Aracılığıyla paylaş


Azure App Service Karma Bağlantılar

Karma Bağlan ions hem Azure'daki bir hizmet hem de Azure Uygulaması Hizmeti'ndeki bir özelliktir. Hizmet olarak, App Service'te kullanılanların ötesinde kullanımlara ve özelliklere sahiptir. Karma Bağlan ions ve Bunların App Service dışındaki kullanımı hakkında daha fazla bilgi edinmek için bkz. Azure Relay Karma Bağlan ions.

App Service'te Karma Bağlan ions, 443 numaralı bağlantı noktası üzerinden Azure'a giden çağrılar yapabilen herhangi bir ağdaki uygulama kaynaklarına erişmek için kullanılabilir. Karma Bağlan ions, uygulamanızdan TCP uç noktasına erişim sağlar ve uygulamanıza erişmek için yeni bir yol etkinleştirmez. App Service'te kullanıldığı gibi, her Karma Bağlan tek bir TCP konağı ve bağlantı noktası bileşimiyle bağıntılıdır. Bu özellik, bir TCP uç noktası olması koşuluyla uygulamalarınızın herhangi bir işletim sistemindeki kaynaklara erişmesini sağlar. Karma Bağlan ions özelliği, uygulama protokollerinin ne olduğunu veya nelere eriştiğinizi bilmez veya dikkate almaz. Yalnızca ağ erişimi sağlar.

Nasıl çalışır?

Karma Bağlan ions, hem istenen uç noktaya hem de Azure'a ulaşabileceği bir geçiş aracısının dağıtılması gerekir. Karma Bağlantı Yöneticisi (HCM) geçiş aracısı, 443 numaralı bağlantı noktası üzerinden Azure Relay'e çağrıda bulunur. Web uygulaması sitesinden App Service altyapısı, uygulamanız adına Azure Relay'e de bağlanır. Birleştirilmiş bağlantılar aracılığıyla uygulamanız istenen uç noktaya erişebilir. Bağlantı, kimlik doğrulaması ve yetkilendirme için güvenlik ve paylaşılan erişim imzası (SAS) anahtarları için TLS 1.2 kullanır.

Diagram of Hybrid Connection high-level flow.

Uygulamanız yapılandırılmış bir Karma Bağlan ion uç noktasıyla eşleşen bir DNS isteği yaptığında, giden TCP trafiği Karma Bağlan ion üzerinden yönlendirilir.

Dekont

Bu, Karma Bağlan ion'unuz için her zaman bir DNS adı kullanmaya çalışmanız gerektiği anlamına gelir. Uç nokta bunun yerine bir IP adresi kullanıyorsa bazı istemci yazılımları DNS araması yapmaz.

App Service Karma Bağlan ion avantajları

Karma Bağlan ions özelliğinin birçok avantajı vardır:

  • Uygulamalar şirket içi sistemlere ve hizmetlere güvenli bir şekilde erişebilir.
  • Bu özellik, İnternet'e erişilebilen bir uç nokta gerektirmez.
  • Hızlı ve kurulumu kolaydır. Ağ geçidi gerekmez.
  • Her Karma Bağlan, tek bir konakla eşleşir:bağlantı noktası bileşimi, güvenlik için yararlıdır.
  • Normalde güvenlik duvarı delikleri gerektirmez. Bağlantıların tümü standart web bağlantı noktaları üzerinden giden bağlantılardır.
  • Özellik ağ düzeyinde olduğundan, uygulamanız tarafından kullanılan dile ve uç nokta tarafından kullanılan teknolojiye göre belirsizdir.
  • Tek bir uygulamadan birden çok ağda erişim sağlamak için kullanılabilir.
  • Windows uygulamaları ve Linux uygulamaları için GA'da desteklenir. Windows özel kapsayıcıları için desteklenmez.

Karma Bağlan ions ile yapılamaz şeyler

Karma Bağlan ions ile yapılamaz şeyler şunlardır:

  • Bir sürücü bağlayın.
  • UDP kullanın.
  • FTP Pasif Modu veya Genişletilmiş Pasif Mod gibi dinamik bağlantı noktalarını kullanan TCP tabanlı hizmetlere erişin.
  • UDP gerektirebileceğinden LDAP'yi destekleyin.
  • Bir App Service çalışanına etki alanına katılamadığınız için Active Directory'yi destekleyin.

Uygulamanıza Karma Bağlan ions ekleme ve oluşturma

Karma Bağlan oluşturmak için Azure portalına gidin ve uygulamanızı seçin. Ağ Karma>Bağlan ion uç noktalarınızı yapılandırın'ı seçin. Burada uygulamanız için yapılandırılan Karma Bağlan yonlarını görebilirsiniz.

Screenshot of Hybrid Connection list.

Yeni bir Karma Bağlan eklemek için [+] Karma bağlantı ekle'yi seçin. Önceden oluşturduğunuz Karma Bağlan yonlarının listesini görürsünüz. Uygulamanıza bunlardan bir veya daha fazlasını eklemek için, istediklerinizi seçin ve ardından Seçili Karma Bağlan ekle'yi seçin.

Screenshot of Hybrid Connection portal.

Yeni bir Karma Bağlan oluşturmak istiyorsanız Yeni karma bağlantı oluştur'u seçin. Şunları belirtin:

  • Karma Bağlan ion adı.
  • Uç nokta ana bilgisayar adı.
  • Uç nokta bağlantı noktası.
  • Kullanmak istediğiniz Service Bus ad alanı.

Screenshot of Create new hybrid connection dialog box.

Her Karma Bağlan bir Service Bus ad alanına bağlıdır ve her Service Bus ad alanı bir Azure bölgesindedir. Ağ kaynaklı gecikme süresini önlemek için uygulamanızla aynı bölgede bir Service Bus ad alanı kullanmayı denemek önemlidir.

Karma Bağlan'nizi uygulamanızdan kaldırmak istiyorsanız, sağ tıklayın ve Bağlantıyı Kes'i seçin.

Uygulamanıza Karma Bağlan ion eklendiğinde, yalnızca seçerek ilgili ayrıntıları görebilirsiniz.

Screenshot of Hybrid connections details.

Azure Relay portalında Karma Bağlan oluşturma

Uygulamanızın içinden portal deneyimine ek olarak, Azure Relay portalından Karma Bağlan ions oluşturabilirsiniz. Karma Bağlan'nin App Service tarafından kullanılabilmesi için şunları yapması gerekir:

  • İstemci yetkilendirmesi gerektir.
  • Değer olarak host:port bileşimini içeren bir meta veri öğesi ve adlandırılmış uç noktanız vardır.

Karma Bağlan ions ve App Service planları

App Service Karma Bağlan ions yalnızca Temel, Standart, Premium ve Yalıtılmış fiyatlandırma SKU'larında kullanılabilir. Karma Bağlan ions, Tüketim planlarındaki işlev uygulamaları için kullanılamaz. Fiyatlandırma planına bağlı sınırlar vardır.

Fiyatlandırma planı Planda kullanılabilen Karma Bağlan sayısı
Temel Plan başına 5
Standart Plan başına 25
Premium (v1-v3) Uygulama başına 220
Yalıtılmış (v1-v2) Uygulama başına 220

App Service planı kullanıcı arabirimi, kaç Karma Bağlan ion kullanıldığını ve hangi uygulamalar tarafından kullanıldığını gösterir.

Screenshot of App Service plan properties.

Ayrıntıları görmek için Karma Bağlan'ni seçin. Gördüğünüz tüm bilgileri uygulama görünümünde görebilirsiniz. Bu Karma Bağlan ion'ı aynı plandaki başka kaç uygulamanın kullandığını da görebilirsiniz.

App Service planında kullanılabilecek Karma Bağlan ion uç noktalarının sayısında bir sınır vardır. Ancak kullanılan her Karma Bağlan, bu plandaki herhangi bir sayıda uygulamada kullanılabilir. Örneğin, bir App Service planındaki beş ayrı uygulamada kullanılan tek bir Karma Bağlan, tek bir Karma Bağlan olarak sayılır.

Fiyatlandırma

App Service planı SKU gereksiniminin yanı sıra Karma Bağlan ions kullanmanın ek bir maliyeti vardır. Karma Bağlan tarafından kullanılan her dinleyici için ücret uygulanır. Dinleyici Karma Bağlantı Yöneticisi. İki Karma Bağlantı Yöneticisi tarafından desteklenen beş Karma Bağlan varsa, bu 10 dinleyici olabilir. Daha fazla bilgi için bkz . Service Bus fiyatlandırması.

Karma Bağlantı Yöneticisi

Karma Bağlan ions özelliği, Ağda Karma Bağlan ion uç noktanızı barındıran bir geçiş aracısı gerektirir. Bu geçiş aracısı Karma Bağlantı Yöneticisi (HCM) olarak adlandırılır. HCM'yi indirmek için Azure portalındaki uygulamanızdan Ağ İletişimi>Karma Bağlan ion uç noktalarınızı yapılandırın'ı seçin.

