Usare l'estensione servizio app Direct Line all'interno di una rete virtuale
A partire dal 1° settembre 2023, è consigliabile usare il metodo tag del servizio di Azure per l'isolamento della rete. L'utilizzo di DL-A edizione Standard deve essere limitato a scenari altamente specifici. Prima di implementare questa soluzione in un ambiente di produzione, è consigliabile consultare il team di supporto per indicazioni.
SI APPLICA A: SDK v4
Questo articolo descrive come usare l'estensione servizio app Direct Line con una Rete virtuale rete virtuale (VNET) di Azure.
Creare un ambiente del servizio app e altre risorse di Azure
- L'estensione servizio app Direct Line è disponibile in tutti i servizi app Azure, inclusi quelli ospitati in un ambiente del servizio app Azure. Un ambiente del servizio app di Azure fornisce isolamento ed è ideale per l'uso all'interno di una rete virtuale.
- Le istruzioni per la creazione di un ambiente del servizio app esterno sono disponibili nell'articolo Creare un ambiente del servizio app esterno.
- Le istruzioni per la creazione di un ambiente del servizio app interno sono disponibili nell'articolo Creare e usare un ambiente del servizio app con bilanciamento del carico interno.
- Dopo aver creato il ambiente del servizio app, aggiungere un piano di servizio app in cui è possibile distribuire i bot e quindi eseguire l'estensione Direct Line servizio app. A tale scopo:
- Vai al portale di Azure.
- Creare una nuova risorsa "piano servizio app".
- In Area selezionare il proprio ambiente del servizio app
- Terminare la creazione del piano di servizio app
Configurare i gruppi di sicurezza di rete della rete virtuale
L'estensione servizio app Direct Line richiede una connessione in uscita in modo che possa inviare richieste HTTP. Questa operazione può essere configurata come regola in uscita nel gruppo di sicurezza di rete virtuale associato alla subnet del ambiente del servizio app. La regola necessaria è la seguente:
Campo Valore Origine Qualsiasi Porta di origine * Destination Tag del servizio Tag del servizio di destinazione AzureBotService Intervalli porte di destinazione 443 Protocollo Qualsiasi Azione Consenti Se il bot usa OAuth per l'accesso utente a Microsoft Entra ID, aggiungere una seconda regola in uscita associata a
https://login.microsoftonline.com/botframework.com:Campo Valore Origine Qualsiasi Porta di origine * Destination Tag del servizio Tag del servizio di destinazione AzureActiveDirectory Intervalli porte di destinazione 443 Protocollo Qualsiasi Azione Consenti