Entdecken von App Service-Netzwerkfeatures
Standardmäßig sind apps, die in App Service gehostet werden, direkt über das Internet zugänglich und können nur von einem Internet gehostete Endpunkte erreichen. Für viele Anwendungen müssen Sie den eingehenden und ausgehenden Netzwerkdatenverkehr steuern.
Es gibt zwei Hauptbereitstellungstypen für Azure App Service:
- Der mehrinstanzenfähige öffentliche Dienst hostt App Service-Pläne in den Preis-SKUs "Free", "Shared", "Basic", "Standard", "Premium", "PremiumV2" und "PremiumV3".
- Die Einzelmandanten-App Service Environment (ASE) hosten isolierte SKU App Service-Pläne direkt in Ihrem virtuellen Azure-Netzwerk.
Multitenant App Service-Netzwerkfeatures
Azure App Service ist ein verteiltes System. Die Rollen, die eingehende HTTP- oder HTTPS-Anforderungen verarbeiten, werden Front-Endsaufgerufen. Die Rollen, die die Kundenarbeitsauslastung hosten, werden Workergenannt. Alle Rollen in einer App Service-Bereitstellung sind in einem mehrinstanzenbasierten Netzwerk vorhanden. Da es viele verschiedene Kunden in derselben App Service-Skalierungseinheit gibt, können Sie das App Service-Netzwerk nicht direkt mit Ihrem Netzwerk verbinden.
Anstatt die Netzwerke zu verbinden, benötigen Sie Features, um die verschiedenen Aspekte der Anwendungskommunikation zu behandeln. Die Features, die Anforderungen an Ihre App behandeln, können nicht verwendet werden, um Probleme zu lösen, wenn Sie Anrufe von Ihrer App tätigen. Ebenso können die Features, die Probleme für Anrufe aus Ihrer App lösen, nicht verwendet werden, um Probleme für Ihre App zu lösen.
| Eingehende Features | Ausgehende Features |
|---|---|
| App-zugewiesene Adresse | Hybridverbindungen |
| Zugriffsbeschränkungen | Gateway-erforderliche Integration des virtuellen Netzwerks |
| Dienstendpunkte | Integration virtueller Netzwerke |
| Private Endpunkte |
Sie können die Features kombinieren, um Ihre Probleme mit einigen Ausnahmen zu lösen. Die folgenden eingehenden Anwendungsfälle sind Beispiele für die Verwendung von App Service-Netzwerkfeatures zum Steuern des datenverkehrsgebundenen Datenverkehrs zu Ihrer App.
| Eingehender Anwendungsfall | Merkmal |
|---|---|
| Unterstützen von IP-basierten SSL-Anforderungen für Ihre App | App-zugewiesene Adresse |
| Unterstützung nicht freigegebener dedizierter eingehender Adressen für Ihre App | App-zugewiesene Adresse |
| Einschränken des Zugriffs auf Ihre App über eine Reihe von gut definierten Adressen | Zugriffsbeschränkungen |
Standardnetzwerkverhalten
Skalierungseinheiten von Azure App Service unterstützen viele Kunden in jeder Bereitstellung. Die Pläne für kostenlose und freigegebene SKU hosten Kundenarbeitslasten für mehrinstanzenfähige Mitarbeiter. Die Standard- und höhere Pläne hosten Kundenarbeitslasten, die nur einem App Service-Plan zugeordnet sind. Wenn Sie über einen Standard-App Service-Plan verfügen, werden alle Apps in diesem Plan auf demselben Worker ausgeführt. Wenn Sie den Worker skalieren, werden alle Apps in diesem App Service-Plan in einem neuen Worker für jede Instanz in Ihrem App Service-Plan repliziert.
Ausgehende Adressen
Die virtuellen Arbeitscomputer werden in großem Umfang durch die App Service-Pläne aufgeschlüsselt. Die Pläne "Free", "Shared", "Basic", "Standard" und "Premium" verwenden alle denselben virtuellen Arbeitscomputertyp. Der PremiumV2-Plan verwendet einen anderen virtuellen Computertyp. PremiumV3 verwendet noch einen anderen virtuellen Computertyp. Wenn Sie die Familie der virtuellen Computer ändern, erhalten Sie eine andere Gruppe von ausgehenden Adressen.
Es gibt viele Adressen, die für ausgehende Anrufe verwendet werden. Die ausgehenden Adressen, die von Ihrer App für ausgehende Anrufe verwendet werden, werden in den Eigenschaften ihrer App aufgeführt. Diese Adressen werden von allen Apps gemeinsam verwendet, die auf derselben virtuellen Arbeitscomputerfamilie in der App Service-Bereitstellung ausgeführt werden. Wenn Sie alle Adressen anzeigen möchten, die Ihre App möglicherweise in einer Skalierungseinheit verwenden kann, gibt es eine Eigenschaft namens possibleOutboundIpAddresses, die sie auflistet.
Ermitteln ausgehender IPs
Um die aktuell von Ihrer App im Azure-Portal verwendeten ausgehenden IP-Adressen zu ermitteln, wählen Sie Eigenschaften in der linken Navigation Ihrer App aus.
Sie können dieselben Informationen finden, indem Sie den folgenden Azure CLI-Befehl in der Cloud Shell ausführen. Sie werden im Feld Zusätzliche ausgehende IP-Adressen aufgeführt.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Um alle möglichen ausgehenden IP-Adressen für Ihre App zu finden, führen Sie unabhängig von Preisstufen den folgenden Befehl in der Cloud Shell aus.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv