Сетевые компоненты Службы приложений
По умолчанию приложения, размещенные в Службе приложений Azure, доступны напрямую через Интернет и могут обращаться только к конечным точкам, размещенным в Интернете. Тем не менее для многих приложений необходимо управлять входящим и исходящим сетевым трафиком.
Существует два основных типа развертывания Службы приложений Azure. Многоклиентская общедоступная служба использует планы службы приложений в ценовых категориях Free, Shared, Basic, Standard, Premium, PremiumV2 и PremiumV3. Кроме того, в виртуальной сети Azure есть однотенантные Среда службы приложений (ASE) размещения изолированных номеров SKU Служба приложений.
Сетевые компоненты мультитенантной Службы приложений
Служба приложений Azure представляет собой распределенную систему. Роли, которые обрабатывают входящие запросы HTTP или HTTPS, называются внешними интерфейсами. Роли, в которых размещается рабочие нагрузки клиента, называются рабочими процессами. Все роли в развертывании Службы приложений существуют в мультитенантной сети. Так как в одной единице масштабирования Службы приложений Azure существует много различных клиентов, вы не можете подключить сеть службы приложений непосредственно к своей сети.
Вместо этого приходится использовать функции для управления различными аспектами взаимодействия приложений. Функции, которые обрабатывают запросы к приложению, нельзя использовать для решения проблем при выполнении вызовов из приложения. Аналогичным образом функции, устраняющие проблемы с вызовами из приложения, нельзя использовать для решения проблем в приложении.
| Функции для входящих запросов | Функции для исходящих запросов |
|---|---|
| Присвоение адреса приложению | Гибридные подключения |
| Ограничения доступа | Интеграция виртуальной сети на базе шлюза |
| Конечные точки служб | Интеграция виртуальной сети |
| Частные конечные точки |
Компоненты можно сочетать для решения разных проблем (за некоторыми исключениями). Ниже приведены примеры по использованию сетевых компонентов Службы приложений для управления входящим трафиком приложения.
| Вариант использования для входящего трафика | Компонент |
|---|---|
| Поддержка требований SSL на основе IP-адреса для вашего приложения | Присвоение адреса приложению |
| Поддержка неразделяемого выделенного адреса для входящего трафика приложения | Присвоение адреса приложению |
| Ограничение доступа к приложению из набора четко определенных адресов | Ограничения доступа |
Поведение сети по умолчанию
Единицы масштабирования Службы приложений Azure поддерживают несколько клиентов в каждом развертывании. При использовании планов ценовых категорий "Бесплатный" и "Общий" рабочие нагрузки клиентов размещаются на многоклиентских рабочих процессах. При использовании планов категории "Базовый" и выше рабочие нагрузки клиентов размещаются в выделенных ресурсах плана службы приложений. Если у вас есть план "Стандартный" Служба приложений, все приложения этого плана выполняются в одной рабочей роли. Если вы масштабируйте рабочую роль, все приложения в этом плане Служба приложений реплика для каждого экземпляра в плане Служба приложений.
Адреса для исходящего трафика
Предоставление рабочих виртуальных машин осуществляется на основе планов службы приложений. В планах "Бесплатный", "Общий", "Базовый", "Стандартный" и "Премиум" используется один и тот же тип рабочей машины. В плане категории "Премиум" версии 2 используется другой тип виртуальной машины. В плане категории "Премиум" версии 3 используется третий тип виртуальной машины. При изменении семейства виртуальных машин вы получаете новый набор исходящих адресов.
Для исходящих вызовов используется несколько адресов. Исходящие адреса, используемые приложением для выполнения исходящих вызовов, перечислены в свойствах вашего приложения. Эти адреса являются общими для всех приложений, работающих в одном семействе рабочих виртуальных машин в развертывании Службы приложений Azure. Если вы хотите просмотреть все адреса, которые ваше приложение может использовать в единице масштабирования, есть свойство, которое называется possibleOutboundIpAddresses их.
Поиск исходящих IP-адресов
Чтобы узнать исходящие IP-адреса, используемые приложением в портал Azure, выберите "Свойства" в области навигации слева.
Эти же сведения можно найти, выполнив следующую команду Azure CLI в Cloud Shell. Они перечислены в поле "Дополнительные исходящие IP-адреса ".
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Чтобы найти все возможные исходящие IP-адреса приложения, независимо от его ценовой категории, выполните следующую команду в Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv