Gestire il routing di integrazione della rete virtuale del servizio app Azure
Tramite il routing delle applicazioni o le opzioni di routing di configurazione, è possibile configurare il traffico inviato tramite l'integrazione della rete virtuale. Per altre informazioni, vedere la sezione panoramica.
Prerequisiti
L'app è già integrata usando la funzionalità di integrazione della rete virtuale a livello di area.
Configurare il routing delle applicazioni
Il routing delle applicazioni definisce il traffico instradato dall'app e alla rete virtuale. È consigliabile usare l'impostazione del sito per abilitare il vnetRouteAllEnabled routing di tutto il traffico. L'uso dell'impostazione di configurazione consente di controllare il comportamento con un criterio predefinito. L'impostazione dell'app esistente WEBSITE_VNET_ROUTE_ALL può comunque essere usata ed è possibile abilitare tutto il routing del traffico con entrambe le impostazioni.
Configurare nel portale di Azure
Seguire questa procedura per disabilitare il routing del traffico Internet in uscita nell'app tramite il portale.
Passare a Integrazione rete> virtuale nel portale delle app.
Deselezionare l'impostazione Traffico Internet in uscita.
Selezionare Applica per confermare.
Configurare con l'interfaccia della riga di comando di Azure
È anche possibile configurare il traffico Internet in uscita usando l'interfaccia della riga di comando di Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]
Configurare il routing di configurazione
Quando si usa l'integrazione della rete virtuale, è possibile configurare la modalità di gestione delle parti del traffico di configurazione. Per impostazione predefinita, il traffico di configurazione passa direttamente attraverso la route pubblica, ma per i singoli componenti menzionati, è possibile configurarlo attivamente per essere indirizzato tramite l'integrazione della rete virtuale.
Pull dell'immagine del contenitore
È possibile configurare l'integrazione dell'immagine del contenitore di routing tramite l'interfaccia della riga di comando di Azure.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]
È consigliabile usare la proprietà del sito per abilitare il routing del traffico pull delle immagini attraverso l'integrazione della rete virtuale. L'uso dell'impostazione di configurazione consente di controllare il comportamento con Criteri di Azure. L'impostazione dell'app esistente WEBSITE_PULL_IMAGE_OVER_VNET con il valore true può comunque essere usata ed è possibile abilitare il routing tramite la rete virtuale con entrambe le impostazioni.
Condivisione contenuto
La condivisione del contenuto di routing tramite l'integrazione della rete virtuale può essere configurata usando l'interfaccia della riga di comando di Azure. Oltre ad abilitare la funzionalità, è necessario assicurarsi che qualsiasi firewall o gruppo di sicurezza di rete configurato sul traffico dalla subnet consenta il traffico verso la porta 443 e 445.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]
È consigliabile usare la proprietà del sito per abilitare il traffico di condivisione contenuto tramite l'integrazione della rete virtuale. L'uso dell'impostazione di configurazione consente di controllare il comportamento con Criteri di Azure. L'impostazione dell'app esistente WEBSITE_CONTENTOVERVNET con il valore 1 può comunque essere usata ed è possibile abilitare il routing tramite la rete virtuale con entrambe le impostazioni.
Backup/ripristino
Il routing del traffico di backup tramite l'integrazione della rete virtuale può essere configurato tramite l'interfaccia della riga di comando di Azure. Il backup del database non è supportato tramite l'integrazione della rete virtuale.
az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]