Partilhar via

Definições de configuração de rede

Como os Ambientes do Serviço de Aplicativo são isolados para o cliente individual, há determinadas definições de configuração que podem ser aplicadas exclusivamente aos Ambientes do Serviço de Aplicativo. Este artigo documenta as várias personalizações de rede específicas disponíveis para o Ambiente do Serviço de Aplicativo v3.

Se você não tiver um Ambiente do Serviço de Aplicativo, consulte Como criar um Ambiente do Serviço de Aplicativo v3.

As personalizações de rede do Ambiente do Serviço de Aplicativo são armazenadas em um subrecurso da entidade hostingEnvironments Azure Resource Manager chamada rede.

O seguinte trecho de modelo abreviado do Gerenciador de Recursos mostra o recurso de rede :

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

O recurso de rede pode ser incluído em um modelo do Gerenciador de Recursos para atualizar o Ambiente do Serviço de Aplicativo.

Configurar usando o Azure Resource Explorer

Como alternativa, você pode atualizar o Ambiente do Serviço de Aplicativo usando o Gerenciador de Recursos do Azure.

  1. No Explorador de Recursos, vá para o nó do Ambiente do Serviço de Aplicativo (assinaturas>{sua Assinatura}>resourceGroups>{seu Grupo de Recursos}>provedores>Microsoft.Web>hostingEnvironments>nome do Ambiente do Serviço de Aplicativo>configurações>networking).
  2. Selecione Leitura/Gravação na barra de ferramentas superior para permitir a edição interativa no Gerenciador de Recursos.
  3. Selecione o botão azul Editar para tornar o modelo do Gerenciador de Recursos editável.
  4. Modifique uma ou mais das configurações ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections, que você deseja alterar.
  5. Selecione o botão PUT verde localizado na parte superior do painel direito para confirmar a alteração no Ambiente do Serviço de Aplicativo.
  6. Talvez seja necessário selecionar o botão verde GET novamente para ver os valores alterados.

A alteração entra em vigor dentro de um minuto.

Permitir novas conexões de ponto de extremidade privado

Para aplicações hospedadas tanto no ILB quanto no Ambiente de Serviço de Aplicações Externas, pode permitir a criação de pontos finais privados. A configuração está desabilitada por padrão. Se o ponto de extremidade privado tiver sido criado enquanto a configuração estava ativada, ele não será excluído e continuará a funcionar. A configuração impede apenas que novos pontos de extremidade privados sejam criados.

O seguinte comando da CLI do Azure habilitará allowNewPrivateEndpointConnections:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

A configuração também está disponível para configuração por meio do portal do Azure na configuração do Ambiente do Serviço de Aplicativo:

Captura de tela do portal do Azure de como configurar seu Ambiente do Serviço de Aplicativo para permitir a criação de novos pontos de extremidade privados para aplicativos.

Acesso FTP

Essa configuração ftpEnabled permite que você permita ou negue conexões FTP no nível do Ambiente do Serviço de Aplicativo. Os aplicativos individuais ainda precisarão configurar o acesso FTP. Se você habilitar o FTP no nível do Ambiente do Serviço de Aplicativo, convém impor o FTPS no nível do aplicativo individual. A configuração está desabilitada por padrão.

Se quiser habilitar o acesso FTP, você pode executar o seguinte comando da CLI do Azure:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

A configuração também está disponível para configuração por meio do portal do Azure na configuração do Ambiente do Serviço de Aplicativo:

Captura de tela do portal do Azure de como configurar seu Ambiente do Serviço de Aplicativo para permitir conexões ftp de entrada.

Além de habilitar o acesso, você precisa garantir que configurou o DNS se estiver usando o Ambiente do Serviço de Aplicativo ILB e que as portas necessárias estão desbloqueadas.

Acesso remoto à depuração

A depuração remota está desativada por predefinição ao nível do Ambiente do Serviço de Aplicações. Pode ativar o acesso ao nível da rede para todas as aplicações com esta configuração. Você ainda terá que configurar a depuração remota ao nível da aplicação individual.

Execute o seguinte comando da CLI do Azure para ativar o acesso à depuração remota:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

A configuração também está disponível para configuração por meio do portal do Azure na configuração do Ambiente do Serviço de Aplicativo:

Captura de ecrã do portal Azure sobre como configurar o seu Ambiente do Serviço de Aplicação para permitir a depuração remota.

Próximos passos

Implantar seu aplicativo no Serviço de Aplicativo do Azure usando FTP

  • Last updated on