Zjišťování síťových funkcí služby App Service
Ve výchozím nastavení jsou aplikace hostované ve službě App Service přístupné přímo přes internet a mohou přistupovat pouze ke koncovým bodům hostovaným v internetu. U mnoha aplikací ale potřebujete řídit příchozí a odchozí síťový provoz.
Pro službu Aplikace Azure Service existují dva hlavní typy nasazení. Veřejná služba s více tenanty hostuje plány služby App Service v cenových cenách Free, Shared, Basic, Standard, PremiumV2 a PremiumV3. Služba App Service Environment (ASE) s jedním tenantem také hostuje plány izolované skladové položky App Service přímo ve vaší virtuální síti Azure.
Síťové funkce služby App Service s více tenanty
Aplikace Azure Service je distribuovaný systém. Role, které zpracovávají příchozí požadavky HTTP nebo HTTPS, se nazývají front-endy. Role, které hostují úlohy zákazníka, se nazývají pracovní procesy. Všechny role v nasazení služby App Service existují v síti s více tenanty. Vzhledem k tomu, že ve stejné jednotce škálování služby App Service existuje mnoho různých zákazníků, nemůžete síť app Service připojit přímo k síti.
Místo připojení sítí potřebujete funkce pro zpracování různých aspektů komunikace aplikací. Funkce, které zpracovávají požadavky na vaši aplikaci, se nedají použít k řešení problémů při volání z aplikace. Stejně tak funkce, které řeší problémy s voláními z vaší aplikace, se nedají použít k řešení problémů s vaší aplikací.
| Příchozí funkce | Odchozí funkce |
|---|---|
| Adresa přiřazená aplikací | Hybridní připojení |
| Omezení přístupu | Integrace virtuální sítě vyžadovaná bránou |
| Koncové body služby | Integrace virtuální sítě |
| Privátní koncové body |
Funkce můžete kombinovat, abyste vyřešili problémy s několika výjimkami. Následující příchozí případy použití jsou příklady použití síťových funkcí služby App Service k řízení příchozího provozu do vaší aplikace.
| Případ příchozího použití | Funkce |
|---|---|
| Podpora potřeb PROTOKOLU SSL založených na IP adresách pro vaši aplikaci | Adresa přiřazená aplikací |
| Podpora nesdílené vyhrazené příchozí adresy pro vaši aplikaci | Adresa přiřazená aplikací |
| Omezení přístupu k aplikaci ze sady dobře definovaných adres | Omezení přístupu |
Výchozí chování sítě
Aplikace Azure jednotky škálování služby podporují mnoho zákazníků v každém nasazení. Plány SKU Free a Shared hostují úlohy zákazníků u víceklientských pracovních procesů. Základní a vyšší plány hostují úlohy zákazníků, které jsou vyhrazené pouze pro jeden plán služby App Service. Pokud máte plán služby App Service úrovně Standard, všechny aplikace v daném plánu běží na stejném pracovním procesu. Pokud pracovní proces škálujete na více instancí, všechny aplikace v tomto plánu služby App Service se replikují na nový pracovní proces pro každou instanci v plánu služby App Service.
Odchozí adresy
Pracovní virtuální počítače jsou rozdělené ve velké části podle plánů služby App Service. Plány Free, Shared, Basic, Standard a Premium používají stejný typ pracovního virtuálního počítače. Plán PremiumV2 používá jiný typ virtuálního počítače. PremiumV3 používá ještě jiný typ virtuálního počítače. Když změníte rodinu virtuálních počítačů, získáte jinou sadu odchozích adres.
Existuje mnoho adres, které se používají pro odchozí volání. Odchozí adresy používané vaší aplikací pro odchozí volání jsou uvedené ve vlastnostech vaší aplikace. Tyto adresy sdílí všechny aplikace spuštěné ve stejné rodině pracovních virtuálních počítačů v nasazení služby App Service. Pokud chcete zobrazit všechny adresy, které vaše aplikace může použít ve škálovací jednotce, je tam vlastnost, která je označuje possibleOutboundIpAddresses jako seznam.
Vyhledání odchozích IP adres
Pokud chcete zjistit odchozí IP adresy aktuálně používané vaší aplikací na webu Azure Portal, vyberte v levém navigačním panelu aplikace vlastnosti .
Stejné informace najdete spuštěním následujícího příkazu Azure CLI v Cloud Shellu. Jsou uvedené v poli Další odchozí IP adresy .
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Pokud chcete najít všechny možné odchozí IP adresy pro vaši aplikaci bez ohledu na cenové úrovně, spusťte v Cloud Shellu následující příkaz.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv