Gerenciar o roteamento da integração de rede virtual do Serviço de Aplicativo do Azure

Por meio de opções de roteamento de configuração ou de roteamento de aplicativo, é possível configurar o tráfego enviado por meio da integração de rede virtual. Para saber mais, confira a seção visão geral.

Pré-requisitos

Seu aplicativo já está integrado usando o recurso de integração de rede virtual regional.

Configurar o roteamento de aplicativos

O roteamento de aplicativo define qual tráfego é roteado do aplicativo para a rede virtual. Recomendamos que você use a configuração de site vnetRouteAllEnabled para habilitar o roteamento de todo o tráfego. O uso da definição de configuração permitirá que você audite o comportamento com uma política interna. A configuração de aplicativo WEBSITE_VNET_ROUTE_ALL existente ainda pode ser usada, e você pode habilitar todo o roteamento de tráfego com uma das configurações.

Configuração no portal do Azure

Siga estas etapas para desabilitar o roteamento de tráfego de internet de saída em seu aplicativo por meio do portal.

Screenshot that shows enabling outbound internet traffic.

  1. Acesse Rede>Integração de rede virtual no portal do aplicativo.

  2. Desmarque a configuração Tráfego de internet de saída.

    Screenshot that shows disabling outbound internet traffic.

  3. Selecione Aplicar para confirmar.

Configurar com a CLI do Azure

Você também pode configurar o Tráfego de saída da Internet usando a CLI do Azure.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetRouteAllEnabled=[true|false]

Configurar o roteamento de configuração

Ao usar a integração de rede virtual, é possível configurar como partes do tráfego de configuração são gerenciadas. Por padrão, o tráfego de configuração passa diretamente pela rota pública, mas para os componentes individuais mencionados, é possível configurá-lo ativamente para ser roteado por meio da integração de rede virtual.

Pull de imagem de contêiner

A integração de rede virtual de pull de imagem de contêiner de roteamento pode ser configurada usando a CLI do Azure.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetImagePullEnabled=[true|false]

Recomendamos que você use a propriedade do site para habilitar o tráfego de pull de imagem de roteamento por meio da integração de rede virtual. O uso da definição de configuração permitirá que você audite o comportamento com o Azure Policy. A configuração de aplicativo existente WEBSITE_PULL_IMAGE_OVER_VNET com o valor true ainda pode ser usada, e você pode habilitar o roteamento por meio da rede virtual com qualquer uma das configurações.

Compartilhamento de conteúdo

O compartilhamento de conteúdo de roteamento por meio da integração de rede virtual pode ser configurado usando a CLI do Azure. Além de habilitar o recurso, você também deve garantir que qualquer firewall ou grupo de segurança de rede configurado no tráfego da sub-rede permita o tráfego para a porta 443 e 445.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetContentShareEnabled=[true|false]

Recomendamos que você use a propriedade do site para habilitar o tráfego de compartilhamento de conteúdo por meio da integração de rede virtual. O uso da definição de configuração permitirá que você audite o comportamento com o Azure Policy. A configuração de aplicativo existente WEBSITE_CONTENTOVERVNET com o valor 1 ainda pode ser usada, e você pode habilitar o roteamento por meio da rede virtual com qualquer uma das configurações.

Backup/restauração

O roteamento do tráfego de backup pela integração de rede virtual pode ser configurado usando a CLI do Azure. Não há suporte para backup de banco de dados na integração de rede virtual.

az resource update --resource-group <group-name> --name <app-name> --resource-type "Microsoft.Web/sites" --set properties.vnetBackupRestoreEnabled=[true|false]

Próximas etapas