عناوين IP الواردة والصادرة في Azure App Service

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

Azure App Service هي خدمة متعددة المستأجرين، باستثناء بيئات خدمة التطبيقات. تشارك التطبيقات غير الموجودة في بيئة خدمة التطبيقات (وليس في الطبقة المعزولة) البنية الأساسية للشبكة مع التطبيقات الأخرى. نتيجة لذلك ، يمكن أن تكون عناوين IP الواردة والصادرة للتطبيق مختلفة ، ويمكن أن تتغير حتى في مواقف معينة.

تستخدم بيئات خدمة التطبيقات بنى أساسية مخصصة للشبكة، لذا تحصل التطبيقات التي تعمل في بيئة خدمة التطبيقات على عناوين IP ثابتة ومخصصة لكل من الاتصالات الواردة والصادرة.

كيفية عمل عناوين IP في App Service

يتم تشغيل تطبيق App Service في خطة App Service، ويتم نشر خطط App Service في إحدى وحدات النشر في البنية الأساسية ل Azure (تسمى داخليا مساحة ويب). يتم تعيين مجموعة من عناوين IP الافتراضية لكل وحدة نشر، والتي تتضمن عنوان IP عاما واحدا للبريد الوارد ومجموعة من عناوين IP الصادرة. تشترك جميع خطط App Service في وحدة النشر نفسها، ومثيلات التطبيقات التي تعمل فيها، في نفس المجموعة من عناوين IP الافتراضية. بالنسبة لبيئة خدمة التطبيق (خطة خدمة التطبيق في الطبقة المعزولة)، فإن خطة خدمة التطبيق هي وحدة النشر نفسها، وبالتالي فإن عناوين IP الافتراضية مخصصة لها نتيجة لذلك.

نظرا لأنه لا يسمح لك بنقل خطة App Service بين وحدات النشر، عادة ما تظل عناوين IP الافتراضية المعينة لتطبيقك كما هي، ولكن هناك استثناءات.

عند تغيير عنوان IP الوارد

بغض النظر عن عدد المثيلات التي تم تحجيمها، يحتوي كل تطبيق على عنوان IP وارد واحد. قد يتغير عنوان IP الوارد عند تنفيذ أحد الإجراءات التالية:

• حذف تطبيق وإعادة إنشائه في مجموعة موارد مختلفة (قد تتغير وحدة النشر).
• احذف التطبيق الأخير في مجموعة موارد ومجموعة مناطق وأعد إنشائه (قد تتغير وحدة النشر).
• احذف رابط TLS/SSL قائم على بروتوكول الإنترنت، مثل أثناء تجديد الشهادة (راجع تجديد الشهادة).

البحث عن عنوان IP الوارد

ما عليك سوى تشغيل الأمر التالي في محطة طرفية محلية:

nslookup <app-name>.azurewebsites.net

الحصول على عنوان IP وارد ثابت

في بعض الأحيان قد تحتاج إلى عنوان IP مخصص وثابت لتطبيقك. للحصول على عنوان IP وارد ثابت، تحتاج إلى تأمين نطاق مخصص. إذا كنت لا تحتاج بالفعل إلى وظيفة TLS لتأمين تطبيقك، فيمكنك حتى تحميل شهادة موقعة ذاتيا لهذا الربط. في TLS الملزمة المستندة إلى بروتوكول الإنترنت، تكون الشهادة مرتبطة بعنوان IP نفسه، لذلك توفر خدمة التطبيقات عنوان IP ثابتا لتحقيق ذلك.

عند تغيير عناوين IP الصادرة

بغض النظر عن عدد المثيلات التي تم توسيعها، يحتوي كل تطبيق على عدد محدد من عناوين IP الصادرة في أي وقت. يستخدم أي اتصال صادر من تطبيق App Service، مثل قاعدة بيانات الواجهة الخلفية، أحد عناوين IP الصادرة كعنوان IP الأصلي. يتم تحديد عنوان IP المراد استخدامه عشوائيا في وقت التشغيل، لذلك يجب أن تفتح الخدمة الخلفية جدار الحماية الخاص بها لجميع عناوين IP الصادرة لتطبيقك.

تتغير مجموعة عناوين IP الصادرة لتطبيقك عند تنفيذ أحد الإجراءات التالية:

• حذف تطبيق وإعادة إنشائه في مجموعة موارد مختلفة (قد تتغير وحدة النشر).
• احذف التطبيق الأخير في مجموعة موارد ومجموعة مناطق وأعد إنشائه (قد تتغير وحدة النشر).
• يمكنك توسيع نطاق تطبيقك بين المستويات الدنيا (الأساسيةوالقياسيةPremium) وPremiumV2 والطبقة PremiumV3 (يمكن إضافة عناوين IP إلى المجموعة أو طرحها منها).

يمكنك العثور على مجموعة جميع عناوين IP الصادرة الممكنة التي يمكن لتطبيقك possibleOutboundIpAddresses استخدامها، بغض النظر عن مستويات التسعير، من خلال البحث عن الخاصية أو في حقل عناوين IP الصادرة الإضافية في شفرة الخصائص في مدخل Azure. راجع العثور على عناوين IP الصادرة.

العثور على بروتوكولات الإنترنت الصادرة

للعثور على عناوين IP الصادرة المستخدمة حالياً بواسطة تطبيقك في مدخل Microsoft Azure، انقر فوق Properties في التنقل الأيسر للتطبيق. يتم سردها في حقل عناوين IP الصادرة .

يمكنك العثور على نفس المعلومات عن طريق تشغيل الأمر التالي في Cloud Shell.

az webapp show --resource-group <group_name> --name <app_name> --query outboundIpAddresses --output tsv

(Get-AzWebApp -ResourceGroup <group_name> -name <app_name>).OutboundIpAddresses

للعثور على جميع عناوين IP الصادرة الممكنة لتطبيقك، بغض النظر عن مستويات التسعير، انقر على الخصائص في التنقل الأيمن لتطبيقك. يتم سردها في الحقل Additional Outbound IP Addresses.

يمكنك العثور على نفس المعلومات عن طريق تشغيل الأمر التالي في Cloud Shell.

az webapp show --resource-group <group_name> --name <app_name> --query possibleOutboundIpAddresses --output tsv

(Get-AzWebApp -ResourceGroup <group_name> -name <app_name>).PossibleOutboundIpAddresses

الحصول على عنوان IP ثابت للصادر

يمكنك التحكم في عنوان IP لحركة المرور الصادرة من تطبيقك باستخدام تكامل VNet الإقليمي مع بوابة NAT للشبكة الظاهرية لتوجيه حركة المرور من خلال عنوان IP عام ثابت. يتوفر تكامل VNet الإقليمي على خطط خدمة التطبيقات القياسيةPremium و PremiumV2 و PremiumV3. لمعرفة المزيد حول هذا الإعداد، راجع تكامل بوابة NAT.

الخطوات التالية

تعرف على كيفية تقييد حركة المرور الواردة بواسطة عناوين IP المصدر.

قيود IP الثابتة