Включение интеграции виртуальной сети в Azure App Service

В этой статье описывается интеграция Azure Virtual Network с Azure App Service. Интеграция позволяет получить доступ к частным ресурсам из приложения App Service в Azure virtual network. Процедуры предоставляются для Azure portal, Azure CLI и Azure PowerShell.

Предварительные условия

Существующее приложение, созданное на выделенной ценовой категории Azure App Service для вычислений, поддерживающей интеграцию с виртуальной сетью.
- Если вы планируете разрешить входящий доступ через частные конечные точки в подсети, публичный доступ должен быть отключен для приложения.
Azure virtual network и подсеть, указанные для интеграции, должны находиться в одном регионе.
- Подсети должен быть выделен блок IPv4 из /28 (16 адресов). Рекомендуемый минимальный размер — 64 адреса (блок IPv4 /26 ), который соответствует будущим потребностям роста и масштабирования.
- Подсеть должна быть пуста, то есть там не должно быть сетевых интерфейсных карт (NICs), виртуальных машин, частных конечных точек и т. д.
- Подсеть должна быть делегирована к Microsoft.Web/serverFarms. Если вы не делегируете перед интеграцией, процесс предоставления настроит это делегирование.
Если указанная виртуальная сеть находится в подписке, которая отличается от подписки вашего приложения, убедитесь, что подписка виртуальной сети зарегистрирована у поставщика ресурсов Microsoft.Web.

Поставщик ресурсов регистрируется при создании первого веб-приложения в подписке. Для явной регистрации поставщика ознакомьтесь с разделом Поставщики ресурсов и типы Azure > Регистрация поставщика ресурсов.

Настройка интеграции виртуальной сети

Выберите предпочитаемый метод конфигурации для завершения интеграции virtual network.

Настройте интеграцию виртуальной сети для приложения в портале Azure.

Войдите на страницу Azure portal и перейдите на страницу Overview для приложения App Service.
В меню слева выберите "Параметры>сети". Откроется страница «Сетевые настройки».
Прокрутите страницу до раздела Конфигурация исходящего трафика, найдите параметр интеграции Виртуальная сеть и выберите ссылку Не настроено.

Откроется страница интеграции Virtual Network.
Выберите Добавить интеграцию виртуальной сети.

Откроется страница Добавить интеграцию виртуальной сети.
Выберите App Service план подключение, используемое для интеграции.
- Если у вашей подписки есть существующий план, удовлетворяющий требованиям конфигурации интеграции, на портале отображаются доступные <virtual-network>/<subnet> целевые объекты подключения.
  - Чтобы использовать существующее подключение, выберите целевой <virtual-network>/<subnet> объект и нажмите кнопку "Подключить".
  Процедура завершена.
- Чтобы создать новый план интеграции, выберите "Создать подключение".
  
  Страница обновляется, чтобы отобразить параметры Subscription, Virtual Network и Subnet.
  
  Настройте параметры для создания нового подключения:
  1. Выберите Subscription и Virtual Network с помощью раскрывающихся списков.
  2. Выберите подсеть из раскрывающегося списка и нажмите кнопку "Подключить".
    
    В раскрывающемся списке отображаются все виртуальные сети (и подсети) в выбранной подписке и в одном регионе. Список определяет подсети, доступные для интеграции, и указывает, используются ли они в настоящее время.

Во время интеграции приложение перезапускается. Когда интеграция завершается, страница Virtual Network Integration обновляется, чтобы отобразить сведения о подключении между виртуальной сетью и вашим приложением.

Скриншот интеграции виртуальной сети с приложением на портале Azure.

Настройте интеграцию virtual network для приложения с помощью Azure CLI. В следующих командах предполагается, что приложение и virtual network находятся в одной подписке.

Выполните следующую команду, чтобы настроить интеграцию virtual network.

Замените значения <app-name>, <app-resource-group>, <virtual-network> и <subnet> информацией о ваших ресурсах.
```
az webapp vnet-integration add \
  --resource-group "<app-resource-group>" \
  --name "<app-name>" \
  --vnet "<virtual-network>" \
  --subnet "<subnet>"
```
После завершения интеграции можно обновить конфигурацию приложения для маршрутизации всего исходящего трафика через интеграцию виртуальной сети.

Замените <app-resource-group> и <app-name> значениями вашего ресурса.
```
az resource update \
  --resource-group "<app-resource-group>" \
  --name "<app-name>" \
  --resource-type "Microsoft.Web/sites" \
  --set properties.outboundVnetRouting.allTraffic=true
```

Ознакомьтесь со следующими рекомендациями.

Если virtual network находится в подписке, отличной от приложения, можно использовать глобальный параметр --subscription "<subscription-ID>" для задания текущего контекста подписки. Установите текущий контекст подписки на подписку, в которой развернута виртуальная сеть.
Команда проверяет, делегирована ли подсеть Microsoft.Web/serverFarms. Если подсеть не имеет этой конфигурации, команда применяет необходимое делегирование.
Если подсеть настроена, но у вас нет разрешений для проверки или если virtual network находится в другой подписке от приложения, можно использовать параметр --skip-delegation-check для обхода проверки.

Дополнительные сведения см. в статье az webapp vnet-integration add.

Настройте интеграцию virtual network для приложения с помощью Azure PowerShell.

Подготовьте параметры для команд процедуры.

Замените значения <subscription-GUID>, <app-name>, <app-resource-group>, <network-resource-group>, <virtual-network> и <subnet> информацией о вашем ресурсе.
```
# Set parameters for the procedure
$siteName = '<app-name>'
$vNetResourceGroupName = '<network-resource-group>'
$webAppResourceGroupName = '<app-resource-group>'
$vNetName = '<virtual-network>'
$integrationSubnetName = '<subnet>'
$vNetSubscriptionId = '<subscription-GUID>'
```
Примечание.

Если virtual network находится в подписке, отличной от веб-приложения, можно использовать команду Set-AzContext -Subscription "<subscription-ID>" для задания текущего контекста подписки. Задайте для текущего контекста подписки подписку, в которой развернута virtual network.

Проверьте, делегирована ли подсеть Microsoft.Web/serverFarms.

# Set the virtual network for the subnet to check
$vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName

# Get the subnet
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet

# Check the delegation
Get-AzDelegation -Subnet $subnet

Если подсеть не делегирована Microsoft.Web/serverFarms, добавьте делегирование:

# Get the subnet
$subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet

# Set the delegation
Set-AzVirtualNetwork -VirtualNetwork $vnet

Настройте интеграцию с виртуальной сетью и перенаправьте весь трафик через соединение.

# Set the subnet resource ID
$subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"

# Get the web app configuration
$webApp = Get-AzResource -ResourceType "Microsoft.Web/sites" -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName

# Set the subnet ID
$webApp.Properties | Add-Member -NotePropertyName "virtualNetworkSubnetId" -NotePropertyValue $subnetResourceId -Force

# Set routing to all traffic
$webApp.Properties | Add-Member -NotePropertyName "vnetRouteAllEnabled" -NotePropertyValue $true -Force

# Complete the integration
$webApp | Set-AzResource -Force

Примечание.

Если virtual network находится в подписке, отличной от веб-приложения, можно использовать команду Set-AzContext -Subscription "<subscription-ID>" для задания текущего контекста подписки. Установите текущий контекст подписки на ту подписку, в которой развернуто веб-приложение.

Управление маршрутизацией интеграции виртуальной сети Azure App Service
Обзор сетевых функций App Service

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-11

Поделиться через

Включение интеграции виртуальной сети в Azure App Service

Предварительные условия

Настройка интеграции виртуальной сети

Связанный контент

Обратная связь

Дополнительные ресурсы