Bu araç Windows Server 2012 ve sonraki sürümlerde çalışır. HCM bir hizmet olarak çalışır ve 443 numaralı bağlantı noktasından Azure Relay'e bağlanır.

HCM'yi yükledikten sonra Karma Bağlan ionManagerUi.exe dosyasını çalıştırarak aracın kullanıcı arabirimini kullanabilirsiniz. Bu dosya Karma Bağlantı Yöneticisi yükleme dizinindedir. Windows 10'da arama kutunuzda Karma Bağlantı Yöneticisi kullanıcı arabirimini de arayabilirsiniz.

Screenshot of Hybrid Connection Manager.

HCM kullanıcı arabirimini başlattığınızda gördüğünüz ilk şey, HCM'nin bu örneğiyle yapılandırılan tüm Karma Bağlan yonlarını listeleyen bir tablodur. Herhangi bir değişiklik yapmak istiyorsanız, önce Azure'da kimlik doğrulaması yapın.

HCM'nize bir veya daha fazla Karma Bağlan eklemek için:

  1. HCM kullanıcı arabirimini başlatın.

  2. Yeni karma Bağlan ekle'yi seçin. Screenshot of Configure New Hybrid Connections.

  3. Hibrit Bağlan yonlarınızı aboneliklerinizle kullanılabilir hale getirmek için Azure hesabınızla oturum açın. HCM bu adımın ötesinde Azure hesabınızı kullanmaya devam etmez.

  4. Bir abonelik seçin.

  5. HCM'nin geçişini istediğiniz Karma Bağlan yonlarını seçin. Screenshot of Hybrid Connections.

  6. Kaydet'i seçin.

Artık eklediğiniz Karma Bağlan ions'ı görebilirsiniz. Ayrıntıları görmek için yapılandırılmış Karma Bağlan ion'ı da seçebilirsiniz.

Screenshot of Hybrid Connection Details.

Yapılandırıldığı Karma Bağlan ions'ı desteklemek için HCM şunları gerektirir:

  • 443 numaralı bağlantı noktası üzerinden Azure'a TCP erişimi.
  • Karma Bağlan ion uç noktasına TCP erişimi.
  • Uç nokta ana bilgisayarında ve Service Bus ad alanında DNS araması yapabilme. Başka bir deyişle, Azure geçiş bağlantısındaki konak adı HCM'yi barındıran makineden çözümlenebilir olmalıdır.

Dekont

Azure Relay, bağlantı için Web Yuvalarına dayanır. Bu özellik yalnızca Windows Server 2012 veya sonraki sürümlerde kullanılabilir. Bu nedenle, HCM Windows Server 2012'den önceki hiçbir şeyde desteklenmez.

Yedeklilik

Her HCM birden çok Karma Bağlan'ı destekleyebilir. Ayrıca, belirli bir Hibrit Bağlan ion birden çok HCM tarafından desteklenebilir. Varsayılan davranış, trafiği belirli bir uç nokta için yapılandırılmış HCM'ler arasında yönlendirmektir. Ağınızdaki Karma Bağlan ions üzerinde yüksek kullanılabilirlik istiyorsanız, ayrı makinelerde birden çok HCM çalıştırın. Geçişi hizmeti tarafından trafiği HCM'lere dağıtmak için kullanılan yük dağıtım algoritması rastgele atamadır.

Karma Bağlan el ile ekleme

Aboneliğinizin dışındaki birinin belirli bir Karma Bağlan ion için bir HCM örneği barındırmasını sağlamak için Karma Bağlan ion için ağ geçidi bağlantı dizesi onlarla paylaşın. Ağ geçidi bağlantı dizesi Azure portalındaki Karma Bağlan ion özelliklerinde görebilirsiniz. Bu dizeyi kullanmak için HCM'de El ile Gir'i seçin ve ağ geçidi bağlantı dizesi yapıştırın.

Manually add a Hybrid Connection.

Yükseltme

Sorunları düzeltmek veya iyileştirmeler sağlamak için Karma Bağlantı Yöneticisi düzenli güncelleştirmeler vardır. Yükseltmeler yayımlandığında, HCM kullanıcı arabiriminde bir açılır pencere gösterilir. Yükseltmenin uygulanması değişiklikleri uygular ve HCM'yi yeniden başlatır.

Uygulamanıza program aracılığıyla Karma Bağlan ekleme

Hibrit Bağlan ions için Azure CLI desteği vardır. Sağlanan komutlar hem uygulama hem de App Service planı düzeyinde çalışır. Uygulama düzeyi komutları şunlardır:

az webapp hybrid-connection

Group
    az webapp hybrid-connection : Methods that list, add and remove hybrid-connections from webapps.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    add    : Add a hybrid-connection to a webapp.
    list   : List the hybrid-connections on a webapp.
    remove : Remove a hybrid-connection from a webapp.

App Service planı komutları, belirli bir karma bağlantının hangi anahtarı kullandığını ayarlamanıza olanak tanır. Her Karma Bağlan üzerinde birincil ve ikincil olmak üzere iki anahtar ayarlanır. Birincil veya ikincil anahtarı aşağıdaki komutlarla kullanmayı seçebilirsiniz. Bu seçenek, anahtarlarınızı düzenli aralıklarla yeniden oluşturmak istediğiniz zaman için anahtarlar arasında geçiş yapmanızı sağlar.

az appservice hybrid-connection --help

Group
    az appservice hybrid-connection : A method that sets the key a hybrid-connection uses.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    set-key : Set the key that all apps in an appservice plan use to connect to the hybrid-
                connections in that appservice plan.

Karma Bağlan ions'ınızın güvenliğini sağlama

Mevcut karma Bağlan, temel alınan Azure Service Bus Geçişi üzerinde yeterli izinlere sahip olan herhangi bir kullanıcı tarafından diğer App Service Web Apps'e eklenebilir. Başka bir deyişle, başkalarının aynı Karma Bağlan ion'ı yeniden kullanmasını engellemeniz gerekiyorsa (örneğin, hedef kaynak yetkisiz erişimi önlemek için başka güvenlik önlemleri olmayan bir hizmet olduğunda), Azure Service Bus Geçişi'ne erişimi kilitlemeniz gerekir.

Geçişe erişimi olan Reader herkes, Azure portalında Web App'lerine eklemeye çalışırken Karma Bağlan ion'ı görebilir, ancak geçiş bağlantısını kurmak için kullanılan bağlantı dizesi alma izinlerinden yoksun olduğundan bunu ekleyemez. Karma Bağlan ion'ı başarıyla ekleyebilmek için izinlere listKeys (Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action) sahip olmaları gerekir. Geçiş Contributor üzerinde bu izni içeren rol veya diğer herhangi bir rol, kullanıcıların Karma Bağlan kullanmasına ve bunu kendi Web Uygulamalarına eklemesine olanak tanır.

Karma Bağlan'lerinizi yönetme

Karma Bağlan ion için uç nokta ana bilgisayarını veya bağlantı noktasını değiştirmeniz gerekiyorsa aşağıdaki adımları izleyin:

  1. Bağlantıyı seçip Karma Bağlan ion Ayrıntıları penceresinin sol üst köşesindeki Kaldır'ı seçerek yerel makinedeki Karma Bağlantı Yöneticisi Karma Bağlan kaldırın.
  2. App Service Ağı sayfasında Karma Bağlan ions'a giderek Karma Bağlan bağlantısını App Service'inizle kesin.
  3. Güncelleştirmeniz gereken uç noktanın Geçişine gidin ve sol gezinti menüsündeki Varlıklar'ın altında Karma Bağlan ions'ı seçin.
  4. Güncelleştirmek istediğiniz Karma Bağlan ve sol gezinti menüsündeki Ayarlar altında Özellikler'i seçin.
  5. Değişikliklerinizi yapın ve üst kısımdaki Değişiklikleri kaydet'e tıklayın.
  6. App Service'inizin Karma Bağlan ions ayarlarına dönün ve Karma Bağlan ion'ı yeniden ekleyin. Uç noktanın istendiği gibi güncelleştirildiğinden emin olun. Listede Karma Bağlan'ni görmüyorsanız 5-10 dakika içinde yenileyin.
  7. Yerel makinedeki Karma Bağlantı Yöneticisi dönün ve bağlantıyı yeniden ekleyin.

Sorun giderme

"Bağlan ed" durumu, bu Karma Bağlan ion ile en az bir HCM'nin yapılandırıldığı ve Azure'a ulaşabileceği anlamına gelir. Karma Bağlan ion'unuzun durumu Bağlan belirtmiyorsa, Karma Bağlan ion'unuz Azure'a erişimi olan hiçbir HCM'de yapılandırılmaz. HCM'niz Bağlan değil olarak gösterildiğinde, denetlenecek birkaç şey vardır:

  • Konağınızın 443 numaralı bağlantı noktası üzerinden Azure'a giden erişimi var mı? Test-Net Bağlan ion Destination -P Bağlantı Noktası PowerShell komutunu kullanarak HCM ana bilgisayarınızdan test edebilirsiniz

  • HCM'nizin kötü durumda olma olasılığı var mı? 'Azure Karma Bağlantı Yöneticisi Hizmeti" yerel hizmetini yeniden başlatmayı deneyin.

