Управление маршрутизацией при интеграции с виртуальной сетью Службы приложений Azure
С помощью параметров маршрутизации приложений или конфигурации можно настроить трафик, отправляемый через интеграцию виртуальной сети. Дополнительные сведения см. в разделе Обзор.
Предварительные требования
Приложение уже интегрировано с помощью функции интеграции с региональной виртуальной сетью.
Настройка маршрутизации приложений
Маршрутизация приложений определяет, какой трафик направляется из приложения и в виртуальную сеть. Рекомендуется использовать vnetRouteAllEnabled параметр сайта, чтобы включить маршрутизацию всего трафика. Использование параметра конфигурации позволяет вам контролировать поведение с помощью встроенной политики. Существующий параметр приложения WEBSITE_VNET_ROUTE_ALL по-прежнему можно использовать, и вы можете включить маршрутизацию всего трафика с помощью любого из параметров.
Настройка на портале Azure
Выполните следующие действия, чтобы отключить маршрутизацию исходящего интернет-трафика в приложении через портал.
Перейдите в раздел Сетевые подключения>Интеграция виртуальной сети на портале приложений.
Снимите флажок Исходящий интернет-трафик .
Нажмите кнопку Применить , чтобы подтвердить.
Настройка с помощью Azure CLI
Вы также можете настроить исходящий интернет-трафик с помощью Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Настройка маршрутизации конфигурации
При использовании интеграции с виртуальной сетью можно настроить управление частями трафика конфигурации. По умолчанию трафик конфигурации идет непосредственно по общедоступному маршруту, но для упомянутых отдельных компонентов его можно активно настроить для маршрутизации через интеграцию с виртуальной сетью.
Извлечение образа контейнера
Маршрутизация образа контейнера при извлечении виртуальной сети интеграции можно настроить с помощью Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Рекомендуется использовать свойство сайта, чтобы включить маршрутизацию трафика образа для извлечения через интеграцию виртуальной сети. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_PULL_IMAGE_OVER_VNET параметр приложения со значением true по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого из этих параметров.
Общий ресурс содержимого
Маршрутизацию общего ресурса содержимого через интеграцию виртуальной сети можно настроить с помощью Azure CLI. Помимо включения этой функции, необходимо также убедиться, что любой брандмауэр или группа безопасности сети, настроенные для трафика из подсети, разрешают трафик к портам 443 и 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
Рекомендуется использовать свойство сайта, чтобы включить трафик общего ресурса содержимого через интеграцию с виртуальной сетью. Использование параметра конфигурации позволяет выполнять аудит поведения с помощью Политика Azure. Существующий WEBSITE_CONTENTOVERVNET параметр приложения со значением 1 по-прежнему можно использовать, и вы можете включить маршрутизацию через виртуальную сеть с помощью любого из этих параметров.
Резервное копирование и восстановление
Маршрутизацию трафика резервного копирования через интеграцию с виртуальной сетью можно настроить с помощью Azure CLI. Резервное копирование базы данных не поддерживается при интеграции с виртуальной сетью.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]