Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Por meio de opções de roteamento de aplicativo ou roteamento de configuração, você pode configurar qual tráfego é enviado por meio da integração de rede virtual. Para obter mais informações, consulte a seção de visão geral.
Pré-requisitos
Seu aplicativo já está integrado usando o recurso de integração de rede virtual regional.
Configurar o roteamento de aplicativos
O roteamento de aplicativos define qual tráfego é roteado do seu aplicativo para a rede virtual. Pode configurar o encaminhamento em dois níveis:
-
Todo o encaminhamento de tráfego (
outboundVnetRouting.allTraffic): Encaminha todo o tráfego de saída da sua aplicação através da integração com a rede virtual, incluindo tráfego de aplicações e tráfego de configuração (como pulls de imagens de contentores, acesso a partilha de conteúdo e operações de backup). -
Apenas tráfego de aplicações (
outboundVnetRouting.applicationTraffic): Encaminha apenas o tráfego gerado pela aplicação através da integração da rede virtual, enquanto o tráfego de configuração continua a usar a rota pública por defeito (a menos que seja configurado individualmente na secção de encaminhamento de configuração).
Recomendamos que utilize a outboundVnetRouting.allTraffic propriedade para permitir o encaminhamento de todo o tráfego. Usar esta propriedade permite-lhe auditar o comportamento com uma política incorporada.
Observação
A configuração legada vnetRouteAllEnabled do site e WEBSITE_VNET_ROUTE_ALL a da aplicação continuam a ser suportadas para compatibilidade retroativa.
Configurar no portal do Azure
Siga estes passos para configurar o encaminhamento do tráfego de aplicações na sua aplicação através do portal.
Vá para Rede>Integração de rede virtual no seu portal de aplicativos.
Configure a definição de tráfego de internet de saída :
-
Verificado: Encaminha o tráfego da aplicação através da rede virtual (define
outboundVnetRouting.applicationTraffic=true). - Sem verificação: O tráfego de aplicações utiliza a rota padrão.
-
Verificado: Encaminha o tráfego da aplicação através da rede virtual (define
Para encaminhar o tráfego de configuração (pull de imagem do contentor, armazenamento de conteúdo, backup/restauro), use as caixas de verificação de encaminhamento de configuração ou configure via Azure CLI.
Selecione Aplicar para confirmar.
Observação
O portal não fornece uma forma direta de configurar outboundVnetRouting.allTraffic. Para encaminhar todo o tráfego (aplicação e configuração) através da rede virtual, use a CLI do Azure.
Configurar com a CLI do Azure
Também pode configurar o encaminhamento do tráfego de saída usando o Azure CLI.
Encaminhe todo o tráfego (aplicação e configuração) através da rede virtual:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
Encaminhe apenas o tráfego da aplicação através da rede virtual:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
Desative todo o encaminhamento de tráfego através da rede virtual:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
Configurar o roteamento de configuração
Ao usar a integração de rede virtual, você pode configurar como partes do tráfego de configuração são gerenciadas. Por padrão, o tráfego de configuração passa diretamente pela rota pública, mas para os componentes individuais mencionados, você pode configurá-lo ativamente para ser roteado por meio da integração de rede virtual.
Observação
Se ativares outboundVnetRouting.allTraffic=true, todo o tráfego de configuração é automaticamente encaminhado através da rede virtual, e as definições individuais de encaminhamento de configuração não são necessárias. As definições individuais descritas na secção seguinte são úteis quando se pretende encaminhar apenas tráfego de configuração específico através da rede virtual, mantendo outboundVnetRouting.applicationTraffic=true ou ao encaminhar seletivamente componentes de configuração.
Pull de imagem de contêiner
A extração de imagem de contêiner de roteamento pela integração de rede virtual pode ser configurada usando a CLI do Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
Recomendamos que utilize a outboundVnetRouting.imagePullTraffic propriedade para permitir o encaminhamento do tráfego de pull de imagens através da integração com a rede virtual. Usar esta propriedade permite-lhe auditar o comportamento com o Azure Policy.
Observação
Para compatibilidade retroativa, a propriedade legado vnetImagePullEnabled e a WEBSITE_PULL_IMAGE_OVER_VNET definição da aplicação com o valor true continuam a ser suportadas.
Partilha de conteúdos
O compartilhamento de conteúdo de roteamento pela integração de rede virtual pode ser configurado usando a CLI do Azure. Além de habilitar o recurso, você também deve garantir que qualquer firewall ou Grupo de Segurança de Rede configurado no tráfego da sub-rede permita o tráfego para as portas 443 e 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
Recomendamos que utilize a outboundVnetRouting.contentShareTraffic propriedade para permitir a partilha de conteúdos através da integração com a rede virtual. Usar esta propriedade permite-lhe auditar o comportamento com o Azure Policy.
Observação
Para compatibilidade com versões anteriores, a propriedade legado vnetContentShareEnabled e a configuração da aplicação WEBSITE_CONTENTOVERVNET com o valor 1 continuam a ser suportadas.
Cópia de segurança/restauro
O roteamento do tráfego de backup pela integração de rede virtual pode ser configurado usando a CLI do Azure. O backup de banco de dados não é suportado pela integração de rede virtual.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
Observação
Para compatibilidade retroativa, a propriedade legada vnetBackupRestoreEnabled continua a ser suportada.