Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
С 1 сентября 2023 г. настоятельно рекомендуется использовать метод тега службы Azure для сетевой изоляции. Использование DL-ASE должно быть ограничено конкретными сценариями. Прежде чем реализовать это решение в рабочей среде, мы рекомендуем проконсультироваться с вашей группой поддержки для получения рекомендаций.
ОБЛАСТЬ ПРИМЕНЕНИЯ: ПАКЕТ SDK версии 4
В этой статье описывается, как использовать расширение Direct Line Служба приложений с виртуальной сетью Azure виртуальная сеть.
Создание Среды службы приложений Azure и других ресурсов Azure
- Расширение Direct Line Служба приложений доступно во всех службах приложение Azure, включая размещенные в среде службы приложение Azure. Среда службы приложений Azure обеспечивает изоляцию и идеально подходит для работы в виртуальной сети.
- Инструкции по созданию внешней Среды службы приложений вы можете найти в этой статье.
- Инструкции по созданию внутренней Среды службы приложений вы можете найти в этой статье.
- После создания Среда службы приложений добавьте в него план Служба приложений, где можно развернуть боты (и таким образом запустить расширение Direct Line Служба приложений). Для этого выполните указанные ниже действия.
- Переход на портал Azure.
- Создайте новый ресурс "план Служба приложений".
- В поле "Регион" выберите свою Среду службы приложений.
- Завершите создание плана службы приложений.
Настройте группы безопасности сети (NSG) для виртуальной сети.
Для расширения Direct Line Служба приложений требуется исходящее подключение, чтобы он смог выдавать HTTP-запросы. Это можно настроить как правило исходящего трафика в NSG виртуальной сети, связанной с подсетью Среда службы приложений. Требуется правило следующего вида:
Поле Значение Оригинал Любое Исходный порт * Назначение Тег службы Тег целевой службы AzureBotService Диапазоны портов назначения 443 Протокол Любые Действие Allow Если бот использует OAuth для входа пользователя в идентификатор Microsoft Entra, добавьте второе правило исходящего трафика, связанное с
https://login.microsoftonline.com/botframework.com:Поле Значение Оригинал Любое Исходный порт * Назначение Тег службы Тег целевой службы AzureActiveDirectory Диапазоны портов назначения 443 Протокол Любые Действие Allow