Hantera integreringsroutning för virtuella Azure App Service-nätverk
Via alternativ för programroutning eller konfigurationsroutning kan du konfigurera vilken trafik som skickas via integreringen av det virtuella nätverket. Mer information finns i översiktsavsnittet.
Förutsättningar
Appen är redan integrerad med integreringsfunktionen för regionala virtuella nätverk.
Konfigurera programroutning
Programroutning definierar vilken trafik som dirigeras från din app och till det virtuella nätverket. Vi rekommenderar att du använder platsinställningen vnetRouteAllEnabled för att aktivera routning av all trafik. Med konfigurationsinställningen kan du granska beteendet med en inbyggd princip. Den befintliga WEBSITE_VNET_ROUTE_ALL appinställningen kan fortfarande användas och du kan aktivera all trafikroutning med någon av dessa inställningar.
Konfigurera i Azure Portal
Följ de här stegen för att inaktivera utgående internettrafikroutning i din app via portalen.
Gå till Nätverksintegrering av virtuellt>nätverk i appportalen.
Avmarkera inställningen Utgående internettrafik .
Välj Använd för att bekräfta.
Konfigurera med Azure CLI
Du kan också konfigurera utgående Internettrafik med hjälp av Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Konfigurera konfigurationsroutning
När du använder integrering av virtuella nätverk kan du konfigurera hur delar av konfigurationstrafiken hanteras. Som standard går konfigurationstrafiken direkt över den offentliga vägen, men för de nämnda enskilda komponenterna kan du aktivt konfigurera den så att den dirigeras via integreringen av det virtuella nätverket.
Hämtning av containeravbildning
Routning av containeravbildning som hämtar integrering av virtuella nätverk kan konfigureras med hjälp av Azure CLI.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
Vi rekommenderar att du använder platsegenskapen för att aktivera routningsbild för att hämta trafik via integreringen av det virtuella nätverket. Med konfigurationsinställningen kan du granska beteendet med Azure Policy. Den befintliga WEBSITE_PULL_IMAGE_OVER_VNET appinställningen med värdet true kan fortfarande användas och du kan aktivera routning via det virtuella nätverket med någon av dessa inställningar.
Innehållsresurs
Routning av innehållsresurs via integrering av virtuella nätverk kan konfigureras med hjälp av Azure CLI. Förutom att aktivera funktionen måste du också se till att alla brandväggar eller nätverkssäkerhetsgrupper som konfigurerats för trafik från undernätet tillåter trafik till port 443 och 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
Vi rekommenderar att du använder webbplatsegenskapen för att aktivera innehållsdelningstrafik via integreringen av det virtuella nätverket. Med konfigurationsinställningen kan du granska beteendet med Azure Policy. Den befintliga WEBSITE_CONTENTOVERVNET appinställningen med värdet 1 kan fortfarande användas och du kan aktivera routning via det virtuella nätverket med någon av dessa inställningar.
Säkerhetskopiera och återställa
Routning av säkerhetskopieringstrafik via integrering av virtuella nätverk kan konfigureras med hjälp av Azure CLI. Databassäkerhetskopiering stöds inte i integreringen av det virtuella nätverket.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]