Odnajdywanie funkcji sieciowych usługi App Service
Domyślnie aplikacje hostowane w usłudze App Service są dostępne bezpośrednio za pośrednictwem Internetu i mogą uzyskiwać dostęp tylko do punktów końcowych hostowanych w Internecie. W przypadku wielu aplikacji należy kontrolować przychodzący i wychodzący ruch sieciowy.
Istnieją dwa główne typy wdrożeń dla usługi Azure App Service:
- Usługa publiczna z wieloma najemcami hostuje plany App Service w jednostkach SKU cenowych: Bezpłatna, Współdzielona, Podstawowa, Standardowa, Premium, PremiumV2 i PremiumV3.
- Jednodostępne środowisko App Service Environment (ASE) hostuje plany usługi App Service izolowanej jednostki SKU bezpośrednio w sieci wirtualnej platformy Azure.
Wielodostępne funkcje sieciowe usługi App Service
Usługa Azure App Service jest systemem rozproszonym. Role obsługujące przychodzące żądania HTTP lub HTTPS są nazywane frontonami . Role, które hostują obciążenie robocze klienta, są nazywane pracownikami . Wszystkie role we wdrożeniu usługi App Service istnieją w sieci wielodostępnej. Ponieważ w tej samej jednostce skalowania usługi App Service istnieje wiele różnych klientów, nie można połączyć sieci usługi App Service bezpośrednio z siecią.
Zamiast łączyć sieci, potrzebne są funkcje do obsługi różnych aspektów komunikacji aplikacji. Funkcje obsługujące żądania do aplikacji nie mogą służyć do rozwiązywania problemów podczas wykonywania wywołań z aplikacji. Podobnie funkcje, które rozwiązują problemy z wywołaniami z aplikacji, nie mogą służyć do rozwiązywania problemów z aplikacją.
| Funkcje ruchu przychodzącego | Funkcjonalności wychodzące |
|---|---|
| Adres przypisany do aplikacji | Połączenia hybrydowe |
| Ograniczenia dostępu | Integracja z siecią wirtualną wymagającą bramy |
| Punkty końcowe usługi | Integracja z siecią wirtualną |
| Prywatne punkty końcowe |
Możesz mieszać funkcje, aby rozwiązać problemy z kilkoma wyjątkami. Poniższe przypadki użycia to przykłady używania funkcji sieciowych usługi App Service do kontrolowania ruchu przychodzącego do aplikacji.
| Przypadek użycia dla ruchu przychodzącego | Cecha |
|---|---|
| Obsługa potrzeb protokołu SSL opartego na adresach IP dla aplikacji | Adres przypisany do aplikacji |
| Wsparcie dedykowanego, nieudostępnionego adresu przychodzącego dla Twojej aplikacji | Adres przypisany do aplikacji |
| Ograniczanie dostępu do aplikacji z zestawu dobrze zdefiniowanych adresów | Ograniczenia dostępu |
Domyślne zachowanie sieci
Jednostki skalowania usługi Azure App Service obsługują wielu klientów w każdym wdrożeniu. Plany bezpłatne i współdzielone SKU obsługują obciążenia klientów na wielodostępnych zasobach. Podstawowe i bardziej rozbudowane plany hostują obciążenia klientów, które są przypisane wyłącznie do jednego planu usługi App Service. Jeśli masz plan usługi App Service w warstwie Standardowa, wszystkie aplikacje w tym planie są uruchamiane na tej samej instancji roboczej. Jeśli zwiększysz liczbę pracowników, wszystkie aplikacje w tym planie usługi App Service są replikowane na nowym pracowniku dla każdego wystąpienia w twoim planie usługi App Service.
Adresy wychodzące
Maszyny wirtualne procesu roboczego są podzielone w dużej części przez plany usługi App Service. Plany Bezpłatna, Współdzielona, Podstawowa, Standardowa i Premium używają tego samego typu maszyny wirtualnej procesu roboczego. Plan PremiumV2 używa innego typu maszyny wirtualnej. Wersja PremiumV3 używa jeszcze innego typu maszyny wirtualnej. Po zmianie rodziny maszyn wirtualnych otrzymasz inny zestaw adresów wychodzących.
Istnieje wiele adresów używanych do wywołań wychodzących. Adresy wychodzące używane przez aplikację do wykonywania wywołań wychodzących są wymienione we właściwościach aplikacji. Te adresy są współużytkowane przez wszystkie aplikacje uruchomione w tej samej rodzinie maszyn wirtualnych procesu roboczego we wdrożeniu usługi App Service. Jeśli chcesz wyświetlić wszystkie adresy, których aplikacja może używać w jednostce skalowania, istnieje właściwość o nazwie possibleOutboundIpAddresses, która je wyświetla.
Znajdowanie wychodzących adresów IP
Aby znaleźć adresy IP ruchu wychodzącego używane obecnie przez aplikację w witrynie Azure Portal, wybierz pozycję Właściwości w obszarze nawigacji po lewej stronie aplikacji.
Te same informacje można znaleźć, uruchamiając następujące polecenie Azure CLI w Cloud Shell. Są one wymienione w polu Dodatkowe wychodzące adresy IP.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Aby znaleźć wszystkie możliwe wychodzące adresy IP aplikacji, niezależnie od warstw cenowych, uruchom następujące polecenie w usłudze Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv