Управление маршрутизацией при интеграции с виртуальной сетью Службы приложений Azure
С помощью параметров маршрутизации приложений или конфигурации можно настроить трафик, отправляемый через интеграцию виртуальной сети. Дополнительные сведения см. в разделе обзора.
Необходимые компоненты
Приложение уже интегрировано с помощью функции интеграции региональной виртуальной сети.
Настройка маршрутизации приложений
Маршрутизация приложений определяет, какой трафик направляется из приложения и в виртуальную сеть. Рекомендуется использовать vnetRouteAllEnabled
параметр сайта для включения маршрутизации всего трафика. Использование параметра конфигурации позволяет вам контролировать поведение с помощью встроенной политики. Существующий параметр приложения WEBSITE_VNET_ROUTE_ALL
по-прежнему можно использовать, и вы можете включить маршрутизацию всего трафика с помощью любого из параметров.
Настройка на портале Azure
Выполните следующие действия, чтобы отключить маршрутизацию исходящего интернет-трафика в приложении через портал.
Перейдите к интеграции с виртуальной>сетью на портале приложения.
Снимите флажок "Исходящий интернет-трафик ".
Нажмите кнопку "Применить ", чтобы подтвердить.
Настройка с помощью Azure CLI
Вы также можете настроить исходящий интернет-трафик с помощью Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Настройка маршрутизации конфигурации
При использовании интеграции с виртуальной сетью можно настроить управление частями трафика конфигурации. По умолчанию трафик конфигурации передается непосредственно через общедоступный маршрут, но для упомянутых отдельных компонентов можно активно настроить его маршрутизацию через интеграцию виртуальной сети.
Извлечение образа контейнера
Маршрутизация образа контейнера, извлекаемого через интеграцию виртуальной сети, можно настроить с помощью Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Рекомендуется использовать свойство сайта, чтобы включить трафик извлечения образа маршрутизации через интеграцию виртуальной сети. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_PULL_IMAGE_OVER_VNET
параметр приложения со значением true
по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого параметра.
Общая папка содержимого
Маршрутизация общего ресурса содержимого через интеграцию виртуальной сети можно настроить с помощью Azure CLI. Помимо включения функции, необходимо также убедиться, что любой брандмауэр или группа безопасности сети, настроенная на трафик из подсети, разрешает трафик через порт 443 и 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
Рекомендуется использовать свойство сайта для включения трафика общего доступа к содержимому через интеграцию виртуальной сети. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_CONTENTOVERVNET
параметр приложения со значением 1
по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого параметра.
Резервное копирование и восстановление
Маршрутизация трафика резервного копирования через интеграцию виртуальной сети можно настроить с помощью Azure CLI. Резервное копирование базы данных не поддерживается при интеграции виртуальной сети.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]