Поделиться через


Управление маршрутизацией при интеграции с виртуальной сетью Службы приложений Azure

С помощью параметров маршрутизации приложений или конфигурации можно настроить трафик, отправляемый через интеграцию виртуальной сети. Дополнительные сведения см. в разделе Обзор.

Предварительные требования

Приложение уже интегрировано с помощью функции интеграции с региональной виртуальной сетью.

Настройка маршрутизации приложений

Маршрутизация приложений определяет, какой трафик направляется из приложения и в виртуальную сеть. Рекомендуется использовать vnetRouteAllEnabled параметр сайта, чтобы включить маршрутизацию всего трафика. Использование параметра конфигурации позволяет вам контролировать поведение с помощью встроенной политики. Существующий параметр приложения WEBSITE_VNET_ROUTE_ALL по-прежнему можно использовать, и вы можете включить маршрутизацию всего трафика с помощью любого из параметров.

Настройка на портале Azure

Выполните следующие действия, чтобы отключить маршрутизацию исходящего интернет-трафика в приложении через портал.

Снимок экрана: включение исходящего интернет-трафика.

  1. Перейдите в раздел Сетевые подключения>Интеграция виртуальной сети на портале приложений.

  2. Снимите флажок Исходящий интернет-трафик .

    Снимок экрана: отключение исходящего интернет-трафика.

  3. Нажмите кнопку Применить , чтобы подтвердить.

Настройка с помощью Azure CLI

Вы также можете настроить исходящий интернет-трафик с помощью Azure CLI.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]

Настройка маршрутизации конфигурации

При использовании интеграции с виртуальной сетью можно настроить управление частями трафика конфигурации. По умолчанию трафик конфигурации идет непосредственно по общедоступному маршруту, но для упомянутых отдельных компонентов его можно активно настроить для маршрутизации через интеграцию с виртуальной сетью.

Извлечение образа контейнера

Маршрутизация образа контейнера при извлечении виртуальной сети интеграции можно настроить с помощью Azure CLI.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]

Рекомендуется использовать свойство сайта, чтобы включить маршрутизацию трафика образа для извлечения через интеграцию виртуальной сети. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_PULL_IMAGE_OVER_VNET параметр приложения со значением true по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого из этих параметров.

Общий ресурс содержимого

Маршрутизацию общего ресурса содержимого через интеграцию виртуальной сети можно настроить с помощью Azure CLI. Помимо включения этой функции, необходимо также убедиться, что любой брандмауэр или группа безопасности сети, настроенные для трафика из подсети, разрешают трафик к портам 443 и 445.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]

Рекомендуется использовать свойство сайта, чтобы включить трафик общего ресурса содержимого через интеграцию с виртуальной сетью. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_CONTENTOVERVNET параметр приложения со значением 1 по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого из этих параметров.

Резервное копирование и восстановление

Маршрутизацию трафика резервного копирования через интеграцию с виртуальной сетью можно настроить с помощью Azure CLI. Резервное копирование базы данных не поддерживается при интеграции с виртуальной сетью.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]

Дальнейшие действия