Virtual Network 内で Direct Line App Service 拡張機能を使用する
2023 年 9 月 1 日から、ネットワークの分離に Azure サービス タグ メソッドを使用することを強くお勧めします。 DL-ASE の稼働率は、非常に具体的なシナリオに限定する必要があります。 運用環境でこのソリューションを実装する前に、サポート チームに相談してガイダンスを受けることをお勧めします。
この記事の対象: SDK v4
この記事では、Azure Virtual Network (VNET) で Direct Line App Service 拡張機能を使用する方法について説明します。
App Service Environment とその他の Azure リソースを作成する
- Direct Line App Service 拡張機能は、Azure App Service Environment 内でホストされているものも含め、すべての Azure App Service で利用できます。 Azure App Service Environment は分離を提供し、VNET 内での作業に最適です。
- 外部 App Service Environment の作成手順については、「外部 App Service Environment の作成」の記事を参照してください。
- 内部 App Service Environment の作成手順については、「App Service Environment で内部ロード バランサーを作成して使用する」の記事を参照してください。
- App Service Environment を作成したら、その中に App Service プランを追加する必要があります。そこでボットをデプロイできます (そして、それにより Direct Line App Service 拡張機能を実行できます)。 これを行うには、次の手順を実行します。
- Azure ポータルにアクセスします。
- 新しい「App Service プラン」のリソースを作成します。
- [リージョン] で、目的の App Service Environment を選択します
- App Service プランの作成を完了します
VNET ネットワーク セキュリティ グループ (NSG) を構成する
Direct Line App Service 拡張機能には、HTTP 要求を発行できるように、送信接続が必要です。 これは、App Service Environment のサブネットに関連付けられている VNET NSG の送信規則として構成できます。 必要な規則は次のとおりです。
フィールド 値 source [任意] 発信元ポート * 宛先 サービス タグ 宛先サービス タグ AzureBotService 宛先ポート範囲 443 プロトコル [任意] アクション Allow ボットが Microsoft Entra ID へのユーザー サインインに OAuth を使用している場合は、
https://login.microsoftonline.com/botframework.comに関連付けられている 2 つ目のアウトバウンド規則を追加します。フィールド 値 source [任意] 発信元ポート * 宛先 サービス タグ 宛先サービス タグ AzureActiveDirectory 宛先ポート範囲 443 プロトコル [任意] アクション Allow