애플리케이션 라우팅 또는 구성 라우팅 옵션을 통해 가상 네트워크 통합을 통해 전송할 트래픽을 구성할 수 있습니다. 자세한 내용은 개요 섹션을 참조하세요.
필수 구성 요소
지역 가상 네트워크 통합 기능을 사용하여 앱이 이미 통합되었습니다.
애플리케이션 라우팅 구성
애플리케이션 라우팅은 앱에서 가상 네트워크로 라우팅되는 트래픽을 정의합니다. 다음 두 수준에서 라우팅을 구성할 수 있습니다.
-
모든 트래픽 라우팅 (): 애플리케이션 트래픽 및 구성 트래픽(
outboundVnetRouting.allTraffic예: 컨테이너 이미지 끌어오기, 콘텐츠 공유 액세스 및 백업 작업)을 포함하여 가상 네트워크 통합을 통해 앱의 모든 아웃바운드 트래픽을 라우팅합니다. -
애플리케이션 트래픽만 (
outboundVnetRouting.applicationTraffic): 가상 네트워크 통합을 통해 애플리케이션에서 생성된 트래픽만 라우팅하는 반면 구성 트래픽은 기본적으로 공용 경로를 계속 사용합니다(구성 라우팅 섹션에서 개별적으로 구성되지 않은 경우).
속성을 사용하여 outboundVnetRouting.allTraffic 모든 트래픽의 라우팅을 사용하도록 설정하는 것이 좋습니다. 이 속성을 사용하면 기본 제공 정책을 사용하여 동작을 감사할 수 있습니다.
비고
레거시 vnetRouteAllEnabled 사이트 설정 및 WEBSITE_VNET_ROUTE_ALL 앱 설정은 이전 버전과의 호환성을 위해 계속 지원됩니다.
Azure Portal에서 구성
포털을 통해 앱에서 애플리케이션 트래픽 라우팅을 구성하려면 다음 단계를 수행합니다.
앱 포털에서 네트워킹>가상 네트워크 통합으로 이동합니다.
아웃바운드 인터넷 트래픽 설정을 구성합니다.
-
확인됨: 가상 네트워크를 통해 애플리케이션 트래픽을 라우팅합니다(집합
outboundVnetRouting.applicationTraffic=true). - 선택 취소됨: 애플리케이션 트래픽은 기본 경로를 사용합니다.
-
확인됨: 가상 네트워크를 통해 애플리케이션 트래픽을 라우팅합니다(집합
구성 트래픽(컨테이너 이미지 끌어오기, 콘텐츠 스토리지, 백업/복원)을 라우팅하려면 구성 라우팅 확인란을 사용하거나 Azure CLI를 통해 구성합니다.
적용을 선택하여 확인합니다.
비고
포털은 outboundVnetRouting.allTraffic를 직접 구성할 방법을 제공하지 않습니다. 가상 네트워크를 통해 모든 트래픽(애플리케이션 및 구성)을 라우팅하려면 Azure CLI를 사용합니다.
Azure CLI를 사용하여 구성
Azure CLI를 사용하여 아웃바운드 트래픽 라우팅을 구성할 수도 있습니다.
가상 네트워크를 통해 모든 트래픽(애플리케이션 및 구성)을 라우팅합니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
가상 네트워크를 통해 애플리케이션 트래픽만 라우팅합니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
가상 네트워크를 통해 모든 트래픽 라우팅을 사용하지 않도록 설정합니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
구성 라우팅 구성
가상 네트워크 통합을 사용하는 경우 구성 트래픽의 일부를 관리하는 방법을 구성할 수 있습니다. 기본적으로 구성 트래픽은 공용 경로를 통해 직접 이동하지만, 언급된 개별 구성 요소의 경우 가상 네트워크 통합을 통해 라우팅되도록 적극적으로 구성할 수 있습니다.
비고
사용하도록 설정 outboundVnetRouting.allTraffic=true하면 모든 구성 트래픽이 가상 네트워크를 통해 자동으로 라우팅되고 개별 구성 라우팅 설정이 필요하지 않습니다. 다음 섹션에 설명된 개별 설정은 유지 outboundVnetRouting.applicationTraffic=true 하면서 가상 네트워크를 통해 특정 구성 트래픽만 라우팅하거나 구성 구성 요소를 선택적으로 라우팅할 때 유용합니다.
컨테이너 이미지 끌어오기
라우팅 컨테이너 이미지 풀오버 가상 네트워크 통합은 Azure CLI를 사용하여 구성할 수 있습니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
귀하가 가상 네트워크 통합을 통해 이미지 풀 트래픽을 라우팅하도록 설정하려면 outboundVnetRouting.imagePullTraffic 속성을 사용하는 것이 좋습니다. 이 속성을 사용하면 Azure Policy를 사용하여 동작을 감사할 수 있습니다.
비고
이전 버전과의 호환성을 위해 레거시 vnetImagePullEnabled 속성과 true 값을 가진 WEBSITE_PULL_IMAGE_OVER_VNET 앱 설정이 지속적으로 지원됩니다.
콘텐츠 공유
가상 네트워크 통합을 통한 라우팅 콘텐츠 공유는 Azure CLI를 사용하여 구성할 수 있습니다. 이 기능을 사용하도록 설정하는 것 외에도 서브넷의 트래픽에 구성된 방화벽 또는 네트워크 보안 그룹이 포트 443 및 445로의 트래픽을 허용하는지 확인해야 합니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
이 속성을 사용하여 outboundVnetRouting.contentShareTraffic 가상 네트워크 통합을 통해 콘텐츠 공유 트래픽을 사용하도록 설정하는 것이 좋습니다. 이 속성을 사용하면 Azure Policy를 사용하여 동작을 감사할 수 있습니다.
비고
이전 버전과의 호환성을 위해 레거시 vnetContentShareEnabled 속성과 값이 1인 WEBSITE_CONTENTOVERVNET 앱 설정을 계속 지원합니다.
백업/복원
가상 네트워크 통합을 통한 백업 트래픽 라우팅은 Azure CLI를 사용하여 구성할 수 있습니다. 가상 네트워크 통합을 통한 데이터베이스 백업은 지원되지 않습니다.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
비고
이전 버전과의 호환성을 위해 레거시 vnetBackupRestoreEnabled 속성은 계속 지원됩니다.