Découvrir les fonctionnalités de mise en réseau App Service
Par défaut, les applications hébergées dans App Service sont accessibles directement via Internet et peuvent atteindre uniquement les points de terminaison hébergés sur Internet. Pour de nombreuses applications, vous devez contrôler le trafic réseau entrant et sortant.
Il existe deux types de déploiement principaux pour Azure App Service :
- Le service public mutualisé héberge les plans App Service dans les références SKU tarifaires Gratuit, Partagé, De base, Standard, PremiumV2 et PremiumV3.
- L’environnement App Service à locataire unique (ASE) héberge des plans App Service de référence SKU isolés directement dans votre réseau virtuel Azure.
Fonctionnalités réseau App Service mutualisées
Azure App Service est un système distribué. Les rôles qui gèrent les requêtes HTTP ou HTTPS entrantes sont appelés frontaux. Les rôles qui hébergent la charge de travail du client sont appelés workers. Tous les rôles d’un déploiement App Service existent dans un réseau mutualisé. Étant donné qu’il existe de nombreux clients différents dans la même unité d’échelle App Service, vous ne pouvez pas connecter le réseau App Service directement à votre réseau.
Au lieu de connecter les réseaux, vous avez besoin de fonctionnalités pour gérer les différents aspects de la communication d’application. Les fonctionnalités qui gèrent les demandes adressées à votre application ne peuvent pas être utilisées pour résoudre les problèmes lorsque vous effectuez des appels à partir de votre application. De même, les fonctionnalités qui résolvent les problèmes liés aux appels de votre application ne peuvent pas être utilisées pour résoudre les problèmes liés à votre application.
| Fonctionnalités entrantes | Fonctionnalités sortantes |
|---|---|
| Adresse affectée par l’application | Connexions hybrides |
| Restrictions d’accès | Intégration du réseau virtuel requis par la passerelle |
| Points de terminaison de service | Intégration de réseau virtuel |
| Points de terminaison privés |
Vous pouvez combiner les fonctionnalités pour résoudre vos problèmes à quelques exceptions près. Les cas d’usage entrants suivants sont des exemples d’utilisation des fonctionnalités de mise en réseau App Service pour contrôler le trafic entrant vers votre application.
| Cas d’usage entrant | Caractéristique |
|---|---|
| Prendre en charge les besoins SSL basés sur IP pour votre application | Adresse affectée par l’application |
| Prendre en charge l’adresse entrante dédiée non partagé pour votre application | Adresse affectée par l’application |
| Restreindre l’accès à votre application à partir d’un ensemble d’adresses bien définies | Restrictions d’accès |
Comportement réseau par défaut
Les unités de mise à l’échelle Azure App Service prennent en charge de nombreux clients dans chaque déploiement. Les plans de référence SKU gratuit et partagé hébergent les charges de travail des clients sur les workers multilocataire. Les plans de base et supérieurs hébergent des charges de travail client dédiées à un seul plan App Service. Si vous disposez d’un plan App Service standard, toutes les applications de ce plan s’exécutent sur le même worker. Si vous effectuez un scale-out du worker, toutes les applications de ce plan App Service sont répliquées sur un nouveau worker pour chaque instance de votre plan App Service.
Adresses sortantes
Les machines virtuelles worker sont réparties en grande partie par les plans App Service. Les plans Gratuit, Partagé, De base, Standard et Premium utilisent tous le même type de machine virtuelle worker. Le plan PremiumV2 utilise un autre type de machine virtuelle. PremiumV3 utilise un autre type de machine virtuelle. Lorsque vous modifiez la famille de machines virtuelles, vous obtenez un autre ensemble d’adresses sortantes.
Il existe de nombreuses adresses utilisées pour les appels sortants. Les adresses sortantes utilisées par votre application pour effectuer des appels sortants sont répertoriées dans les propriétés de votre application. Ces adresses sont partagées par toutes les applications s’exécutant sur la même famille de machines virtuelles worker dans le déploiement App Service. Si vous souhaitez voir toutes les adresses que votre application peut utiliser dans une unité d’échelle, il existe une propriété appelée possibleOutboundIpAddresses qui les répertorie.
Rechercher des adresses IP sortantes
Pour rechercher les adresses IP sortantes actuellement utilisées par votre application dans le portail Azure, sélectionnez Propriétés dans la navigation de gauche de votre application.
Vous trouverez les mêmes informations en exécutant la commande Azure CLI suivante dans Cloud Shell. Ils sont répertoriés dans le champ Adresses IP sortantes supplémentaires champ.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Pour rechercher toutes les adresses IP sortantes possibles pour votre application, quels que soient les niveaux tarifaires, exécutez la commande suivante dans Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv