Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ponieważ środowiska App Service Environment są izolowane dla poszczególnych klientów, istnieją pewne ustawienia konfiguracji, które można zastosować wyłącznie do środowisk App Service Environment. W tym artykule opisano różne dostosowania sieci, które są dostępne dla środowiska App Service Environment w wersji 3.
Jeśli nie masz środowiska App Service Environment, zobacz How to Create an App Service Environment v3 (Jak utworzyć środowisko App Service Environment w wersji 3).
Dostosowania sieci w środowisku App Service Environment są przechowywane w podzasobie jednostki hostingEnvironments usługi Azure Resource Manager nazywanego networking.
Poniższy skrócony fragment kodu szablonu usługi Resource Manager przedstawia zasób sieciowy :
"resources": [
{
"apiVersion": "2021-03-01",
"type": "Microsoft.Web/hostingEnvironments",
"name": "[parameter('aseName')]",
"location": ...,
"properties": {
"internalLoadBalancingMode": ...,
etc...
},
"resources": [
{
"type": "configurations",
"apiVersion": "2021-03-01",
"name": "networking",
"dependsOn": [
"[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
],
"properties": {
"remoteDebugEnabled": true,
"ftpEnabled": true,
"allowNewPrivateEndpointConnections": true
}
}
]
}
Zasób sieciowy można uwzględnić w szablonie usługi Resource Manager, aby zaktualizować środowisko App Service Environment.
Konfigurowanie przy użyciu eksploratora zasobów platformy Azure
Usługę App Service Environment można również aktualizować przy użyciu narzędzia Azure Resource Explorer.
- W Eksploratorze zasobów przejdź do węzła dla środowiska App Service Environment (subskrypcje>{twoja subskrypcja}>grupa zasobów>{grupa zasobów}>dostawcy>Microsoft.Web>hostingEnvironments>nazwa środowiska App Service Environment>konfiguracje>sieci).
- Wybierz pozycję Odczyt/Zapis na górnym pasku narzędzi, aby zezwolić na interaktywną edycję w Eksploratorze zasobów.
- Wybierz niebieski przycisk Edytuj , aby edytować szablon usługi Resource Manager.
- Zmodyfikuj co najmniej jedno z ustawień ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections, które chcesz zmienić.
- Wybierz zielony przycisk PUT znajdujący się w górnej części okienka po prawej stronie, aby zatwierdzić zmianę w środowisku App Service Environment.
- Może być konieczne ponowne wybranie zielonego przycisku GET , aby wyświetlić zmienione wartości.
Zmiana ma zastosowanie w ciągu minuty.
Zezwalaj na nowe połączenia prywatnych punktów końcowych
W przypadku aplikacji hostowanych zarówno na wewnętrznym modułu równoważenia obciążenia (ILB), jak i w zewnętrznym Środowisku Usługi Aplikacji, można zezwolić na tworzenie prywatnych punktów końcowych. Ustawienie jest domyślnie wyłączone. Jeśli prywatny punkt końcowy został utworzony podczas włączania ustawienia, nie zostaną usunięte i będą nadal działać. Ustawienie uniemożliwia tworzenie nowych prywatnych punktów końcowych.
Następujące polecenie Azure CLI włączy allowNewPrivateEndpointConnections:
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections
To ustawienie jest również dostępne do skonfigurowania za pośrednictwem witryny Azure Portal w konfiguracji środowiska App Service Environment:
Dostęp do protokołu FTP
To ustawienie ftpEnabled umożliwia zezwalanie lub odrzucanie połączeń FTP na poziomie środowiska App Service Environment. Poszczególne aplikacje będą nadal musiały skonfigurować dostęp ftp. Jeśli włączysz protokół FTP na poziomie środowiska App Service Environment, możesz wymusić usługę FTPS na poziomie poszczególnych aplikacji. Ustawienie jest domyślnie wyłączone.
Jeśli chcesz włączyć dostęp za pomocą protokołu FTP, możesz uruchomić następujące polecenie interfejsu wiersza polecenia platformy Azure:
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled
To ustawienie jest również dostępne do skonfigurowania za pośrednictwem witryny Azure Portal w konfiguracji środowiska App Service Environment:
Oprócz umożliwienia dostępu należy upewnić się, że skonfigurowano system DNS, jeśli używany jest ILB App Service Environment oraz że wymagane porty są odblokowane.
Dostęp do zdalnego debugowania
W środowisku App Service Environment zdalne debugowanie jest domyślnie wyłączone. Przy użyciu tej konfiguracji możesz włączyć dostęp na poziomie sieci dla wszystkich aplikacji. Nadal będzie trzeba skonfigurować zdalne debugowanie na poziomie poszczególnych aplikacji.
Uruchom następujące polecenie interfejsu wiersza polecenia platformy Azure, aby włączyć dostęp do zdalnego debugowania:
ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true
az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled
To ustawienie jest również dostępne do skonfigurowania za pośrednictwem witryny Azure Portal w konfiguracji środowiska App Service Environment:
