가상 네트워크 내에서 직접 회선 App Service 확장 사용
2023년 9월 1일부터 네트워크 격리를 위해 Azure 서비스 태그 방법을 사용하는 것이 좋습니다. DL-ASE의 사용률은 매우 구체적인 시나리오로 제한되어야 합니다. 프로덕션 환경에서 이 솔루션을 구현하기 전에 지원 팀에 지침을 문의하는 것이 좋습니다.
적용 대상: SDK v4
이 문서에서는 Azure VNET(Virtual Network)에서 직접 회선 App Service 확장을 사용하는 방법을 설명합니다.
App Service Environment 및 기타 Azure 리소스 만들기
- Direct Line App Service 확장은 Azure 앱 Service Environment 내에서 호스트되는 서비스를 포함하여 모든 Azure 앱 서비스에서 사용할 수 있습니다. Azure 앱 서비스 환경은 격리를 제공하며 VNET 내에서 작업하는 데 적합합니다.
- 외부 App Service Environment를 만들기 위한 지침은 외부 App Service 환경 만들기 문서에서 찾을 수 있습니다.
- 내부 App Service Environment를 만들기 위한 지침은 내부 Load Balancer App Service Environment 만들기 및 사용 문서에서 찾을 수 있습니다 .
- App Service Environment를 만든 후 봇을 배포할 수 있는 App Service 계획을 내부에 추가합니다(따라서 Direct Line App Service 확장을 실행). 이렇게 하려면 다음을 수행합니다.
- Azure 포털로 이동합니다.
- 새 "App Service 계획" 리소스를 만듭니다.
- 지역 아래에서 App Service Environment를 선택합니다.
- App Service 계획 만들기 완료
VNET NSG(네트워크 보안 그룹) 구성
직접 회선 App Service 확장에는 HTTP 요청을 실행할 수 있도록 아웃바운드 연결이 필요합니다. 이는 App Service Environment의 서브넷과 연결된 VNET NSG에서 아웃바운드 규칙으로 구성할 수 있습니다. 필요한 규칙은 다음과 같습니다.
필드 값 원본 모두 원본 포트 * 대상 서비스 태그 대상 서비스 태그 AzureBotService 대상 포트 범위 443 프로토콜 임의 작업 허용 봇이 Microsoft Entra ID에 대한 사용자 로그인에 OAuth를 사용하는 경우 다음과 연결된
https://login.microsoftonline.com/botframework.com
두 번째 아웃바운드 규칙을 추가합니다.필드 값 원본 모두 원본 포트 * 대상 서비스 태그 대상 서비스 태그 AzureActiveDirectory 대상 포트 범위 443 프로토콜 임의 작업 허용