Inkommande och utgående IP-adresser i Azure App ServiceInbound and outbound IP addresses in Azure App Service

Azure App Service är en tjänst för flera innehavare, förutom App Service miljöer.Azure App Service is a multi-tenant service, except for App Service Environments. Appar som inte finns i en App Service -miljö (inte på den isolerade nivån)delar nätverksinfrastrukturen med andra appar.Apps that are not in an App Service environment (not in the Isolated tier) share network infrastructure with other apps. Därför kan de inkommande och utgående IP-adresserna för en app vara olika och kan till och med ändras i vissa situationer.As a result, the inbound and outbound IP addresses of an app can be different, and can even change in certain situations.

App Service-miljöer använder dedikerade nätverksinfrastrukturer, så appar som körs i en App Service-miljö får statiska, dedikerade IP-adresser både för inkommande och utgående anslutningar.App Service Environments use dedicated network infrastructures, so apps running in an App Service environment get static, dedicated IP addresses both for inbound and outbound connections.

Så här fungerar IP-adresser i App ServiceHow IP addresses work in App Service

En App Service-app körs i en App Service plan och App Service-planer distribueras till en av distributionsenheterna i Azure-infrastrukturen (internt kallat ett webbområde).An App Service app runs in an App Service plan, and App Service plans are deployed into one of the deployment units in the Azure infrastructure (internally called a webspace). Varje distributionsenhet tilldelas en uppsättning virtuella IP-adresser, som innehåller en offentlig inkommande IP-adress och en uppsättning utgående IP-adresser.Each deployment unit is assigned a set of virtual IP addresses, which includes one public inbound IP address and a set of outbound IP addresses. Alla App Service i samma distributionsenhet och appinstanser som körs i dem delar samma uppsättning virtuella IP-adresser.All App Service plans in the same deployment unit, and app instances that run in them, share the same set of virtual IP addresses. För en App Service-miljön (en App Service plan på isolerad nivå )är App Service plan själva distributionsenheten, så de virtuella IP-adresserna är dedikerade till den.For an App Service Environment (an App Service plan in Isolated tier), the App Service plan is the deployment unit itself, so the virtual IP addresses are dedicated to it as a result.

Eftersom du inte får flytta en App Service plan mellan distributionsenheter förblir de virtuella IP-adresserna som tilldelats din app vanligtvis desamma, men det finns undantag.Because you're not allowed to move an App Service plan between deployment units, the virtual IP addresses assigned to your app usually remain the same, but there are exceptions.

När inkommande IP ändrasWhen inbound IP changes

Oavsett antalet utskalade instanser har varje app en enda inkommande IP-adress.Regardless of the number of scaled-out instances, each app has a single inbound IP address. Den inkommande IP-adressen kan ändras när du utför någon av följande åtgärder:The inbound IP address may change when you perform one of the following actions:

  • Ta bort en app och återskapa den i en annan resursgrupp (distributionsenheten kan ändras).Delete an app and recreate it in a different resource group (deployment unit may change).
  • Ta bort den sista appen i en kombination av resursgrupp och region och återskapa den (distributionsenheten kan ändras).Delete the last app in a resource group and region combination and recreate it (deployment unit may change).
  • Ta bort en befintlig IP-baserad TLS/SSL-bindning, till exempel under certifikatförnyelse (se Förnya certifikat).Delete an existing IP-based TLS/SSL binding, such as during certificate renewal (see Renew certificate).

Hitta den inkommande IP-adressenFind the inbound IP

Kör bara följande kommando i en lokal terminal:Just run the following command in a local terminal:

nslookup <app-name>.azurewebsites.net

Hämta en statisk inkommande IP-adressGet a static inbound IP

Ibland kanske du vill ha en dedikerad, statisk IP-adress för din app.Sometimes you might want a dedicated, static IP address for your app. För att få en statisk inkommande IP-adress måste du skydda en anpassad domän.To get a static inbound IP address, you need to secure a custom domain. Om du inte behöver TLS-funktioner för att skydda din app kan du till och med ladda upp ett själv signerat certifikat för den här bindningen.If you don't actually need TLS functionality to secure your app, you can even upload a self-signed certificate for this binding. I en IP-baserad TLS-bindning är certifikatet bundet till själva IP-adressen, så App Service till en statisk IP-adress så att den sker.In an IP-based TLS binding, the certificate is bound to the IP address itself, so App Service provisions a static IP address to make it happen.

När utgående IP-adresser ändrasWhen outbound IPs change

Oavsett antalet utskalade instanser har varje app ett anställt antal utgående IP-adresser vid en given tidpunkt.Regardless of the number of scaled-out instances, each app has a set number of outbound IP addresses at any given time. Alla utgående anslutningar från App Service-appen, till exempel till en backend-databas, använder en av de utgående IP-adresserna som den ursprungliga IP-adressen.Any outbound connection from the App Service app, such as to a back-end database, uses one of the outbound IP addresses as the origin IP address. Ip-adressen som ska användas väljs slumpmässigt vid körning, så din backend-tjänst måste öppna brandväggen för alla utgående IP-adresser för din app.The IP address to use is selected randomly at runtime, so your back-end service must open its firewall to all the outbound IP addresses for your app.

Uppsättningen utgående IP-adresser för din app ändras när du utför någon av följande åtgärder:The set of outbound IP addresses for your app changes when you perform one of the following actions:

  • Ta bort en app och återskapa den i en annan resursgrupp (distributionsenheten kan ändras).Delete an app and recreate it in a different resource group (deployment unit may change).
  • Ta bort den sista appen i en kombination av resursgrupp och region och återskapa den (distributionsenheten kan ändras).Delete the last app in a resource group and region combination and recreate it (deployment unit may change).
  • Skala appen mellan de lägre nivåerna (Basic, Standard och Premium) och Premium V2-nivån (IP-adresser kan läggas till eller subtraheras från uppsättningen).Scale your app between the lower tiers (Basic, Standard, and Premium) and the Premium V2 tier (IP addresses may be added to or subtracted from the set).

Du hittar uppsättningen med alla möjliga utgående IP-adresser som din app kan använda, oavsett prisnivå, genom att leta efter egenskapen eller i fältet Ytterligare utgående possibleOutboundIpAddresses IP-adresser på bladet Egenskaper i Azure Portal. You can find the set of all possible outbound IP addresses your app can use, regardless of pricing tiers, by looking for the possibleOutboundIpAddresses property or in the Additional Outbound IP Addresses field in the Properties blade in the Azure portal. Se Hitta utgående IP-adresser.See Find outbound IPs.

Hitta utgående IP-adresserFind outbound IPs

Om du vill hitta de utgående IP-adresser som för närvarande används av din app i Azure Portal klickar du på Egenskaper i appens vänstra navigeringsfält.To find the outbound IP addresses currently used by your app in the Azure portal, click Properties in your app's left-hand navigation. De visas i fältet Utgående IP-adresser.They are listed in the Outbound IP Addresses field.

Du hittar samma information genom att köra följande kommando i Cloud Shell.You can find the same information by running the following command in the Cloud Shell.

az webapp show --resource-group <group_name> --name <app_name> --query outboundIpAddresses --output tsv
(Get-AzWebApp -ResourceGroup <group_name> -name <app_name>).OutboundIpAddresses

Om du vill hitta alla möjliga utgående IP-adresser för din app, oavsett prisnivå, klickar du på Egenskaper i appens vänstra navigeringsfält.To find all possible outbound IP addresses for your app, regardless of pricing tiers, click Properties in your app's left-hand navigation. De visas i fältet Ytterligare utgående IP-adresser.They are listed in the Additional Outbound IP Addresses field.

Du hittar samma information genom att köra följande kommando i Cloud Shell.You can find the same information by running the following command in the Cloud Shell.

az webapp show --resource-group <group_name> --name <app_name> --query possibleOutboundIpAddresses --output tsv
(Get-AzWebApp -ResourceGroup <group_name> -name <app_name>).PossibleOutboundIpAddresses

Nästa stegNext steps

Lär dig hur du begränsar inkommande trafik efter källans IP-adresser.Learn how to restrict inbound traffic by source IP addresses.