  • Çakışan yazılım yüklü mü? Karma Bağlantı Yöneticisi Windows Server için Biztalk Karma Bağlantı Yöneticisi veya Service Bus ile birlikte kullanılamaz. HCM'yi yüklediğinizde, önce bu paketlerin tüm sürümleri kaldırılmalıdır.

  • HCM konağınızla Azure arasında güvenlik duvarınız var mı? Bu durumda, Hem Service Bus uç noktası URL'sine hem de Karma Bağlan ion hizmeti veren Service Bus ağ geçitlerine giden erişime izin vermeniz gerekir.

    • Service Bus uç noktası URL'sini Karma Bağlantı Yöneticisi kullanıcı arabiriminde bulabilirsiniz.

    Screenshot of Hybrid Connection Service Bus endpoint.

    • Service Bus ağ geçitleri, isteği Karma Bağlan ion'a kabul eden ve Azure Relay üzerinden geçiren kaynaklardır. Ağ geçitlerinin 128'inin tümünü izin verilenler listesine eklemeniz gerekir. Ağ geçitleri G#-prod-[stamp]-sb.servicebus.windows.net biçimindedir; burada "#" 0 ile 127 arasında bir sayıdır ve "damga", Service Bus uç noktanızın bulunduğu Azure veri merkezinizdeki örneğin adıdır.
      • Joker karakter kullanabiliyorsanız, "*.servicebus.windows.net" izin verilenler listesine bakabilirsiniz.

      • Joker karakter kullanamıyorsanız 128 ağ geçidinin tümüne izin vermelisiniz.

        Damga damgasını Service Bus uç noktası URL'sinde "nslookup" kullanarak bulabilirsiniz.

        Screenshot of terminal showing where to find the stamp name for the Service Bus.

        Bu örnekte damga "sn3-010" şeklindedir. Service Bus ağ geçitlerini izin verilenler listesine eklemek için aşağıdaki girdilere ihtiyacınız vardır:

        G0-prod-sn3-010-sb.servicebus.windows.net
        G1-prod-sn3-010-sb.servicebus.windows.net
        G2-prod-sn3-010-sb.servicebus.windows.net
        G3-prod-sn3-010-sb.servicebus.windows.net
        ...
        G126-prod-sn3-010-sb.servicebus.windows.net
        G127-prod-sn3-010-sb.servicebus.windows.net

Durumunuz Bağlan diyor ancak uygulamanız uç noktanıza ulaşamıyorsa:

  • Karma Bağlan ion'unuzda bir DNS adı kullandığınızdan emin olun. BIR IP adresi kullanıyorsanız, gerekli istemci DNS araması gerçekleşmeyebilir. Web uygulamanızda çalışan istemci DNS araması yapmıyorsa Karma Bağlan çalışmıyor demektir.
  • Karma Bağlan ion'unuzda kullanılan DNS adının HCM ana bilgisayarından çözümlenebildiğini denetleyin. Nslookup EndpointDNSname kullanarak çözümlemeyi denetleyin; burada EndpointDNSname, Karma Bağlan ion tanımınızda kullanılanla tam olarak eşleşmektedir.
  • Test-Net Bağlan ion EndpointDNSname -P Bağlantı Noktası PowerShell komutunu kullanarak HCM ana bilgisayarınızdan uç noktanıza erişimi test edin HCM konağınızdan uç noktaya ulaşamıyorsanız, hedef konak üzerindeki konak tabanlı güvenlik duvarları dahil olmak üzere iki konak arasındaki güvenlik duvarlarını denetleyin.
  • Linux üzerinde App Service kullanıyorsanız, uç nokta konağı olarak "localhost" kullanmadığınızdan emin olun. Bunun yerine, yerel makinenizde bir kaynakla bağlantı oluşturmaya çalışıyorsanız makinenizin adını kullanın.

App Service'te tcpping komut satırı aracı Gelişmiş Araçlar (Kudu) konsolundan çağrılabilir. Bu araç bir TCP uç noktasına erişiminiz olup olmadığını size söyleyebilir, ancak Karma Bağlan ion uç noktasına erişiminiz olup olmadığını göstermez. Aracı konsolda Karma Bağlan ion uç noktasında kullandığınızda, yalnızca konak:bağlantı noktası bileşimi kullandığını onaylamış olursunuz.

Uç noktanız için bir komut satırı istemciniz varsa, uygulama konsolundan bağlantıyı test edebilirsiniz. Örneğin, curl kullanarak web sunucusu uç noktalarına erişimi test edebilirsiniz.