri uygulama görünümünde görebilirsiniz. Aynı plandaki diğer kaç uygulamanın bu Karma Bağlantıyı kullandığını da görebilirsiniz.

App Service planında kullanılabilecek Karma Bağlantı uç noktası sayısı sınırı vardır. Kullanılan her Karma Bağlantı, bu plandaki herhangi bir sayıda uygulamada kullanılabilir. Örneğin, bir App Service planında beş ayrı uygulamada kullanılan tek bir Karma Bağlantı, tek bir Karma Bağlantı olarak sayılır.

Fiyatlandırma

App Service planı SKU gereksiniminin yanı sıra Karma Bağlantıları kullanmanın ek bir maliyeti vardır. Karma Bağlantı'nın kullandığı her dinleyici için bir ücret uygulanır. Dinleyici Karma Bağlantı Yöneticisi. İki Karma Bağlantı Yöneticisi tarafından desteklenen beş Karma Bağlantınız varsa bu 10 dinleyici olabilir. Daha fazla bilgi için bkz . Service Bus fiyatlandırması.

Karma Bağlantı Yöneticisi

Karma Bağlantılar özelliği, Ağda Karma Bağlantı uç noktanızı barındıran bir geçiş aracısı gerektirir. Bu geçiş aracısı Karma Bağlantı Yöneticisi (HCM) olarak adlandırılır. HCM'yi indirmek için:

  1. Azure portalında uygulamanızı seçin. Ayarlar>Ağ'ı seçin.
  2. Karma bağlantılar'ın yanındaki bağlantıyı seçerek Karma bağlantılar sayfasını açın.
  3. Bağlantı yöneticisini indir'i seçin.

Bu araç Windows Server 2012 ve sonraki sürümlerde çalışır. HCM bir hizmet olarak çalışır ve 443 numaralı bağlantı noktasından Azure Relay'e bağlanır.

HCM'yi yükledikten sonra HybridConnectionManagerUi.exe çalıştırarak aracın kullanıcı arabirimini kullanabilirsiniz. Bu dosya Karma Bağlantı Yöneticisi yükleme dizinindedir. Windows 10'da, arama kutunuzda Karma Bağlantı Yöneticisi kullanıcı arabirimini de arayabilirsiniz.

Karma Bağlantı Yöneticisi ekran görüntüsü.

HCM kullanıcı arabirimini başlattığınızda gördüğünüz ilk şey, HCM'nin bu örneğiyle yapılandırılmış tüm Karma Bağlantıları listeleyen bir tablodur. Herhangi bir değişiklik yapmak istiyorsanız, önce Azure'da kimlik doğrulaması yapın.

HCM'nize bir veya daha fazla Karma Bağlantı eklemek için:

  1. HCM kullanıcı arabirimini başlatın.

  2. Yeni Karma Bağlantı Ekle'yi seçin.

    Yeni Karma Bağlantıları Yapılandır'ın ekran görüntüsü.

  3. Karma Bağlantılarınızın aboneliklerinizle kullanılabilir olmasını sağlamak için Azure hesabınızla oturum açın. HCM bu adımın ötesinde Azure hesabınızı kullanmaya devam etmez.

  4. Bir abonelik seçin.

  5. HCM'nin geçişini istediğiniz Karma Bağlantılar'ı seçin.

    Karma Bağlantı Yöneticisi'daki bağlantıların ekran görüntüsü.

  6. Kaydet'i seçin.

Artık eklediğiniz Karma Bağlantıları görebilirsiniz. Ayrıntıları görmek için yapılandırılan Karma Bağlantı'yı da seçebilirsiniz.

Karma Bağlantı Ayrıntıları'nın ekran görüntüsü.

Yapılandırıldığı Karma Bağlantıları desteklemek için HCM şunları gerektirir:

  • 443 numaralı bağlantı noktası üzerinden Azure'a TCP erişimi.
  • Karma Bağlantı uç noktasına TCP erişimi.
  • Uç nokta ana bilgisayarında ve Service Bus ad alanında DNS araması yapabilme. Başka bir deyişle, Azure geçiş bağlantısındaki konak adı HCM'yi barındıran makineden çözümlenebilir olmalıdır.

Not

Azure Relay, bağlantı için Web Yuvalarına dayanır. Bu özellik yalnızca Windows Server 2012 veya sonraki sürümlerde kullanılabilir. Bu nedenle HCM, Windows Server 2012'den önceki sistemlerde desteklenmez.

Yedeklilik

Her HCM birden çok Karma Bağlantıyı destekleyebilir. Birden çok HCM herhangi bir Karma Bağlantıyı destekleyebilir. Varsayılan davranış, trafiği belirli bir uç nokta için yapılandırılmış HCM'ler arasında yönlendirmektir. Ağınızdan Karma Bağlantılarınızda yüksek kullanılabilirlik istiyorsanız, ayrı makinelerde birden çok HCM çalıştırın. Geçişi hizmeti tarafından trafiği HCM'lere dağıtmak için kullanılan yük dağıtım algoritması rastgele atamadır.

Karma Bağlantıyı el ile ekleme

Aboneliğinizin dışındaki birinin belirli bir Karma Bağlantı için bir HCM örneği barındırmasını sağlamak için, Karma Bağlantı için ağ geçidi bağlantı dizesi bu kişilerle paylaşın. Ağ geçidi bağlantı dizesi Azure portalındaki Karma Bağlantı özelliklerinde görebilirsiniz. Bu dizeyi kullanmak için HCM'de El ile Gir'i seçin ve ağ geçidi bağlantı dizesi yapıştırın.

Karma Bağlantı'nın el ile eklendiği iletişim kutusunun ekran görüntüsü.

Yükseltme

Sorunları düzeltmek veya iyileştirmeler sağlamak için Karma Bağlantı Yöneticisi düzenli güncelleştirmeler vardır. Yükseltmeler yayımlandığında, HCM kullanıcı arabiriminde bir iletişim kutusu görüntülenir. Yükseltmenin uygulanması değişiklikleri uygular ve HCM'yi yeniden başlatır.

Uygulamanıza program aracılığıyla Karma Bağlantı ekleme

Karma Bağlantılar için Azure CLI desteği vardır. Sağlanan komutlar hem uygulama hem de App Service planı düzeyinde çalışır. Uygulama düzeyi komutları şunlardır:

az webapp hybrid-connection

Group
    az webapp hybrid-connection : Methods that list, add and remove hybrid-connections from webapps.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    add    : Add a hybrid-connection to a webapp.
    list   : List the hybrid-connections on a webapp.
    remove : Remove a hybrid-connection from a webapp.

App Service planı komutları, belirli bir karma bağlantının hangi anahtarı kullandığını ayarlamanıza olanak tanır. Her Karma Bağlantıda birincil ve ikincil olmak üzere iki anahtar ayarlanır. Birincil veya ikincil anahtarı aşağıdaki komutlarla kullanmayı seçebilirsiniz. Bu seçenek, anahtarlarınızı düzenli aralıklarla yeniden oluşturmak istediğiniz zaman için anahtarlar arasında geçiş yapmanızı sağlar.

az appservice hybrid-connection --help

Group
    az appservice hybrid-connection : A method that sets the key a hybrid-connection uses.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    set-key : Set the key that all apps in an appservice plan use to connect to the hybrid-
                connections in that appservice plan.

Karma Bağlantılarınızın Güvenliğini Sağlama

Azure Service Bus Geçişi üzerinde yeterli izinlere sahip olan tüm kullanıcılar, bu geçiş için diğer App Service web uygulamalarına mevcut bir Karma Bağlantı ekleyebilir. Başkalarının aynı Karma Bağlantıyı yeniden kullanmasını önlemek için Azure Service Bus Geçişi'ne erişimi kilitleyin. Hedef kaynak, yetkisiz erişimi önlemek için başka güvenlik önlemleri olmayan bir hizmet olduğunda bu durum oluşabilir.

Geçişe erişimi olan Reader herkes, Azure portalında Web App'lerine eklemeye çalıştığında Karma Bağlantıyı görebilir. Geçiş bağlantısını kurmak için kullanılan bağlantı dizesi alma izinleri olmadığından ekleyemiyorlar. Karma Bağlantı'yı eklemek için izinlere listKeys (Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action) sahip olmaları gerekir. Geçiş üzerinde Contributor bu izni içeren rol veya diğer herhangi bir rol, kullanıcıların Karma Bağlantıyı kullanmasına ve kendi Web Uygulamalarına eklemesine olanak tanır.

Karma Bağlantılarınızı Yönetme

Karma Bağlantı için uç nokta ana bilgisayarını veya bağlantı noktasını değiştirmeniz gerekiyorsa aşağıdaki adımları kullanın:

  1. Karma Bağlantı Yöneticisi ayrıntıları penceresini görmek için bağlantıyı seçin. Ardından Kaldır'ı seçin.
  2. Azure portalında uygulamanızı seçin. Ayarlar>Ağ'ı seçin.
  3. Karma bağlantılar'ın yanında Yapılandırılan bağlantısını seçin.
  4. Karma bağlantılar'da bağlantıya sağ tıklayın ve Bağlantıyı Kes'i seçin.
  5. Güncelleştirmeniz gereken uç nokta için Geçiş'e gidin. Gezinti menüsündeki Varlıklar'ın altında Varlıklar'ın altında Karma Bağlantılar'ı seçin.
  6. Karma Bağlantı'ya tıklayın. Gezinti menüsünde, Ayarlar'ın altında Özellikler'i seçin.
  7. Değişikliklerinizi yapın ve Değişiklikleri kaydet'i seçin.
  8. App Service'inizin Karma Bağlantılar ayarlarına dönün ve Karma Bağlantıyı yeniden ekleyin. Uç noktanın istendiği gibi güncelleştirildiğinden emin olun. Listede Karma Bağlantı'yı görmüyorsanız 5-10 dakika içinde yenileyin.
  9. Yerel makinedeki Karma Bağlantı Yöneticisi dönün ve bağlantıyı yeniden ekleyin.

Sorun giderme

Bağlı durumunun olması, bu Karma Bağlantı ile en az bir HCM'nin yapılandırıldığı ve Azure'a ulaşabileceği anlamına gelir. Karma Bağlantınızın durumu Bağlı değilse, Karma Bağlantınız Azure'a erişimi olan herhangi bir HCM'de yapılandırılmaz. HCM'niz Bağlı Değil'i gösterdiğinde denetlenecek birkaç şey vardır:

  • Konağınızın 443 numaralı bağlantı noktası üzerinden Azure'a giden erişimi var mı? PowerShell komutunu Test-NetConnection Destination -P Portkullanarak HCM konağınızdan test edebilirsiniz.

  • HCM'nizin kötü durumda olma olasılığı var mı? Azure Karma Bağlantı Yöneticisi Hizmeti yerel hizmetini yeniden başlatmayı deneyin.

  • Çakışan yazılım yüklü mü? Karma Bağlantı Yöneticisi Windows Server için Biztalk Karma Bağlantı Yöneticisi veya Service Bus ile birlikte kullanılamaz. HCM'yi yüklediğinizde, önce bu paketlerin tüm sürümlerini kaldırmanız gerekir.

  • HCM konağınızla Azure arasında güvenlik duvarınız var mı? Bu durumda, hem Service Bus uç noktası URL'sine hem de Karma Bağlantınıza hizmet veren Service Bus ağ geçitlerine giden erişime izin vermeniz gerekir.

