Azure AI Bot Hizmeti'de ağ yalıtımı
1 Eylül 2023'te ağ yalıtımı için Azure Hizmet Etiketi yönteminin kullanılması önemle tavsiye edilir. DL-ASE kullanımı yüksek oranda belirli senaryolarla sınırlı olmalıdır. Bu çözümü bir üretim ortamında uygulamadan önce, rehberlik için destek ekibinize danışmanızı öneririz.
Bu makale, Azure botunuz ve bağımlı hizmetleri için ağ yalıtımıyla ilgili kavramları kapsar.
Botunuza erişimi özel bir ağa kısıtlamak isteyebilirsiniz. Bunu Azure AI Bot Hizmeti tek yolu Direct Line App Service uzantısını kullanmaktır. Örneğin, şirket içi botu barındırmak ve kullanıcıların şirket ağınızdan bota erişmesini istemek için App Service uzantısını kullanabilirsiniz.
Botunuzu özel bir ağda yapılandırma hakkında ayrıntılı yönergeler için bkz. Yalıtılmış ağ kullanma.
Ağ yalıtımını destekleyen özellikler hakkında daha fazla bilgi için bkz:
| Özellik | Makale |
|---|---|
| Direct Line App Service uzantısı | Direct Line App Service uzantısı |
| Azure Sanal Ağ | Azure Sanal Ağ nedir? |
| Azure ağ güvenlik grupları | Ağ güvenlik grupları |
| Azure Özel Bağlantı ve özel uç noktalar | Özel uç nokta nedir? |
| Azure DNS | Azure portalını kullanarak Azure DNS bölgesi ve kaydı oluşturma |
Özel uç noktaların kullanımı
Bot uç noktanız bir sanal ağ içinde olduğunda ve ağ güvenlik grubunuzda belirlenen uygun kurallarla özel bir uç nokta kullanarak botunuzun uygulama hizmeti için hem gelen hem de giden isteklerine erişimi kısıtlayabilirsiniz.
Özel uç noktalar Bot Hizmeti Direct Line App Service uzantısı aracılığıyla kullanılabilir. Aşağıdaki özel uç noktaları kullanma gereksinimlerine bakın:
Etkinliklerin App Service uç noktasına ve uç noktasından gönderilmesi gerekir.
App Service uzantısı, bot uç nokta uygulama hizmetinizle birlikte bulunur. Uç noktaya giden ve uç noktadan gelen tüm iletiler sanal ağınızda yereldir ve Bot Framework hizmetlerine gönderilmeden doğrudan istemcinize ulaşır.
Kullanıcı kimlik doğrulamasının çalışması için bot istemcinizin Microsoft Entra Id veya GitHub gibi hizmet sağlayıcısıyla ve belirteç uç noktasıyla iletişim kurması gerekir.
Bot istemciniz sanal ağınızdaysa, sanal ağınızdaki her iki uç noktayı da izin verilenler listesine eklemeniz gerekir. Bunu hizmet etiketleri aracılığıyla belirteç uç noktası için yapın. Bot uç noktanızın da aşağıda açıklandığı gibi belirteç uç noktasına erişmesi gerekir.
App Service uzantısıyla bot uç noktanızın ve App Service uzantısının Bot Framework hizmetlerine giden HTTPS istekleri göndermesi gerekir.
Bu istekler bot yapılandırmanızı alma veya belirteç uç noktasından belirteçleri alma gibi çeşitli meta işlemler içindir. Bu istekleri kolaylaştırmak için özel uç nokta ayarlamanız ve yapılandırmanız gerekir.
Bot Hizmeti özel uç noktaları nasıl uygular?
Özel uç noktaların kullanıldığı iki ana senaryo vardır:
- Botunuzun belirteç uç noktasına erişmesi için.
- Direct Line kanal uzantısının Bot Hizmeti erişmesi için.
Özel uç nokta projeleri , sanal ağınızı İnternet'e sunmadan veya IP adreslerini listelemeden doğrudan ağınızda kullanılabilir olması için hizmetleri sanal ağınıza gerekli hale getirir. Özel uç nokta üzerinden gelen tüm trafik, trafiğinizin İnternet'e sızmadığından emin olmak için Azure iç sunucularına gider.
Hizmet, Bot ağınıza proje hizmeti için ve Tokenolmak üzere iki alt kaynak kullanır. Özel uç nokta eklediğinizde Azure, her alt kaynak için bota özgü bir DNS kaydı oluşturur ve uç noktayı DNS bölgesi grubunda yapılandırılır. Bu, aynı alt kaynağı hedefleyen farklı botların uç noktalarının birbirinden ayırt edilebilmesini ve aynı DNS bölge grubu kaynağının yeniden kullanılabilir olmasını sağlar.
Örnek Senaryo
SampleBot adlı bir botunuz ve buna SampleBot.azurewebsites.netkarşılık gelen ve bu bot için mesajlaşma uç noktası olarak hizmet veren bir uygulama hizmetiniz olduğunu varsayalım.
Genel bulut için Azure portalında alt kaynak türüyle SampleBot için özel bir uç nokta yapılandırabilirsiniz. Bu, öğesine karşılık gelen SampleBot.botplinks.botframework.combir kayıtla bir A DNS Bot bölge grubu oluşturur. Bu DNS kaydı, sanal ağınızdaki yerel bir IP'ye eşler. Benzer şekilde, alt kaynak türünün Token kullanılması bir uç nokta SampleBot.bottoken.botframework.comoluşturur.
A Oluşturduğunuz DNS bölgesindeki kayıt, sanal ağınızdaki bir IP Adresi ile eşlenir. Bu nedenle, bu uç noktaya gönderilen istekler ağınızda yereldir ve ağ güvenlik grubunuzda veya Azure güvenlik duvarında ağınızdan giden trafiği kısıtlayan kuralları ihlal etmemektedir. Azure ağ katmanı ve Bot Framework hizmetleri, isteklerinizin genel İnternet'e sızmamasını ve ağınız için yalıtımın korunmasını sağlar.