Partilhar via

Usar a extensão do Serviço de Aplicativo de Linha Direta em uma rede virtual

  • Artigo

A partir de 1º de setembro de 2023, é altamente recomendável empregar o método de Etiqueta de Serviço do Azure para isolamento de rede. A utilização do DL-ASE deve ser limitada a cenários altamente específicos. Antes de implementar esta solução em um ambiente de produção, recomendamos consultar sua equipe de suporte para obter orientação.

APLICA-SE A: SDK v4

Este artigo descreve como usar a extensão do Serviço de Aplicativo de Linha Direta com uma Rede Virtual do Azure (VNET).

Criar um Ambiente do Serviço de Aplicativo e outros recursos do Azure

  1. A extensão do Serviço de Aplicativo de Linha Direta está disponível em todos os Serviços de Aplicativo do Azure, incluindo aqueles hospedados em um Ambiente do Serviço de Aplicativo do Azure. Um Ambiente do Serviço de Aplicativo do Azure fornece isolamento e é ideal para trabalhar em uma VNET.
    • Instruções para criar um Ambiente do Serviço de Aplicativo externo podem ser encontradas no artigo Criar um ambiente do Serviço de Aplicativo Externo.
    • Instruções para criar um Ambiente do Serviço de Aplicativo interno podem ser encontradas no artigo Criar e usar um Ambiente do Serviço de Aplicativo do Balanceador de Carga Interno.
  2. Depois de criar seu Ambiente do Serviço de Aplicativo, adicione um Plano do Serviço de Aplicativo dentro dele onde você possa implantar seus bots (e, assim, executar a extensão do Serviço de Aplicativo de Linha Direta). Para fazer isso:
    • Aceda ao portal do Azure.
    • Crie um novo recurso "Plano do Serviço de Aplicativo".
    • Em Região, selecione seu Ambiente do Serviço de Aplicativo
    • Concluir a criação do seu Plano do Serviço de Aplicativo

Configurar os NSG (VNET Network Security Groups, grupos de segurança de rede)

  1. A extensão do Serviço de Aplicativo de Linha Direta requer uma conexão de saída para que possa emitir solicitações HTTP. Isso pode ser configurado como uma regra de saída em seu NSG VNET associado à sub-rede do Ambiente do Serviço de Aplicativo. A regra exigida é a seguinte:

    Campo Valor
    Source Qualquer
    Porta de origem *
    Destino Etiqueta de Serviço
    Etiqueta de serviço de destino AzureBotService
    Intervalos de portas de destino 443
    Protocolo Qualquer
    Ação Permitir

  2. Se o bot usar OAuth para entrar no Microsoft Entra ID, adicione uma segunda regra de saída associada a https://login.microsoftonline.com/botframework.com:

    Campo Valor
    Source Qualquer
    Porta de origem *
    Destino Etiqueta de Serviço
    Etiqueta de serviço de destino AzureActiveDirectory
    Intervalos de portas de destino 443
    Protocolo Qualquer
    Ação Permitir