Az App Service környezetkezelési címei
Fontos
Ez a cikk az App Service Environment v2-ről szól, amelyet izolált App Service-csomagokkal használnak. Az App Service Environment v2 2-et 2024. augusztus 31-én kivonjuk. Az App Service Environment új verziója egyszerűbben használható és hatékonyabb infrastruktúrán futtatható. Az új verzióról az App Service-környezet bemutatása című cikkből tudhat meg többet. Ha jelenleg az App Service Environment 2-es verzióját használja, kövesse az ebben a cikkben ismertetett lépéseket az új verzióra való migráláshoz.
2024. január 29-étől már nem hozhat létre új App Service Environment v2-erőforrásokat az elérhető módszerek , például ARM/Bicep-sablonok, Azure Portal, Azure CLI vagy REST API használatával. 2024. augusztus 31-ig át kell telepítenie az App Service Environment v3-ra az erőforrás törlésének és adatvesztésének megakadályozása érdekében.
Előfeltételek
Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.
Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.
Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.
Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.
Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.
Összegzés
Az App Service Environment (A Standard kiadás) az Azure-beli virtuális hálózaton futó Azure-alkalmazás szolgáltatás egyetlen bérlői üzembe helyezése. Bár az A Standard kiadás a virtuális hálózaton fut, a szolgáltatás kezeléséhez a Azure-alkalmazás szolgáltatás által használt számos dedikált IP-címről továbbra is elérhetőnek kell lennie. A Standard kiadás esetén a felügyeleti forgalom áthalad a felhasználó által vezérelt hálózaton. Ha ez a forgalom le van tiltva vagy helytelenül van átirányítva, az A Standard kiadás fel lesz függesztve. Az A Standard kiadás hálózati függőségekkel kapcsolatos részletekért olvassa el a hálózatkezelési szempontokat és az App Service-környezetet. Az A Standard kiadás általános információi az App Service-környezet bemutatása című témakörben találhatók.
Minden A Standard kiadás rendelkezik nyilvános VIP-sel, amelybe a felügyeleti forgalom kerül. Ezekről a címekről érkező bejövő felügyeleti forgalom a 454-ös és a 455-ös portra érkezik az A nyilvános VIP-címére Standard kiadás. Ez a dokumentum felsorolja az App Service-forráscímeket az A Standard kiadás felé irányuló felügyeleti forgalomhoz. Ezek a címek az AppServiceManagement nevű IP-szolgáltatáscímkében is megtalálhatók.
Az AppServiceManagement szolgáltatáscímkéjében szereplő címek konfigurálhatók egy útvonaltáblában, így elkerülhetők a felügyeleti forgalom aszimmetrikus útválasztási problémái. Ahol lehetséges, az egyes címek helyett a szolgáltatáscímkét kell használnia. Az útvonalak IP-szinten működnek a forgalommal, és nem rendelkeznek a forgalom irányával, vagy hogy a forgalom egy TCP-válaszüzenet része. Ha egy TCP-kérés válaszcíme eltér az elküldött címétől, aszimmetrikus útválasztási probléma lépett fel. Az A Standard kiadás felügyeleti forgalom aszimmetrikus útválasztási problémáinak elkerülése érdekében gondoskodnia kell arról, hogy a válaszok ugyanarról a címről érkezzenek vissza, amelybe a rendszer elküldte őket. Az A Standard kiadás helyszíni kimenő forgalmat küldő környezetben való működésre való konfigurálásával kapcsolatos részletekért olvassa el az A Standard kiadás konfigurálása kényszerített bújtatással című cikket.
Felügyeleti címek listája
Ha látnia kell a felügyeleti címek IP-címeit, töltse le a régióhoz tartozó szolgáltatáscímke-hivatkozást a címek legfrissebb listájának lekéréséhez. Az App Service Environment felügyeleti címei az AppServiceManagement szolgáltatás címkéjében találhatók.
| Régió | Szolgáltatáscímke-referencia |
|---|---|
| Minden nyilvános régió | Azure-beli IP-tartományok és szolgáltatáscímkék – nyilvános felhő |
| Microsoft Azure Government | Azure-beli IP-tartományok és szolgáltatáscímkék – az Egyesült Államok kormányának felhője |
| A 21Vianet által üzemeltetett Microsoft Azure | Azure-beli IP-tartományok és szolgáltatáscímkék – kínai felhő |
Hálózati biztonsági csoport konfigurálása
A hálózati biztonsági csoportok esetén nem kell aggódnia az egyes címek miatt, és nem kell fenntartania a saját konfigurációját. Van egy AppServiceManagement nevű IP-szolgáltatáscímke, amely naprakészen tartja az összes címet. Ha ezt az IP-szolgáltatáscímkét szeretné használni az NSG-ben, nyissa meg a hálózati biztonsági csoportok felhasználói felületét, és válassza a Bejövő biztonsági szabályok lehetőséget. Ha már rendelkezik már meglévő szabálysal a bejövő felügyeleti forgalomhoz, szerkessze. Ha ezt az NSG-t nem az A Standard kiadás hozta létre, vagy ha minden új, válassza a Hozzáadás lehetőséget. A Forrás legördülő menüben válassza a Szolgáltatáscímke lehetőséget. A Forrásszolgáltatás címke alatt válassza az AppServiceManagement lehetőséget. Állítsa a forrásportok tartományait a *, a Cél bármely értékre, a célportok tartományát a 454–455- ös értékre, a protokollt a TCP-hez és az Engedélyezés műveletet. Ha a szabályt állítja be, be kell állítania a prioritást.
Útvonaltábla konfigurálása
A felügyeleti címek elhelyezhetők egy útvonaltáblában egy következő internetes ugrással, hogy minden bejövő felügyeleti forgalom ugyanazon az útvonalon haladhasson vissza. Ezekre az útvonalakra a kényszerített bújtatás konfigurálásakor van szükség. Ha lehetséges, használja az AppServiceManagement szolgáltatás címkéjét az egyes címek helyett. Az útvonaltábla létrehozásához használhatja a portált, a PowerShellt vagy az Azure CLI-t. Az alábbi parancsok segítségével hozhat létre útvonaltáblát egy PowerShell-parancssorból az Azure CLI használatával.
$sub = "subscription ID"
$rg = "resource group name"
$rt = "route table name"
$location = "azure location"
az network route-table route create --subscription $sub -g $rg --route-table-name $rt -n 'AppServiceManagement' --address-prefix 'AppServiceManagement' --next-hop-type 'Internet'
Az útvonaltábla létrehozása után be kell állítania az A Standard kiadás alhálózaton.
Felügyeleti címek lekérése az API-ból
Az A Standard kiadás-nek megfelelő felügyeleti címeket az alábbi API-hívással listázhatja.
get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01
Az API egy JSON-dokumentumot ad vissza, amely tartalmazza az A Standard kiadás összes bejövő címét. A címek listája tartalmazza a felügyeleti címeket, az A Standard kiadás által használt VIP-t és magát az A Standard kiadás alhálózati címtartományt.
Ha armclient használatával szeretné meghívni az API-t, használja a következő parancsokat, de cserélje le az előfizetés azonosítóját, az erőforráscsoportot és az A Standard kiadás nevet.
armclient login
armclient get /subscriptions/<subscription ID>/resourceGroups/<resource group>/providers/Microsoft.Web/hostingEnvironments/<ASE Name>/inboundnetworkdependenciesendpoints?api-version=2016-09-01