Zarządzanie routingiem integracji sieci wirtualnej usługi aplikacja systemu Azure Service
Za pomocą opcji routingu aplikacji lub routingu konfiguracji można skonfigurować ruch wysyłany za pośrednictwem integracji z siecią wirtualną. Aby uzyskać więcej informacji, zobacz sekcję omówienia.
Wymagania wstępne
Twoja aplikacja jest już zintegrowana przy użyciu regionalnej funkcji integracji sieci wirtualnej.
Konfigurowanie routingu aplikacji
Routing aplikacji definiuje ruch kierowany z aplikacji i do sieci wirtualnej. Zalecamy użycie ustawienia lokacji vnetRouteAllEnabled w celu włączenia routingu całego ruchu. Użycie ustawienia konfiguracji umożliwia inspekcję zachowania za pomocą wbudowanych zasad. WEBSITE_VNET_ROUTE_ALL Istniejące ustawienie aplikacji nadal może być używane i można włączyć cały routing ruchu przy użyciu dowolnego ustawienia.
Konfigurowanie w witrynie Azure Portal
Wykonaj następujące kroki, aby wyłączyć wychodzący routing ruchu internetowego w aplikacji za pośrednictwem portalu.
Przejdź do pozycji Sieć>Integracja sieci wirtualnej w portalu aplikacji.
Usuń zaznaczenie ustawienia Wychodzący ruch internetowy.
Wybierz pozycję Zastosuj , aby potwierdzić.
Konfigurowanie przy użyciu interfejsu wiersza polecenia platformy Azure
Możesz również skonfigurować wychodzący ruch internetowy przy użyciu interfejsu wiersza polecenia platformy Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Konfigurowanie routingu konfiguracji
W przypadku korzystania z integracji z siecią wirtualną można skonfigurować sposób zarządzania częściami ruchu konfiguracyjnego. Domyślnie ruch konfiguracyjny przechodzi bezpośrednio przez trasę publiczną, ale dla wymienionych poszczególnych składników można aktywnie skonfigurować go do kierowania za pośrednictwem integracji sieci wirtualnej.
Ściąganie obrazu kontenera
Routing obrazu kontenera ściągania za pośrednictwem integracji sieci wirtualnej można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Zalecamy użycie właściwości lokacji w celu włączenia ściągnięcia ruchu ściągnięcia obrazu routingu za pośrednictwem integracji z siecią wirtualną. Użycie ustawienia konfiguracji umożliwia przeprowadzanie inspekcji zachowania za pomocą usługi Azure Policy. Istniejące WEBSITE_PULL_IMAGE_OVER_VNET ustawienie aplikacji z wartością true może być nadal używane i można włączyć routing za pośrednictwem sieci wirtualnej przy użyciu dowolnego ustawienia.
Udział zawartości
Routing udziału zawartości za pośrednictwem integracji z siecią wirtualną można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure. Oprócz włączenia tej funkcji należy również upewnić się, że każda zapora lub sieciowa grupa zabezpieczeń skonfigurowana na ruch z podsieci zezwala na ruch do portu 443 i 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
Zalecamy użycie właściwości lokacji w celu włączenia ruchu współużytkowania zawartości za pośrednictwem integracji z siecią wirtualną. Użycie ustawienia konfiguracji umożliwia przeprowadzanie inspekcji zachowania za pomocą usługi Azure Policy. Istniejące WEBSITE_CONTENTOVERVNET ustawienie aplikacji z wartością 1 może być nadal używane i można włączyć routing za pośrednictwem sieci wirtualnej przy użyciu dowolnego ustawienia.
Tworzenie/przywracanie kopii zapasowych
Routing ruchu kopii zapasowej za pośrednictwem integracji z siecią wirtualną można skonfigurować przy użyciu interfejsu wiersza polecenia platformy Azure. Tworzenie kopii zapasowej bazy danych nie jest obsługiwane za pośrednictwem integracji z siecią wirtualną.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]