App Service-netwerkfuncties ontdekken
Apps die in App Service worden gehost, zijn standaard rechtstreeks toegankelijk via internet en kunnen alleen eindpunten op internet bereiken. Voor veel toepassingen moet u het binnenkomende en uitgaande netwerkverkeer beheren.
Er zijn twee belangrijkste implementatietypen voor Azure App Service:
- De openbare service met meerdere tenants host App Service-abonnementen in de prijs-SKU's Free, Shared, Basic, Standard, PremiumV2 en PremiumV3.
- De App Service Environment (ASE) met één tenant host isolated SKU App Service-abonnementen rechtstreeks in uw virtuele Azure-netwerk.
Multitenant App Service-netwerkfuncties
Azure App Service is een gedistribueerd systeem. De rollen die binnenkomende HTTP- of HTTPS-aanvragen verwerken, worden front-endsgenoemd. De rollen die de workload van de klant hosten, worden werknemersgenoemd. Alle rollen in een App Service-implementatie bestaan in een multitenant-netwerk. Omdat er veel verschillende klanten in dezelfde App Service-schaaleenheid staan, kunt u het App Service-netwerk niet rechtstreeks met uw netwerk verbinden.
In plaats van de netwerken te verbinden, hebt u functies nodig om de verschillende aspecten van toepassingscommunicatie af te handelen. De functies die aanvragen voor uw app verwerken, kunnen niet worden gebruikt om problemen op te lossen wanneer u oproepen doet vanuit uw app. Op dezelfde manier kunnen de functies die problemen voor oproepen vanuit uw app oplossen, niet worden gebruikt om problemen met uw app op te lossen.
| Binnenkomende functies | Uitgaande functies |
|---|---|
| Door de app toegewezen adres | Hybride verbindingen |
| Toegangsbeperkingen | Gateway-vereiste integratie van virtueel netwerk |
| Service-eindpunten | Integratie van virtueel netwerk |
| Privé-eindpunten |
U kunt de functies combineren om uw problemen met een paar uitzonderingen op te lossen. De volgende inkomende gebruiksvoorbeelden zijn voorbeelden van het gebruik van App Service-netwerkfuncties om inkomend verkeer naar uw app te beheren.
| Inkomende use case | Gelaatstrek |
|---|---|
| Ondersteuning voor OP IP gebaseerde SSL-behoeften voor uw app | Door de app toegewezen adres |
| Ondersteuning voor niet-gedeelde toegewezen binnenkomende adressen voor uw app | Door de app toegewezen adres |
| Toegang tot uw app beperken vanaf een set goed gedefinieerde adressen | Toegangsbeperkingen |
Standaardnetwerkgedrag
Azure App Service-schaaleenheden ondersteunen veel klanten in elke implementatie. De gratis en gedeelde SKU-abonnementen hosten klantworkloads voor multitenant-werkrollen. De Basic- en hogere abonnementen hosten klantworkloads die zijn toegewezen aan slechts één App Service-plan. Als u een Standard App Service-plan hebt, worden alle apps in dat plan uitgevoerd op dezelfde werkrol. Als u de werkrol uitschaalt, worden alle apps in dat App Service-plan gerepliceerd op een nieuwe werkrol voor elk exemplaar in uw App Service-plan.
Uitgaande adressen
De virtuele werkmachines worden in grote mate onderverdeeld in de App Service-abonnementen. De gratis, gedeelde, basic-, standard- en Premium-abonnementen gebruiken allemaal hetzelfde type virtuele machine voor werkrollen. Het PremiumV2-abonnement maakt gebruik van een ander type virtuele machine. PremiumV3 maakt gebruik van nog een ander type virtuele machine. Wanneer u de familie van virtuele machines wijzigt, krijgt u een andere set uitgaande adressen.
Er zijn veel adressen die worden gebruikt voor uitgaande oproepen. De uitgaande adressen die door uw app worden gebruikt voor het maken van uitgaande oproepen, worden weergegeven in de eigenschappen voor uw app. Deze adressen worden gedeeld door alle apps die worden uitgevoerd op dezelfde virtuele-machinefamilie in de App Service-implementatie. Als u alle adressen wilt zien die uw app in een schaaleenheid kan gebruiken, is er een eigenschap met de naam possibleOutboundIpAddresses waarin deze worden vermeld.
Uitgaande IP-adressen zoeken
Als u de uitgaande IP-adressen wilt vinden die momenteel door uw app worden gebruikt in Azure Portal, selecteert u Eigenschappen in de linkernavigatiebalk van uw app.
U kunt dezelfde informatie vinden door de volgende Azure CLI-opdracht uit te voeren in de Cloud Shell. Ze worden weergegeven in het veld Extra uitgaande IP-adressen.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Voer de volgende opdracht uit in Cloud Shell om alle mogelijke uitgaande IP-adressen voor uw app te vinden, ongeacht de prijscategorieën.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv