Aktivieren der Integration virtueller Netzwerke in Azure App Service

Durch die Integration in ein virtuelles Azure-Netzwerk aus Ihrer App Service-App können Sie aus Ihrer App heraus private Ressourcen innerhalb des virtuellen Netzwerks erreichen.

Voraussetzungen

Die Integrationsfunktion für virtuelle Netzwerke erfordert:

• Ein App Service-Tarif, der die Integration virtueller Netzwerke unterstützt.
• Ein virtuelles Netzwerk in derselben Region mit einem leeren Subnetz.

Das Subnetz muss an „Microsoft.Web/serverFarms“ delegiert sein. Wenn Sie die Delegierung nicht vor der Integration durchführen, wird diese Delegierung durch den Bereitstellungsprozess konfiguriert. Dem Subnetz muss ein IPv4-/28-Block (16 Adressen) zugeordnet sein. Es wird empfohlen, mindestens 64 Adressen (IPv4-/26-Block) vorzuhalten, um eine maximale horizontale Skalierung zu ermöglichen.

Wenn sich das virtuelle Netzwerk in einem anderen Abonnement als die App befindet, stellen Sie sicher, dass das Abonnement mit dem virtuellen Netzwerk für den Ressourcenanbieter Microsoft.Web registriert ist. Der Anbieter wird registriert, wenn Sie die erste Web-App in einem Abonnement erstellen. Weitere Informationen zum expliziten Registrieren des Anbieters finden Sie unter Registrieren von Ressourcenanbietern.

Konfigurieren im Azure-Portal

1. Navigieren Sie im Azure-Portal zu Ihrer App. Wählen Sie Einstellungen>Netzwerk aus. Wählen Sie unter Konfiguration für ausgehenden Datenverkehr neben Integration virtueller Netzwerke den Link nicht konfiguriert aus.

2. Wählen Sie Integration eines virtuellen Netzwerks hinzufügen au.

   

3. Wählen Sie ein Abonnement und ein virtuelles Netzwerk aus.

4. Die Dropdownliste unter Subnetz enthält alle virtuellen Netzwerke in Ihrem Abonnement in derselben Region. Wählen Sie ein leeres, bereits vorhandenes Subnetz aus, oder erstellen Sie ein neues Subnetz. Wählen Sie Verbinden.

   

Während der Integration wird Ihre App neu gestartet. Wenn die Integration abgeschlossen ist, werden Details zu dem virtuellen Netzwerk angezeigt, in das Sie integriert sind.

Konfigurieren mit der Azure CLI

Sie können die Integration virtueller Netzwerke auch mithilfe der Azure CLI konfigurieren:

az webapp vnet-integration add --resource-group <group-name> --name <app-name> --vnet <vnet-name> --subnet <subnet-name>

Hinweis

Der Befehl überprüft, ob das Subnetz an „Microsoft.Web/serverFarms“ delegiert wurde. Wenn es nicht konfiguriert ist, wendet der Befehl die erforderliche Delegierung an. Wenn das Subnetz bereits konfiguriert war und Sie nicht über Berechtigungen zu dessen Überprüfung verfügen, oder wenn sich das virtuelle Netzwerk in einem anderen Abonnement befindet, können Sie den Parameter --skip-delegation-check verwenden, um die Überprüfung zu umgehen.

Konfigurieren mit Azure PowerShell

1. Bereiten Sie Parameter vor.

   $siteName = '<app-name>'
   $vNetResourceGroupName = '<group-name>'
   $webAppResourceGroupName = '<group-name>'
   $vNetName = '<vnet-name>'
   $integrationSubnetName = '<subnet-name>'
   $vNetSubscriptionId = '<subscription-guid>'
   

   Hinweis

   Wenn sich das virtuelle Netzwerk in einem anderen Abonnement als die Web-App befindet, können Sie den Befehl Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx" verwenden, um den aktuellen Abonnementkontext festzulegen. Legen Sie den aktuellen Abonnementkontext auf das Abonnement fest, in dem das virtuelle Netzwerk bereitgestellt wurde.

2. Überprüfen Sie, ob das Subnetz an „Microsoft.Web/serverFarms“ delegiert wurde.

   $vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet
   Get-AzDelegation -Subnet $subnet
   

3. Wenn Ihr Subnetz nicht an „Microsoft.Web/serverFarms“ delegiert wurde, fügen Sie die Delegierung mithilfe dieser Befehle hinzu.

   $subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Konfigurieren Sie die Integration in ein virtuelles Netzwerks.

   $subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"
   $webApp = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName
   $webApp.Properties.virtualNetworkSubnetId = $subnetResourceId
   $webApp.Properties.vnetRouteAllEnabled = 'true'
   $webApp | Set-AzResource -Force
   

   Hinweis

   Wenn sich die Web-App in einem anderen Abonnement als das virtuelle Netzwerk befindet, können Sie den Befehl Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx" verwenden, um den aktuellen Abonnementkontext festzulegen. Legen Sie den aktuellen Abonnementkontext auf das Abonnement fest, in dem die Web-App bereitgestellt wurde.

Zugehöriger Inhalt

• Konfigurieren des Routings für die Integration für virtuelle Netzwerke
• Allgemeine Übersicht über Netzwerke