Descubre las funcionalidades de red de App Service

Completado

De forma predeterminada, las aplicaciones hospedadas en App Service son accesibles directamente a través de Internet y solo pueden acceder a puntos de conexión hospedados en Internet. Pero para muchas aplicaciones, debe controlar el tráfico de red entrante y saliente.

Hay dos tipos de implementación principales para Azure App Service. El servicio público multitenant hospeda planes de servicio de aplicaciones en los distintos niveles de precios SKU: Gratuito, Compartido, Básico, Estándar, Premium, PremiumV2 y PremiumV3. También existen los hosts de App Service Environment (ASE) de un solo inquilino, que hospedan directamente planes de App Service de SKU Aislado en su red virtual de Azure.

Características de redes de App Service multicliente

Azure App Service es un sistema distribuido. Los roles que controlan las solicitudes HTTP o HTTPS entrantes se denominan front-end. Los roles que hospedan la carga de trabajo del cliente se denominan trabajadores. Todos los roles de una implementación de App Service existen en una red multitenant. Dado que hay muchos clientes diferentes en la misma unidad de escalado de App Service, no se puede conectar la red de App Service directamente a la red.

En lugar de conectar las redes, necesita características para controlar los distintos aspectos de la comunicación de aplicaciones. Las características que controlan las solicitudes a la aplicación no se pueden usar para resolver problemas al realizar llamadas desde la aplicación. Del mismo modo, las características que resuelven problemas para las llamadas desde la aplicación no se pueden usar para resolver problemas en la aplicación.

Características entrantes Funciones de salida
Dirección asignada por la aplicación Conexiones híbridas
Restricciones de acceso Integración de red virtual que requiere puerta de enlace
Puntos de conexión de servicio Integración de red virtual
Puntos de conexión privados

Puede combinar las características para resolver sus problemas con algunas excepciones. Los siguientes casos de uso de entrada son ejemplos de cómo usar las características de red de App Service para controlar el tráfico entrante a la aplicación.

Caso de uso entrante Característica
Soporte para necesidades SSL basadas en IP para tu aplicación Dirección asignada por la aplicación
Compatibilidad con la dirección de entrada dedicada y no compartida para tu aplicación Dirección asignada por la aplicación
Restringir el acceso a la aplicación desde un conjunto de direcciones bien definidas Restricciones de acceso

Comportamiento de red predeterminado

Las unidades de escalado de Azure App Service admiten muchos clientes en cada implementación. Los planes de SKU Gratis y Compartido hospedan cargas de trabajo de clientes en entornos de multitenencia. Los planes básicos y superiores hospedan cargas de trabajo de cliente dedicadas solo a un plan de App Service. Si tiene un Plan de App Service Estándar, todas las aplicaciones de ese plan se ejecutan en el mismo trabajador. Si escala horizontalmente el trabajador, todas las aplicaciones de ese plan de servicio de aplicaciones se replican en un nuevo trabajador para cada instancia de su plan de servicio de aplicaciones.

Direcciones de salida

Las máquinas virtuales de trabajo se descomponen en gran parte por los planes de App Service. Los planes Gratis, Compartido, Básico, Estándar y Premium usan el mismo tipo de máquina virtual de trabajo. El plan PremiumV2 usa otro tipo de máquina virtual. PremiumV3 usa otro tipo de máquina virtual. Al cambiar la familia de máquinas virtuales, obtendrá un conjunto diferente de direcciones salientes.

Hay muchas direcciones que se usan para las llamadas salientes. Las direcciones salientes que usa tu aplicación para realizar llamadas salientes se muestran en las propiedades de tu aplicación. Todas las aplicaciones que se ejecutan en la misma familia de máquinas virtuales de trabajo comparten estas direcciones en la implementación de App Service. Si quiere ver todas las direcciones que la aplicación podría usar en una unidad de escalado, hay una propiedad denominada possibleOutboundIpAddresses que las enumera.

Búsqueda de direcciones IP de salida

Para averiguar las direcciones IP salientes que usa actualmente la aplicación en Azure Portal, seleccione Propiedades en el panel de navegación izquierdo de la aplicación.

Para encontrar la misma información, ejecute el siguiente comando de la CLI de Azure en Cloud Shell. Se listan en el campo Direcciones IP de salida adicionales.

az webapp show \
    --resource-group <group_name> \
    --name <app_name> \ 
    --query outboundIpAddresses \
    --output tsv

Para encontrar todas las posibles direcciones IP salientes de la aplicación, independientemente de los planes de tarifa, ejecute el siguiente comando en Cloud Shell.

az webapp show \
    --resource-group <group_name> \ 
    --name <app_name> \ 
    --query possibleOutboundIpAddresses \
    --output tsv