    • Service Bus uç noktası URL'sini Karma Bağlantı Yöneticisi kullanıcı arabiriminde bulabilirsiniz.

      Karma Bağlantı Service Bus uç noktasının ekran görüntüsü.

    • Service Bus ağ geçitleri, isteği Karma Bağlantı'ya kabul eden ve Azure Geçişi'nden geçiren kaynaklardır. Ağ geçitlerinin 128'inin tümünü izin verilenler listesine eklemeniz gerekir. Ağ geçitleri şu biçimdedir: G#-prod-[stamp]-sb.servicebus.windows.net. sayı işareti, #0 ile 127 arasında bir sayıdır ve stamp Service Bus uç noktanızın bulunduğu Azure veri merkezinizdeki örneğin adıdır.

    • Joker karakter kullanabiliyorsanız* .servicebus.windows.net izin verilenler listesine bakabilirsiniz.

    • Joker karakter kullanamıyorsanız 128 ağ geçidinin tümüne izin vermelisiniz.

      Damgayı, Service Bus uç noktası URL'sinde nslookup kullanarak bulabilirsiniz.

      Service Bus için damga adının nerede bulunacağı gösteren terminalin ekran görüntüsü.

      Bu örnekte damga pulu şeklindedir sn3-010. Service Bus ağ geçitlerini izin verilenler listesine eklemek için aşağıdaki girdilere ihtiyacınız vardır:

      G0-prod-sn3-010-sb.servicebus.windows.net
      G1-prod-sn3-010-sb.servicebus.windows.net
      G2-prod-sn3-010-sb.servicebus.windows.net
      G3-prod-sn3-010-sb.servicebus.windows.net
      ... G126-prod-sn3-010-sb.servicebus.windows.net
      G127-prod-sn3-010-sb.servicebus.windows.net

Durumunuz Bağlandı olarak görünüyorsa ancak uygulamanız uç noktanıza ulaşamıyorsa:

  • Karma Bağlantınızda bir DNS adı kullandığınızdan emin olun. BIR IP adresi kullanıyorsanız, gerekli istemci DNS araması gerçekleşmeyebilir. Web uygulamanızda çalışan istemci DNS araması yapmıyorsa Karma Bağlantı çalışmaz.
  • Karma Bağlantınızda kullanılan DNS adının HCM ana bilgisayarından çözümlenebildiğini denetleyin. Nslookup EndpointDNSname kullanarak çözümlemeyi denetleyin; burada EndpointDNSname, Karma Bağlantı tanımınızda kullanılanla tam olarak eşleşmektedir.
  • PowerShell komutunu Test-NetConnection EndpointDNSname -P Portkullanarak HCM ana bilgisayarınızdan uç noktanıza erişimi test edin. HCM ana bilgisayarınızdan uç noktaya ulaşamıyorsanız, hedef konak üzerindeki konak tabanlı güvenlik duvarları dahil olmak üzere iki konak arasındaki güvenlik duvarlarını denetleyin.
  • Linux üzerinde App Service kullanıyorsanız uç nokta konağı olarak kullanmadığınızdan localhost emin olun. Bunun yerine, yerel makinenizde bir kaynakla bağlantı oluşturmaya çalışıyorsanız makinenizin adını kullanın.

App Service'te tcpping komut satırı aracı Gelişmiş Araçlar (Kudu) konsolundan çağrılabilir. Bu araç bir TCP uç noktasına erişiminiz olup olmadığını size söyleyebilir, ancak Karma Bağlantı uç noktasına erişiminiz olup olmadığını göstermez. Aracı konsolda Karma Bağlantı uç noktasına karşı kullandığınızda, yalnızca konak:bağlantı noktası bileşimi kullandığını onaylamış olursunuz.

Uç noktanız için bir komut satırı istemciniz varsa, uygulama konsolundan bağlantıyı test edebilirsiniz. Örneğin, curl kullanarak web sunucusu uç noktalarına erişimi test edebilirsiniz.