Použití rozšíření Direct Line App Service ve virtuální síti
Od 1. září 2023 důrazně doporučujeme použít metodu značky služby Azure pro izolaci sítě. Využití DL-ASE by mělo být omezené na vysoce specifické scénáře. Před implementací tohoto řešení v produkčním prostředí doporučujeme poradit se s týmem podpory, kde najdete pokyny.
PLATÍ PRO: SDK v4
Tento článek popisuje, jak používat rozšíření Direct Line App Service s virtuální sítí Azure.
Vytvoření služby App Service Environment a dalších prostředků Azure
- Rozšíření Direct Line App Service je k dispozici ve všech službách Aplikace Azure, včetně těch hostovaných v rámci Aplikace Azure Service Environment. Prostředí služby Aplikace Azure poskytuje izolaci a je ideální pro práci v rámci virtuální sítě.
- Pokyny k vytvoření externího prostředí App Service Environment najdete v článku Vytvoření externího prostředí App Service Environment .
- Pokyny k vytvoření interního prostředí App Service Environment najdete v článku Vytvoření a použití interního nástroje pro vyrovnávání zatížení App Service Environment .
- Po vytvoření služby App Service Environment přidejte do ní plán služby App Service, do kterého můžete nasadit roboty (a spustit rozšíření Direct Line App Service). Postup:
- Přejděte na Azure Portal.
- Vytvořte nový prostředek "Plán služby App Service".
- V části Oblast vyberte službu App Service Environment.
- Dokončení vytváření plánu služby App Service
Konfigurace skupin zabezpečení sítě virtuální sítě (NSG)
Rozšíření Direct Line App Service vyžaduje odchozí připojení, aby mohlo vydávat požadavky HTTP. Můžete ho nakonfigurovat jako odchozí pravidlo ve vaší skupině zabezpečení sítě virtuální sítě, která je přidružená k podsíti služby App Service Environment. Požadované pravidlo je následující:
Pole Hodnota Source Všechny Zdrojový port * Cíl Značka služby Značka cílové služby AzureBotService Rozsahy cílových portů 443 Protokol Všechny Akce Povolit Pokud váš robot používá OAuth pro přihlášení uživatele k Microsoft Entra ID, přidejte druhé odchozí pravidlo, které je přidružené
https://login.microsoftonline.com/botframework.comk :Pole Hodnota Source Všechny Zdrojový port * Cíl Značka služby Značka cílové služby AzureActiveDirectory Rozsahy cílových portů 443 Protokol Všechny Akce Povolit