你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过应用程序路由或配置路由选项,可以配置通过虚拟网络集成发送的流量。 有关详细信息,请参阅概述部分。
Prerequisites
应用已使用区域虚拟机集成功能进行集成。
配置应用程序路由
应用程序路由定义从应用路由的流量以及路由到虚拟网络的流量。 可以在两个级别配置路由:
-
所有流量路由 (
outboundVnetRouting.allTraffic):通过虚拟网络集成路由来自应用的所有出站流量,包括应用程序流量和配置流量(例如容器映像拉取、内容共享访问和备份作)。 -
仅应用程序流量 (
outboundVnetRouting.applicationTraffic):仅通过虚拟网络集成路由应用程序生成的流量,而配置流量默认继续使用公共路由(除非在配置路由部分单独配置)。
建议使用此属性 outboundVnetRouting.allTraffic 来启用所有流量的路由。 使用此属性,可以使用 内置策略审核行为。
注释
对于向后兼容性,仍支持旧 vnetRouteAllEnabled 站点设置和 WEBSITE_VNET_ROUTE_ALL 应用设置。
在 Azure 门户中配置
按照以下步骤通过门户在应用中配置应用程序流量路由。
在应用门户中转到“网络”>“虚拟网络集成”。
配置 出站互联网流量 设置:
-
已选:将应用程序流量通过虚拟网络路由(设置
outboundVnetRouting.applicationTraffic=true)。 - 未选中:应用程序流量使用默认路由。
-
已选:将应用程序流量通过虚拟网络路由(设置
若要路由配置流量(容器映像拉取、内容存储、备份/还原),请使用 配置路由 复选框或通过 Azure CLI 进行配置。
选择“应用”进行确认。
注释
门户不提供直接配置 outboundVnetRouting.allTraffic方式。 若要通过虚拟网络路由所有流量(应用程序和配置),请使用 Azure CLI。
使用 Azure CLI 配置
还可以使用 Azure CLI 配置出站流量路由。
通过虚拟网络路由所有流量(应用程序和配置):
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=true
仅通过虚拟网络路由应用程序流量:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.applicationTraffic=true
禁用通过虚拟网络的所有流量路由:
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.allTraffic=false
配置配置路由
使用虚拟网络集成时,可以配置如何管理部分配置流量。 默认情况下,配置流量直接走公共路由,但对于提到的单个组件,可以主动将其配置为通过虚拟网络集成进行路由。
注释
如果启用 outboundVnetRouting.allTraffic=true,则所有配置流量都会通过虚拟网络自动路由,不需要单个配置路由设置。 如果想要仅通过虚拟网络路由特定配置流量,同时保留 outboundVnetRouting.applicationTraffic=true 或有选择地路由配置组件,则以下部分中介绍的各个设置非常有用。
容器映像拉取
可以使用 Azure CLI 配置通过虚拟网络集成路由容器映像拉取。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.imagePullTraffic=true
建议使用 outboundVnetRouting.imagePullTraffic 属性通过虚拟网络集成启用路由映像拉取流量。 使用此属性,可以使用 Azure Policy 审核行为。
注释
为了向后兼容,仍然支持旧vnetImagePullEnabled属性和具有true值的WEBSITE_PULL_IMAGE_OVER_VNET应用设置。
内容共享
可以使用 Azure CLI 配置通过虚拟网络集成路由内容共享。 除了启用该功能外,还必须确保在子网流量上配置的任何防火墙或网络安全组都允许流量流向端口 443 和 445。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.contentShareTraffic=true
建议使用 outboundVnetRouting.contentShareTraffic 此属性通过虚拟网络集成启用内容共享流量。 使用此属性,可以使用 Azure Policy 审核行为。
注释
为了向后兼容,仍然支持遗留vnetContentShareEnabled属性和具有值1的WEBSITE_CONTENTOVERVNET应用设置。
备份/还原
关于通过虚拟网络集成来路由备份流量,可以使用 Azure CLI 对其进行配置。 不支持通过虚拟网络集成进行数据库备份。
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.outboundVnetRouting.backupRestoreTraffic=true
注释
为了向后兼容,仍支持旧 vnetBackupRestoreEnabled 属性。