Routering van Azure-app service voor virtuele netwerkintegratie beheren
Via opties voor toepassingsroutering of configuratieroutering kunt u configureren welk verkeer wordt verzonden via de integratie van het virtuele netwerk. Zie de overzichtssectie voor meer informatie.
Vereisten
Uw app is al geïntegreerd met behulp van de functie voor regionale integratie van virtuele netwerken.
Toepassingsroutering configureren
Toepassingsroutering definieert welk verkeer wordt gerouteerd vanuit uw app en naar het virtuele netwerk. U wordt aangeraden de vnetRouteAllEnabled
site-instelling te gebruiken om routering van al het verkeer in te schakelen. Met behulp van de configuratie-instelling kunt u het gedrag controleren met een ingebouwd beleid. De bestaande WEBSITE_VNET_ROUTE_ALL
app-instelling kan nog steeds worden gebruikt en u kunt alle verkeersroutering met beide instellingen inschakelen.
Configureren in Azure Portal
Volg deze stappen om uitgaande internetverkeerroutering in uw app via de portal uit te schakelen.
Ga naar Netwerkintegratie> van virtueel netwerk in de app-portal.
Schakel de instelling uitgaand internetverkeer uit.
Selecteer Toepassen om te bevestigen.
Configureren met de Azure CLI
U kunt ook uitgaand internetverkeer configureren met behulp van de Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Configuratieroutering configureren
Wanneer u de integratie van virtuele netwerken gebruikt, kunt u configureren hoe onderdelen van het configuratieverkeer worden beheerd. Standaard gaat configuratieverkeer rechtstreeks via de openbare route, maar voor de genoemde afzonderlijke onderdelen kunt u het actief configureren om te worden gerouteerd via de integratie van het virtuele netwerk.
Pull containerinstallatiekopie
Ophalen van containerinstallatiekopie voor routering via virtuele netwerkintegratie kan worden geconfigureerd met behulp van de Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
U wordt aangeraden de site-eigenschap te gebruiken om routeringsinstallatiekopieverkeer via de integratie van het virtuele netwerk in te schakelen. Met behulp van de configuratie-instelling kunt u het gedrag controleren met Azure Policy. De bestaande WEBSITE_PULL_IMAGE_OVER_VNET
app-instelling met de waarde true
kan nog steeds worden gebruikt en u kunt routering via het virtuele netwerk inschakelen met beide instellingen.
Inhoudsshare
Routering van inhoudsshare via integratie van virtuele netwerken kan worden geconfigureerd met behulp van de Azure CLI. Naast het inschakelen van de functie moet u er ook voor zorgen dat elke firewall of netwerkbeveiligingsgroep die is geconfigureerd voor verkeer van het subnet verkeer naar poort 443 en 445 toestaat.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
U wordt aangeraden de site-eigenschap te gebruiken om verkeer van inhoudsshares via de integratie van het virtuele netwerk in te schakelen. Met behulp van de configuratie-instelling kunt u het gedrag controleren met Azure Policy. De bestaande WEBSITE_CONTENTOVERVNET
app-instelling met de waarde 1
kan nog steeds worden gebruikt en u kunt routering via het virtuele netwerk inschakelen met beide instellingen.
Back-up/herstel
Routering van back-upverkeer via integratie van virtuele netwerken kan worden geconfigureerd met behulp van de Azure CLI. Databaseback-up wordt niet ondersteund via de integratie van het virtuele netwerk.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]