Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Za pomocą opcji routingu aplikacji lub routingu konfiguracji można skonfigurować ruch wysyłany za pośrednictwem integracji z siecią wirtualną. Aby uzyskać więcej informacji, zobacz sekcję omówienia.
Wymagania wstępne
Twoja aplikacja jest już zintegrowana przy użyciu regionalnej funkcji integracji sieci wirtualnej.
Konfigurowanie routingu aplikacji
Routing aplikacji definiuje ruch kierowany z aplikacji i do sieci wirtualnej. Routing można skonfigurować na dwóch poziomach:
-
Cały routing ruchu (
outboundVnetRouting.allTraffic): kieruje cały wychodzący ruch z aplikacji poprzez integrację z siecią wirtualną, w tym ruch aplikacyjny i ruch związany z konfiguracją (na przykład pobieranie obrazu kontenera, dostęp do współdzielonej zawartości oraz operacje kopii zapasowej). -
Tylko ruch aplikacji (
outboundVnetRouting.applicationTraffic): kieruje tylko ruch generowany przez aplikację za pośrednictwem integracji z siecią wirtualną, podczas gdy ruch konfiguracji nadal używa trasy publicznej domyślnie (chyba że indywidualnie skonfigurowany w sekcji routingu konfiguracji).
Zalecamy użycie właściwości outboundVnetRouting.allTraffic do włączenia routingu całego ruchu. Użycie tej właściwości umożliwia inspekcję zachowania za pomocą wbudowanych zasad.
Uwaga / Notatka
Starsze ustawienia witryny vnetRouteAllEnabled oraz ustawienia aplikacji WEBSITE_VNET_ROUTE_ALL są nadal obsługiwane w celu zapewnienia zgodności z poprzednimi wersjami.
Konfigurowanie w witrynie Azure Portal
Wykonaj następujące kroki, aby skonfigurować routing ruchu aplikacji w aplikacji za pośrednictwem portalu.
Przejdź do pozycji Sieć>Integracja sieci wirtualnej w portalu aplikacji.
Skonfiguruj ustawienie Wychodzący ruch internetowy :
-
Zaznaczone: kieruje ruch aplikacji przez sieć wirtualną (zestawy
outboundVnetRouting.applicationTraffic=true). - Niezaznaczone: Ruch aplikacji używa trasy domyślnej.
-
Zaznaczone: kieruje ruch aplikacji przez sieć wirtualną (zestawy
Aby kierować ruchem konfiguracji — ściąganie obrazu kontenera, magazynowanie zawartości, tworzenie kopii zapasowej/przywracanie — użyj pól wyboru Routing konfiguracji lub skonfiguruj za pomocą interfejsu wiersza polecenia Azure.
Wybierz pozycję Zastosuj , aby potwierdzić.
Uwaga / Notatka
Portal nie zapewnia bezpośredniego sposobu konfigurowania outboundVnetRouting.allTraffic. Aby kierować cały ruch (aplikację i konfigurację) za pośrednictwem sieci wirtualnej, użyj interfejsu wiersza polecenia platformy Azure.
Konfigurowanie przy użyciu interfejsu wiersza polecenia platformy Azure
Możesz również skonfigurować routing ruchu wychodzącego przy użyciu interfejsu wiersza polecenia platformy Azure.
Kierowanie całego ruchu (aplikacji i konfiguracji) za pośrednictwem sieci wirtualnej:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
Kierowanie tylko ruchu aplikacji przez sieć wirtualną:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
Wyłącz cały routing ruchu za pośrednictwem sieci wirtualnej:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
Konfigurowanie routingu konfiguracji
W przypadku korzystania z integracji z siecią wirtualną można skonfigurować sposób zarządzania częściami ruchu konfiguracyjnego. Domyślnie ruch konfiguracyjny przechodzi bezpośrednio przez trasę publiczną, ale dla wymienionych poszczególnych składników można aktywnie skonfigurować go do kierowania za pośrednictwem integracji sieci wirtualnej.
Uwaga / Notatka
Jeśli włączysz outboundVnetRouting.allTraffic=trueopcję , cały ruch konfiguracji jest automatycznie kierowany przez sieć wirtualną, a poszczególne ustawienia routingu konfiguracji nie są potrzebne. Poszczególne ustawienia opisane w poniższej sekcji są przydatne, gdy chcesz kierować tylko określony ruch konfiguracji przez sieć wirtualną podczas utrzymywania outboundVnetRouting.applicationTraffic=true lub selektywnego routingu składników konfiguracji.
Ściąganie obrazu kontenera
Routing obrazu kontenera ściągania za pośrednictwem integracji sieci wirtualnej można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
Zalecamy użycie właściwości outboundVnetRouting.imagePullTraffic w celu włączenia przepływu ruchu pobierania obrazów przez routing za pośrednictwem integracji sieci wirtualnej. Użycie tej właściwości umożliwia inspekcję zachowania za pomocą usługi Azure Policy.
Uwaga / Notatka
Aby zapewnić zgodność wsteczną, starsza właściwość vnetImagePullEnabled oraz ustawienie aplikacji WEBSITE_PULL_IMAGE_OVER_VNET z wartością true są nadal obsługiwane.
Udział zawartości
Routing udziału zawartości za pośrednictwem integracji z siecią wirtualną można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure. Oprócz włączenia tej funkcji należy również upewnić się, że każda zapora lub sieciowa grupa zabezpieczeń skonfigurowana na ruch z podsieci zezwala na ruch do portu 443 i 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
Zalecamy użycie właściwości outboundVnetRouting.contentShareTraffic do włączenia ruchu współdzielenia zawartości za pośrednictwem integracji z siecią wirtualną. Użycie tej właściwości umożliwia inspekcję zachowania za pomocą usługi Azure Policy.
Uwaga / Notatka
W przypadku zgodności z vnetContentShareEnabled poprzednimi wersjami starsza właściwość i WEBSITE_CONTENTOVERVNET ustawienie aplikacji z wartością 1 są nadal obsługiwane.
Tworzenie/przywracanie kopii zapasowych
Routing ruchu kopii zapasowej za pośrednictwem integracji z siecią wirtualną można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure. Tworzenie kopii zapasowej bazy danych nie jest obsługiwane za pośrednictwem integracji z siecią wirtualną.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
Uwaga / Notatka
Dla zgodności wstecznej starsza właściwość vnetBackupRestoreEnabled jest nadal obsługiwana.