你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

网络配置设置

由于应用服务环境对单个客户是隔离的,因此有一些可专门应用于应用服务环境的配置设置。 本文介绍各种适用于应用服务环境 v3 的特定网络自定义项。

注意

本文介绍与独立 v2 应用服务计划一起使用的应用服务环境 v3。

如果没有应用服务环境,请参阅如何创建应用服务环境 v3

应用服务环境网络自定义项存储在 hostingEnvironments 的子资源(Azure 资源管理器实体称之为 networking)中。

以下简略的资源管理器模板代码片段显示了 networking 资源:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

networking 资源可以包含在资源管理器模板中,用于更新应用服务环境。

使用 Azure 资源浏览器进行配置

也可以使用 Azure 资源浏览器更新应用服务环境。

  1. 在资源浏览器中,转到应用服务环境的节点(“订阅”>{你的订阅}>“resourceGroups”>{你的资源组}>“提供程序”>“Microsoft.Web”>“hostingEnvironments”>“应用服务环境名称”>“配置”>“网络”)。
  2. 选择上方工具栏中的“读/写”,允许在资源浏览器中进行交互式编辑。
  3. 选择蓝色的“编辑”按钮,使资源管理器模板可供编辑。
  4. 修改下面的一个或多个要更改的设置:ftpEnabled、remoteDebugEnabled、allowNewPrivateEndpointConnections。
  5. 选择右窗格顶部的绿色“PUT”按钮,以提交对应用服务环境的更改。
  6. 可能需要再次选择绿色 GET 按钮以查看更改后的值。

更改在一分钟内生效。

允许新的专用终结点连接

对于托管在 ILB 和外部应用服务环境中的应用,可以允许创建专用终结点。 此设置默认处于禁用状态。 如果在启用此设置时已创建了专用终结点,则它们不会被删除,可以继续使用。 此设置仅阻止创建新的专用终结点。

以下 Azure CLI 命令将启用 allowNewPrivateEndpointConnections:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow creating new private endpoints for apps.

FTP 访问

使用此 ftpEnabled 设置,你可以在应用服务环境级别允许或拒绝 FTP 连接。 单个应用仍需配置 FTP 访问。 如果在应用服务环境级别启用 FTP,则可能需要在单个应用级别强制使用 FTPS。 此设置默认处于禁用状态。

如果要启用 FTP 访问,可以运行以下 Azure CLI 命令:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow incoming ftp connections.

除了启用访问权限外,还需确保已配置 DNS(如果使用的是 ILB 应用服务环境),并确保已取消阻止必要端口

远程调试访问

默认情况下,在应用服务环境级别禁用远程调试。 可以使用此配置为所有应用启用网络级别访问。 仍需在单个应用级别配置远程调试

请运行以下 Azure CLI 命令来启用远程调试访问:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow remote debugging.

后续步骤