Odnajdywanie funkcji sieciowych usługi App Service
Domyślnie aplikacje hostowane w usłudze App Service są dostępne bezpośrednio za pośrednictwem Internetu i mogą uzyskiwać dostęp tylko do punktów końcowych hostowanych w Internecie. Jednak w przypadku wielu aplikacji należy kontrolować przychodzący i wychodzący ruch sieciowy.
Istnieją dwa główne typy wdrożeń dla usługi aplikacja systemu Azure Service. Wielodostępna usługa publiczna hostuje plany usługi App Service w jednostkach SKU cen Bezpłatna, Współdzielona, Podstawowa, Standardowa, Premium, PremiumV2 i PremiumV3. Usługa App Service Environment (ASE) z jedną dzierżawą hostuje również plany usługi App Service izolowanej jednostki SKU bezpośrednio w sieci wirtualnej platformy Azure.
Funkcje sieciowe usługi App Service z wieloma dzierżawami
aplikacja systemu Azure Service to system rozproszony. Role obsługujące przychodzące żądania HTTP lub HTTPS są nazywane frontonami. Role hostujące obciążenie klienta są nazywane procesami roboczymi. Wszystkie role we wdrożeniu usługi App Service istnieją w sieci wielodostępnej. Ponieważ w tej samej jednostce skalowania usługi App Service istnieje wiele różnych klientów, nie można połączyć sieci usługi App Service bezpośrednio z siecią.
Zamiast łączyć sieci, potrzebne są funkcje do obsługi różnych aspektów komunikacji aplikacji. Funkcje obsługujące żądania do aplikacji nie mogą służyć do rozwiązywania problemów podczas wykonywania wywołań z aplikacji. Podobnie funkcje, które rozwiązują problemy z wywołaniami z aplikacji, nie mogą służyć do rozwiązywania problemów z aplikacją.
| Funkcje ruchu przychodzącego | Funkcje ruchu wychodzącego |
|---|---|
| Adres przypisany do aplikacji | Połączenia hybrydowe |
| Ograniczenia dostępu | Integracja z siecią wirtualną wymaganą przez bramę |
| Punkty końcowe usługi | Integracja sieci wirtualnej |
| Prywatne punkty końcowe |
Możesz mieszać funkcje, aby rozwiązać problemy z kilkoma wyjątkami. Poniższe przypadki użycia dla ruchu przychodzącego to przykłady używania funkcji sieciowych usługi App Service do kontrolowania ruchu przychodzącego do aplikacji.
| Przypadek użycia dla ruchu przychodzącego | Funkcja |
|---|---|
| Obsługa potrzeb protokołu SSL opartego na adresach IP dla aplikacji | Adres przypisany do aplikacji |
| Obsługa nieudostępnianych dedykowanych adresów przychodzących dla aplikacji | Adres przypisany do aplikacji |
| Ograniczanie dostępu do aplikacji z zestawu dobrze zdefiniowanych adresów | Ograniczenia dostępu |
Domyślne zachowanie sieci
aplikacja systemu Azure jednostki skalowania usługi obsługują wielu klientów w każdym wdrożeniu. Plany bezpłatnej i udostępnionej jednostki SKU obsługują obciążenia klientów dla wielodostępnych procesów roboczych. Podstawowe i wyższe plany hostują obciążenia klientów dedykowane tylko do jednego planu usługi App Service. Jeśli masz plan usługi App Service w warstwie Standardowa, wszystkie aplikacje w tym planie są uruchamiane w ramach tego samego procesu roboczego. W przypadku skalowania procesu roboczego w poziomie wszystkie aplikacje w tym planie usługi App Service są replikowane w nowym środowisku roboczym dla każdego wystąpienia w planie usługi App Service.
Adresy wychodzące
Maszyny wirtualne procesu roboczego są podzielone w dużej mierze przez plany usługi App Service. Plany Bezpłatna, Współdzielona, Podstawowa, Standardowa i Premium używają tego samego typu maszyny wirtualnej procesu roboczego. Plan PremiumV2 używa innego typu maszyny wirtualnej. Usługa PremiumV3 używa jeszcze innego typu maszyny wirtualnej. Po zmianie rodziny maszyn wirtualnych uzyskujesz inny zestaw adresów wychodzących.
Istnieje wiele adresów używanych do wywołań wychodzących. Adresy wychodzące używane przez aplikację do wykonywania wywołań wychodzących są wymienione we właściwościach aplikacji. Te adresy są współużytkowane przez wszystkie aplikacje uruchomione w tej samej rodzinie maszyn wirtualnych procesu roboczego we wdrożeniu usługi App Service. Jeśli chcesz wyświetlić wszystkie adresy, których aplikacja może używać w jednostce skalowania, istnieje właściwość o nazwie possibleOutboundIpAddresses , która je wyświetla.
Znajdowanie wychodzących adresów IP
Aby znaleźć adresy IP ruchu wychodzącego używane obecnie przez aplikację w witrynie Azure Portal, wybierz pozycję Właściwości w obszarze nawigacji po lewej stronie aplikacji.
Te same informacje można znaleźć, uruchamiając następujące polecenie interfejsu wiersza polecenia platformy Azure w usłudze Cloud Shell. Są one wymienione w polu Dodatkowe wychodzące adresy IP.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Aby znaleźć wszystkie możliwe wychodzące adresy IP aplikacji, niezależnie od warstw cenowych, uruchom następujące polecenie w usłudze Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv