Azure App Service Hibrit Bağlantılar

  • Makale
  • Okumak için 9 dakika

Karma Bağlantılar hem Azure 'daki bir hizmettir hem de Azure App Service bir özelliktir. Hizmet olarak, App Service ' de kullanılanların ötesinde kullanımı ve yetenekleri vardır. App Service dışında Karma Bağlantılar ve kullanımları hakkında daha fazla bilgi edinmek için bkz. Azure Relay karma bağlantılar.

App Service içinde Karma Bağlantılar, 443 numaralı bağlantı noktası üzerinden Azure 'a giden çağrılar yapabilirler herhangi bir ağdaki uygulama kaynaklarına erişmek için kullanılabilir. Karma Bağlantılar, uygulamanızdan bir TCP uç noktasına erişim sağlar ve uygulamanıza erişmek için yeni bir yol sağlamaz. App Service için kullanıldığında, her karma bağlantı tek bir TCP ana bilgisayarı ve bağlantı noktası bileşimiyle söz konusu. Bu, uygulamalarınızın bir TCP uç noktası olması şartıyla, herhangi bir IŞLETIM sisteminde bulunan kaynaklara erişmesini sağlar. Karma Bağlantılar özelliği, uygulama protokolünün ne olduğunu veya ne erişeceğimizi bilmez veya ilgilenmez. Yalnızca ağ erişimi sağlar.

Nasıl çalışır?

Karma Bağlantılar, hem istenen uç noktaya hem de Azure 'a ulaşabulabileceği bir geçiş aracısının dağıtılmasını gerektirir. Karma Bağlantı Yöneticisi (hcm) geçiş aracısı, 443 numaralı bağlantı noktası üzerinden Azure Relay çağırır. Web uygulaması sitesinden App Service altyapısı uygulamanızın adına Azure Relay da bağlanır. Birleştirilmiş bağlantılar aracılığıyla uygulamanız istenen uç noktaya erişebilir. Bağlantı, kimlik doğrulama ve yetkilendirme için güvenlik ve paylaşılan erişim imzası (SAS) anahtarları için TLS 1,2 kullanır.

Karma bağlantı üst düzey akış diyagramı

Uygulamanız yapılandırılmış bir karma bağlantı uç noktasıyla eşleşen bir DNS isteği yaptığında, giden TCP trafiği karma bağlantı aracılığıyla yeniden yönlendirilir.

Not

Bu, karma bağlantınız için her zaman bir DNS adı kullanmayı denemeniz gerektiği anlamına gelir. Uç nokta bunun yerine bir IP adresi kullanıyorsa, bazı istemci yazılımları DNS araması yapmaz.

Karma bağlantı avantajlarını App Service

Karma Bağlantılar özelliği için aşağıdakiler de dahil olmak üzere birçok avantaj vardır:

  • Uygulamalar, şirket içi sistemlere ve hizmetlere güvenli bir şekilde erişebilir.
  • Özelliği, internet 'e erişilebilen bir uç nokta gerektirmez.
  • Hızlı ve kolay bir şekilde ayarlanır. Ağ Geçidi gerekmez.
  • Her karma bağlantı tek bir konakla eşleşir: bağlantı noktası birleşimi, güvenlik için yararlıdır.
  • Normalde güvenlik duvarı delikleri gerektirmez. Bağlantılar, standart Web bağlantı noktaları üzerinden giden tüm çıkışlardır.
  • Özelliği ağ düzeyinde olduğundan, uygulamanız tarafından kullanılan dile ve uç nokta tarafından kullanılan teknolojiye belirsizdir.
  • Tek bir uygulamadan birden çok ağda erişim sağlamak için kullanılabilir.
  • Windows uygulamalar ve Linux uygulamaları için GA 'de desteklenir. Windows kapsayıcı uygulamaları için desteklenmez.

Karma Bağlantılar ile yapaistemediğiniz şeyler

Karma Bağlantılar ile yapaistemediğiniz şeyler şunlardır:

  • Bir sürücü bağlayın.
  • UDP kullanın.
  • FTP pasif modu veya genişletilmiş Pasif mod gibi dinamik bağlantı noktaları kullanan TCP tabanlı hizmetlere erişin.
  • UDP 'yi gerektirebileceğinden, LDAP 'yi destekler.
  • App Service çalışanına katılabilmeniz için Active Directory destek.

Uygulamanıza Karma Bağlantılar ekleme ve oluşturma

Karma bağlantı oluşturmak için Azure Portal gidin ve uygulamanızı seçin. > Karma bağlantı uç noktalarınızı ağ oluşturma ' yı seçin. Burada, uygulamanız için yapılandırılmış Karma Bağlantılar görebilirsiniz.

Karma bağlantı listesinin ekran görüntüsü

Yeni bir karma bağlantı eklemek için karma bağlantı ekle' yi seçin. Zaten oluşturduğunuz Karma Bağlantılar bir liste görürsünüz. Uygulamanıza bir veya daha fazla uygulama eklemek için istediğiniz olanları seçin ve ardından Seçili karma bağlantı ekle' yi seçin.

Karma bağlantı portalının ekran görüntüsü

Yeni bir karma bağlantı oluşturmak istiyorsanız yeni karma bağlantı oluştur' u seçin. Şunu belirtin:

  • Karma bağlantı adı.
  • Uç nokta ana bilgisayar adı.
  • Uç nokta bağlantı noktası.
  • kullanmak istediğiniz ad alanı Service Bus.

Yeni karma bağlantı oluştur iletişim kutusunun ekran görüntüsü

her karma bağlantı bir Service Bus ad alanına bağlıdır ve her Service Bus ad alanı bir Azure bölgesinde bulunur. ağ üzerinden oluşan gecikmeyi önlemek için, uygulamanızla aynı bölgede bir Service Bus ad alanı kullanmayı denemek önemlidir.

Karma bağlantınızı uygulamanızdan kaldırmak istiyorsanız, sağ tıklayın ve bağlantıyı kes' i seçin.

Bir karma bağlantı uygulamanıza eklendiğinde, bunu seçerek ayrıntıları görebilirsiniz.

Karma bağlantı ayrıntılarının ekran görüntüsü

Azure Relay portalında karma bağlantı oluşturma

Uygulamanızın içinden Portal deneyiminin yanı sıra, Azure Relay Portal içinden Karma Bağlantılar oluşturabilirsiniz. Karma bağlantının App Service tarafından kullanılabilmesi için şunları yapmanız gerekir:

  • İstemci yetkilendirmesi gerektir.
  • Ana bilgisayar: bağlantı noktası birleşimi değeri olarak adlandırılan, uç nokta adlı bir meta veri öğesi vardır.

Karma Bağlantılar ve App Service planları

App Service Karma Bağlantılar yalnızca temel, standart, Premium ve yalıtılmış fiyatlandırma sku 'larında kullanılabilir. Fiyatlandırma planına bağlı sınırlar vardır.

Fiyatlandırma planı Planda kullanılabilir Karma Bağlantılar sayısı
Temel plan başına 5
Standart plan başına 25
Premium (v1-v3) Uygulama başına 220
Yalıtılmış (v1-v2) Uygulama başına 220

App Service planı Kullanıcı arabirimi, kaç Karma Bağlantılar kullanıldığını ve hangi uygulamalara göre kullanıldığını gösterir.

App Service planı özelliklerinin ekran görüntüsü

Ayrıntıları görmek için karma bağlantıyı seçin. Uygulama görünümünde gördüğünüz tüm bilgileri görebilirsiniz. Ayrıca, aynı plandaki diğer birçok uygulamanın bu hibrit bağlantısını kullandığını görebilirsiniz.

App Service planında kullanılabilecek karma bağlantı uç noktası sayısında bir sınır vardır. Ancak kullanılan her karma bağlantı, Bu plandaki herhangi bir sayıda uygulama üzerinde kullanılabilir. Örneğin, bir App Service planındaki beş ayrı uygulama için kullanılan tek bir karma bağlantı, tek bir karma bağlantı olarak sayılır.

Fiyatlandırma

App Service plan SKU gereksinimi olmasının yanı sıra, Karma Bağlantılar kullanmaya yönelik ek bir ücret de vardır. Karma bağlantı tarafından kullanılan her dinleyici için bir ücret alınır. dinleyici Karma Bağlantı Yöneticisi. İki karma bağlantı Yöneticisi tarafından desteklenen beş Karma Bağlantılar varsa, bu 10 dinleyici olur. daha fazla bilgi için bkz. Service Bus fiyatlandırması.

Karma Bağlantı Yöneticisi

Karma Bağlantılar özelliği, karma bağlantı uç noktanızı barındıran ağda bir geçiş aracısı gerektirir. bu geçiş aracısına Karma Bağlantı Yöneticisi (hcm) denir. Azure Portaluygulamanızdaki HCM 'yi indirmek için, > karma bağlantı uç noktalarınızı ağ yapılandırma' yı seçin.

bu araç Windows Server 2012 ve sonrasında çalışır. HCM bir hizmet olarak çalışır ve 443 bağlantı Azure Relay giden bağlantı noktasına bağlanır.

HCM'yi yükledikten sonra, HybridConnectionManagerUi.exe kullanıcı arabirimini kullanmak için bu aracı çalıştırabilirsiniz. Bu dosya, Karma Bağlantı Yöneticisi dizinindedir. Bu Windows 10, yalnızca arama kutu Karma Bağlantı Yöneticisi kullanıcı arabirimi araması da kullanabilirsiniz.

Ekran görüntüsü Karma Bağlantı Yöneticisi

HCM kullanıcı arabirimini başlatan ilk şey, HCM'nin bu örneğiyle yapılandırılan tüm Karma Bağlantıları listeleen bir tablodur. Herhangi bir değişiklik yapmak için öncelikle Azure'da kimlik doğrulaması yapın.

HCM'nize bir veya daha fazla Karma Bağlantı eklemek için:

  1. HCM kullanıcı arabirimini başlatma.

  2. Yeni karma bağlantı ekle'yi seçin. Yeni Karma Bağlantıları Yapılandırma ekran görüntüsü

  3. Karma Bağlantılarınızı abonelikleri ile kullanılabilir yapmak için Azure hesabınızla oturum açın. HCM, Bunun ötesinde Azure hesabınızla çalışmaya devam eder.

  4. Bir abonelik seçin.

  5. HCM'nin geçiş yapmak istediğiniz Karma Bağlantılar'ı seçin. Karma Bağlantıların Ekran Görüntüsü

  6. Kaydet’i seçin.

Artık, eklenen Karma Bağlantılar'a bakabilirsiniz. Ayrıntıları görmek için yapılandırılan Karma Bağlantıyı da seçin.

Karma Bağlantı Ayrıntılarının Ekran Görüntüsü

Ile yapılandırılan Karma Bağlantıları desteklemek için HCM şunları gerektirir:

  • 443 bağlantı noktası üzerinden Azure'a TCP erişimi.
  • Karma Bağlantı uç noktasına TCP erişimi.
  • Uç nokta ana bilgisayar ve uç nokta ad alanı üzerinde DNS Service Bus yeteneği.

Not

Azure Relay için Web Yuvalarını kullanabilirsiniz. Bu özellik yalnızca bir veya daha Windows Server 2012 kullanılabilir. Bu nedenle HCM, daha önceki bir Windows Server 2012.

Yedeklilik

Her HCM birden çok Karma Bağlantıları destekleyeblir. Ayrıca, verilen herhangi bir Karma Bağlantı birden çok HCM tarafından destek olabilir. Varsayılan davranış, trafiği belirli bir uç nokta için yapılandırılmış HCM'ler arasında yönlendirmedir. Ağdan Karma Bağlantılarınız üzerinde yüksek kullanılabilirlik almak için ayrı makinelerde birden çok HCM çalıştırın. Geçiş hizmeti tarafından TRAFIĞI HCM'lere dağıtmak için kullanılan yük dağıtım algoritması rastgele atamadır.

Karma Bağlantıyı el ile ekleme

Aboneliğinizin dışından birinin belirli bir Karma Bağlantı için HCM örneği barındırması için Karma Bağlantı için ağ geçidi bağlantı dizesini onlarla paylaşın. Ağ geçidi bağlantı dizesini, ağ geçidinin Karma Bağlantı özelliklerinde Azure portal. Bu dizeyi kullanmak için HCM'de El ile Girin'i seçin ve ağ geçidi bağlantı dizesini yapıştırın.

Karma Bağlantıyı el ile ekleme

Yükseltme

Sorunları düzeltmek veya geliştirmeler sağlamak Karma Bağlantı Yöneticisi düzenli güncelleştirmeler vardır. Yükseltmeler yayım olduğunda HCM kullanıcı arabiriminde bir açılır pencere açılır. Yükseltmenin uygulanması değişiklikleri uygular ve HCM'yi yeniden başlatın.

Uygulamanıza program aracılığıyla Karma Bağlantı ekleme

Karma Bağlantılar için Azure CLI desteği vardır. Sağlanan komutlar hem uygulama hem de App Service çalışır. Uygulama düzeyi komutları:

az webapp hybrid-connection

Group
    az webapp hybrid-connection : Methods that list, add and remove hybrid-connections from webapps.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    add    : Add a hybrid-connection to a webapp.
    list   : List the hybrid-connections on a webapp.
    remove : Remove a hybrid-connection from a webapp.

Bu App Service planı komutları, belirli bir karma bağlantının hangi anahtarı kullanmayacaklarını ayarlamanızı sağlar. Her Karma Bağlantıda bir birincil ve ikincil olmak için ayarlanmış iki anahtar vardır. Aşağıdaki komutlarla birincil veya ikincil anahtarı kullanmayı seçebilirsiniz. Bu, anahtarlarınızı düzenli aralıklarla yeniden oluşturmanızı istediğiniz zaman için anahtar değiştirmenizi sağlar.

az appservice hybrid-connection --help

Group
    az appservice hybrid-connection : A method that sets the key a hybrid-connection uses.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    set-key : Set the key that all apps in an appservice plan use to connect to the hybrid-
                connections in that appservice plan.

Karma Bağlantılarınızı Güvenli Hale Sağlama

Mevcut karma bağlantı, temel alınan Azure App Service Web Apps Relay üzerinde yeterli izinlere sahip olan herhangi bir kullanıcı tarafından diğer Service Bus eklenebilir. Bu, başkalarının aynı Karma Bağlantıyı yeniden kullanımını engellemeniz (örneğin hedef kaynak yetkisiz erişimi önlemek için ek güvenlik önlemleri olmayan bir hizmet olduğunda) Azure Service Bus Geçişi'ne erişimi kilitlemeniz gereken anlamına gelir.

Geçişe erişimi olan herkes, Azure portal'da Web Uygulamasına eklemeye çalışırken Karma Bağlantıyı görebilir, ancak geçiş bağlantısını kurmak için kullanılan bağlantı dizesini alma izinlerine sahip olmadığı için bu bağlantıyı Reader ekelamazlar. Karma Bağlantıyı başarıyla eklemek için iznine ( listKeys ) sahip olması Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action gerekir. Geçiş üzerinde bu izni içeren rol veya diğer herhangi bir rol, kullanıcıların Karma Bağlantıyı kullanmasına ve kendi bağlantılarına Contributor eklemesine Web Apps.

Karma Bağlantılarınızı yönetme

Karma Bağlantı için uç nokta ana bilgisayar veya bağlantı noktasını değiştirme gerekirse aşağıdaki adımları izleyin:

  1. Karma Bağlantı Ayrıntıları penceresinin Karma Bağlantı Yöneticisi ve Kaldır'ı seçerek karma bağlantıyı yerel makineden kaldırın.
  2. Karma Ağ sayfasında karma App Service bağlantısı keserek karma App Service bağlantısını kesin.
  3. Güncelleştirmeniz gereken uç nokta için Geçiş'e gidin ve sol gezinti menüsünde varlıklar'ın altında Karma Bağlantılar'ı seçin.
  4. Güncelleştirmek istediğiniz Karma Bağlantıyı seçin ve sol gezinti menüsündeki Ayarlar Özellikler'i seçin.
  5. Değişikliklerinizi yapın ve üst kısmında Değişiklikleri kaydet'e tıklayın.
  6. Yapılandırmanız için Karma Bağlantılar ayarlarına App Service Karma Bağlantı'ya yeniden ekleyin. Uç noktanın amaçlanan şekilde güncelleştirildiğinden emin olun. Karma Bağlantıyı listede görmüyorsanız 5-10 dakika içinde yenileyin.
  7. Yerel makinede Karma Bağlantı Yöneticisi sunucuya geri dönüp bağlantıyı yeniden ekleyin.

Sorun giderme

"Bağlı" durumu, bu Karma Bağlantı ile en az bir HCM'nin yapılandırıldığından ve Azure'a ulaşalı olduğu anlamına gelir. Karma Bağlantınız için durum Bağlı olarak değilse, Karma Bağlantınız Azure'a erişimi olan herhangi bir HCM'de yapılandırılmaz. HCM'niz Bağlı Değil olarak gösteriyor olduğunda denetlemeniz gereken birkaç şey vardır:

  • Ana 443 bağlantı noktası üzerinden Azure'a giden erişiminiz var mı? HCM ana bilgisayarını Test-NetConnection Destination -P Bağlantı Noktası PowerShell komutunu kullanarak test etmek için

  • HCM'niz potansiyel olarak kötü durumda mı? "Azure Karma Bağlantı Yöneticisi Service" yerel hizmetini yeniden başlatmayı deneyin.

  • Çakışan yazılımınız yüklü mü? Karma Bağlantı Yöneticisi Server için Biztalk Karma Bağlantı Yöneticisi veya Service Bus birlikte Windows olamaz. Bu nedenle HCM'yi yüklerken önce bu paketlerin tüm sürümleri kaldırılmalıdır.

Durumunuz Bağlandı olarak belirtiyorsa ancak uygulama uç noktanıza ulaşamaysa:

  • Karma Bağlantınız içinde bir DNS adı kullanmaya emin olun. BIR IP adresi kullanıyorsanız gerekli istemci DNS araması gerçekleştirilemeyecektir. Web uygulamanız üzerinde çalışan istemci DNS araması gerçekleştirene kadar Karma Bağlantı çalışmaz
  • Karma Bağlantınız içinde kullanılan DNS adının HCM ana bilgisayarını çözümleyebileceğini kontrol edin. Nslookup EndpointDNSname kullanarak çözümü kontrol edin; burada EndpointDNSname, Karma Bağlantı tanımında kullanılanla tam olarak eştir.
  • HCM ana bilgisayarını uç noktanıza erişimi test etmek için Test-NetConnection EndpointDNSname -P Bağlantı Noktası PowerShell komutunu kullanarak uç noktanıza erişimi test edin HCM ana bilgisayardan uç noktaya ulaşamazsanız, hedef konakta konak tabanlı güvenlik duvarları da dahil olmak üzere iki konak arasındaki güvenlik duvarlarını kontrol edin.
  • Linux üzerinde App Service kullanıyorsanız, uç nokta ana bilgisayar olarak "localhost" kullanmamanızı sağlar. Bunun yerine, yerel makinenize bir kaynakla bağlantı oluşturmak için makinenizin adını kullanın.

Bu App Service, tcpping komut satırı aracı Gelişmiş Araçlar (Kudu) konsolundan çağrılabilir. Bu araç bir TCP uç noktasına erişiminiz olup olmadığını size söyler, ancak Karma Bağlantı uç noktasına erişiminiz olup olmadığını size söylemez. Aracı konsolda Karma Bağlantı uç noktasıyla birlikte kullanırsanız, yalnızca host:port birleşimi kullandığını onaylarsınız.

Uç noktanız için bir komut satırı istemciniz varsa, uygulama konsolundan bağlantı sınayabilirsiniz. Örneğin curl kullanarak web sunucusu uç noktalarına erişimi test edin.