Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le opzioni di routing delle applicazioni o della configurazione permettono di configurare il traffico inviato tramite l'integrazione della rete virtuale. Per altre informazioni, vedere la sezione di panoramica.
Prerequisiti
L'app è già stata integrata usando la funzionalità di integrazione della rete virtuale a livello di area.
Configurare il routing delle applicazioni
Il routing delle applicazioni definisce il traffico instradato dall'app e alla rete virtuale. È possibile configurare il routing a due livelli:
-
Routing di tutto il traffico (
outboundVnetRouting.allTraffic): instrada tutto il traffico in uscita dall'app tramite l'integrazione della rete virtuale, tra cui il traffico delle applicazioni e della configurazione, ad esempio il pull di immagini del contenitore, l'accesso alla condivisione di contenuti e le operazioni di backup. -
Solo traffico dell'applicazione (
outboundVnetRouting.applicationTraffic): instrada solo il traffico generato dall'applicazione attraverso l'integrazione della rete virtuale, mentre il traffico di configurazione continua a usare la route pubblica per impostazione predefinita (a meno che non sia configurato singolarmente nella sezione routing di configurazione).
Si consiglia di usare la proprietà outboundVnetRouting.allTraffic per instradare tutto il traffico. L'uso di questa proprietà consente di controllare il comportamento con un criterio predefinito.
Annotazioni
L'impostazione legacy del sito vnetRouteAllEnabled e l'impostazione dell'app WEBSITE_VNET_ROUTE_ALL sono ancora supportate per la compatibilità con le versioni precedenti.
Configurare nel portale di Azure
Seguire questa procedura per configurare il routing del traffico dell'applicazione nell'app tramite il portale.
Passare a Rete>Integrazione della rete virtuale nel portale dell'app.
Configurare l'impostazione Traffico Internet in uscita :
-
Contrassegnato: instrada il traffico dell'applicazione attraverso la rete virtuale (impostando
outboundVnetRouting.applicationTraffic=true). - Deselezionato: traffico dell'applicazione usa la rotta predefinita.
-
Contrassegnato: instrada il traffico dell'applicazione attraverso la rete virtuale (impostando
Per instradare il traffico di configurazione (pull dell'immagine del contenitore, archiviazione del contenuto, backup/ripristino), usare le caselle di controllo Routing della configurazione o configurare il traffico tramite l'interfaccia della riga di comando di Azure.
Selezionare Applica per confermare.
Annotazioni
Il portale non offre un modo diretto per configurare outboundVnetRouting.allTraffic. Per instradare tutto il traffico (applicazione e configurazione) attraverso la rete virtuale, usare l'interfaccia della riga di comando di Azure.
Eseguire la configurazione con l'interfaccia della riga di comando di Azure
È anche possibile configurare il routing del traffico in uscita usando l'interfaccia della riga di comando di Azure.
Instradare tutto il traffico (applicazione e configurazione) attraverso la rete virtuale:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
Instradare solo il traffico dell'applicazione attraverso la rete virtuale:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
Disabilitare tutto il routing del traffico attraverso la rete virtuale:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
Configurare il routing della configurazione
Quando si usa l'integrazione della rete virtuale, è possibile configurare la modalità di gestione di parti del traffico della configurazione. Per impostazione predefinita, il traffico della configurazione passa direttamente attraverso la route pubblica, ma per i singoli componenti menzionati, è possibile configurarlo attivamente in modo che venga indirizzato tramite l'integrazione della rete virtuale.
Annotazioni
Se si abilita outboundVnetRouting.allTraffic=true, tutto il traffico di configurazione viene instradato automaticamente attraverso la rete virtuale e le singole impostazioni di routing della configurazione non sono necessarie. Le singole impostazioni descritte nella sezione seguente sono utili quando si vuole instradare solo il traffico di configurazione specifico attraverso la rete virtuale mantenendo outboundVnetRouting.applicationTraffic=true o quando si instradano in modo selettivo i componenti di configurazione.
Eseguire il pull dell'immagine del contenitore
È possibile configurare il routing del pull dell'immagine del contenitore tramite l'integrazione della rete virtuale utilizzando l'interfaccia della riga di comando di Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
È consigliabile usare la proprietà outboundVnetRouting.imagePullTraffic per abilitare il routing del traffico di pull delle immagini tramite l'integrazione della rete virtuale. L'uso di questa proprietà consente di controllare il comportamento con Criteri di Azure.
Annotazioni
Per la compatibilità con le versioni precedenti, la proprietà legacy vnetImagePullEnabled e l'impostazione dell'app WEBSITE_PULL_IMAGE_OVER_VNET con il valore true sono ancora supportate.
Condivisione del contenuto
Il routing della condivisione del contenuto tramite l'integrazione della rete virtuale può essere configurato usando l'interfaccia della riga di comando di Azure. Oltre ad abilitare la funzionalità, è necessario assicurarsi che qualsiasi firewall o gruppo di sicurezza di rete configurato sul traffico dalla subnet consenta il traffico verso le porte 443 e 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
È consigliabile usare la proprietà outboundVnetRouting.contentShareTraffic per abilitare il traffico di condivisione dei contenuti tramite l'integrazione della rete virtuale. L'uso di questa proprietà consente di controllare il comportamento con Criteri di Azure.
Annotazioni
Per la compatibilità con le versioni precedenti, la proprietà legacy vnetContentShareEnabled e l'impostazione dell'app WEBSITE_CONTENTOVERVNET con il valore 1 sono ancora supportate.
Backup/ripristino
Il routing del traffico di backup tramite l'integrazione della rete virtuale può essere configurato tramite l'interfaccia della riga di comando di Azure. Il backup del database non è supportato tramite l'integrazione della rete virtuale.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
Annotazioni
Per la compatibilità con le versioni precedenti, la proprietà legacy vnetBackupRestoreEnabled è ancora supportata.