Administración del enrutamiento de integración con red virtual de Azure App Service

Mediante las opciones de enrutamiento de aplicaciones o enrutamiento de configuraciones, puede configurar el tráfico que se envía mediante la integración de la red virtual. Para más información, consulte la sección Introducción.

Requisitos previos

La aplicación ya está integrada mediante la característica de integración de red virtual regional.

Configuración del enrutamiento de aplicaciones

El enrutamiento de aplicaciones define qué tráfico se enruta desde la aplicación y hacia la red virtual. Se recomienda usar la configuración del sitio vnetRouteAllEnabled para habilitar el enrutamiento de todo el tráfico. El uso de la opción de configuración permite auditar el comportamiento con una directiva integrada. Todavía se puede usar la configuración de aplicación WEBSITE_VNET_ROUTE_ALL existente y se puede habilitar todo el enrutamiento del tráfico con cualquiera de estas opciones.

Configuración en Azure Portal

Siga estos pasos para deshabilitar el enrutamiento de tráfico saliente de Internet en la aplicación a través del portal.

Captura de pantalla que muestra la habilitación del tráfico saliente de Internet.

  1. Vaya a Redes>Integración con red virtual en el portal de aplicaciones.

  2. Desactive la configuración de tráfico saliente de Internet.

    Captura de pantalla que muestra la deshabilitación del tráfico saliente de Internet.

  3. Seleccione Aplicar para confirmar.

Configuración con la CLI de Azure

También puede configurar el tráfico saliente de Internet mediante la CLI de Azure.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]

Configuración del enrutamiento de configuración

Cuando use la integración de red virtual, puede configurar cómo se administran las diferentes partes del tráfico de configuración. De forma predeterminada, el tráfico de configuración pasa directamente a través de la ruta pública, pero para los componentes individuales mencionados, puede configurarlo activamente para que se enruta a través de la integración de red virtual.

Extracción de una imagen de contenedor

El enrutamiento de la extracción de imágenes de contenedor mediante la integración de red virtual se puede configurar con la CLI de Azure.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]

Se recomienda usar la propiedad del sitio para habilitar el enrutamiento del tráfico de extracción de imágenes a través de la integración de red virtual. El uso de la opción de configuración permite auditar el comportamiento con Azure Policy. Todavía se puede usar la configuración de aplicación WEBSITE_PULL_IMAGE_OVER_VNET existente con el valor true y se puede habilitar el enrutamiento a través de la red virtual con cualquiera de estas opciones.

Recurso compartido de contenido

El enrutamiento del recurso compartido de contenido mediante la integración de red virtual se puede configurar con la CLI de Azure. Además de habilitar la característica, también debe asegurarse de que cualquier firewall o grupo de seguridad de red configurado en el tráfico desde la subred permiten que llegue tráfico a los puertos 443 y 445.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]

Se recomienda usar la propiedad del sitio para habilitar el tráfico del recurso compartido de contenido a través de la integración de red virtual. El uso de la opción de configuración permite auditar el comportamiento con Azure Policy. Todavía se puede usar la configuración de aplicación WEBSITE_CONTENTOVERVNET existente con el valor 1 y se puede habilitar el enrutamiento a través de la red virtual con cualquiera de estas opciones.

Copia de seguridad y restauración

El enrutamiento del tráfico de copia de seguridad mediante la integración de red virtual se puede configurar con la CLI de Azure. No se admite la copia de seguridad de la base de datos a través de la integración de la red virtual.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]

Pasos siguientes