تمكين تكامل الشبكة الظاهرية في Azure App Service

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

من خلال التكامل مع شبكة Azure الظاهرية (VNet) من تطبيق Azure App Service، يمكنك الوصول إلى موارد خاصة من تطبيقك داخل الشبكة الظاهرية. تحتوي ميزة تكامل VNet على شكلين:

• تكامل الشبكة الظاهرية الإقليمية: الاتصال إلى شبكات Azure الظاهرية في نفس المنطقة. يجب أن يكون لديك شبكة فرعية مخصصة في الشبكة الافتراضية التي تتكامل معها.
• تكامل الشبكة الظاهرية المطلوبة للبوابة: عند الاتصال مباشرة بشبكة ظاهرية في مناطق أخرى أو بشبكة ظاهرية كلاسيكية في نفس المنطقة، يجب عليك استخدام تكامل الشبكة الظاهرية المطلوب من البوابة.

توضح هذه المقالة كيفية إعداد تكامل الشبكة الظاهرية الإقليمية.

المتطلبات الأساسية

تتطلب ميزة تكامل VNet ما يلي:

• طبقة تسعير خدمة التطبيقات التي تدعم تكامل الشبكة الافتراضية.
• شبكة ظاهرية في نفس المنطقة مع شبكة فرعية فارغة.

يجب تفويض الشبكة الفرعية إلى Microsoft.Web/serverFarms. إذا لم يتم التفويض قبل التكامل، فستقوم عملية التوفير بتكوين هذا التفويض. يجب تخصيص كتلة IPv4 /28 للشبكة الفرعية (16 عنوانا). نوصي بأن يكون لديك ما لا يقل عن 64 عنوانا (كتلة IPv4 /26 ) للسماح بأقصى مقياس أفقي.

التكوين مدخل Microsoft Azure

1. انتقل إلى الشبكات في مدخل خدمة التطبيقات. ضمن حركة المرور الصادرة، حدد تكامل VNet.

2. حدد Add VNet.

   

3. تحتوي القائمة المنسدلة على جميع الشبكات الافتراضية في اشتراكك في نفس المنطقة. حدد شبكة فرعية فارغة موجودة مسبقا أو قم بإنشاء شبكة فرعية جديدة.

   

أثناء عملية الدمج، تتم إعادة تشغيل التطبيق الخاص بك. عند الانتهاء من التكامل ، سترى تفاصيل حول الشبكة الافتراضية التي تم دمجها معها.

التكوين باستخدام Azure CLI

يمكنك أيضا تكوين تكامل الشبكة الظاهرية باستخدام Azure CLI:

az webapp vnet-integration add --resource-group <group-name> --name <app-name> --vnet <vnet-name> --subnet <subnet-name>

ملاحظة

يتحقق الأمر مما إذا كانت الشبكة الفرعية مفوضة إلى Microsoft.Web/serverFarms ويطبق التفويض الضروري إذا لم يتم تكوينه. إذا تم تكوين الشبكة الفرعية، ولم يكن لديك أذونات للتحقق منها، أو إذا كانت الشبكة الظاهرية في اشتراك آخر، فيمكنك استخدام المعلمة --تخطي-تفويض-تحقق لتجاوز التحقق من الصحة.

Configure with Azure PowerShell

# Parameters
$siteName = '<app-name>'
$resourceGroupName = '<group-name>'
$vNetName = '<vnet-name>'
$integrationSubnetName = '<subnet-name>'
$subscriptionId = '<subscription-guid>'

# Configure VNet Integration
$subnetResourceId = "/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"
$webApp = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName $resourceGroupName -ResourceName $siteName
$webApp.Properties.virtualNetworkSubnetId = $subnetResourceId
$webApp | Set-AzResource -Force

الخطوات التالية

• تكوين توجيه تكامل الشبكة الظاهرية
• نظرة عامة على الشبكات