Definições de configuração de rede

  • Artigo

Uma vez que Serviço de Aplicações Ambientes estão isolados ao cliente individual, existem determinadas definições de configuração que podem ser aplicadas exclusivamente aos Ambientes Serviço de Aplicações. Este artigo documenta as várias personalizações de rede específicas que estão disponíveis para Ambiente do Serviço de Aplicações v3.

Nota

Este artigo é sobre Ambiente do Serviço de Aplicações v3, que é utilizado com planos de Serviço de Aplicações v2 isolados.

Se não tiver um Ambiente do Serviço de Aplicações, consulte Como Criar um Ambiente do Serviço de Aplicações v3.

Ambiente do Serviço de Aplicações personalizações de rede são armazenadas numa sub-origem da entidade hostingEnvironments do Azure Resource Manager denominada rede.

O fragmento de modelo de Resource Manager abreviado seguinte mostra o recurso de rede:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

O recurso de rede pode ser incluído num modelo de Resource Manager para atualizar o Ambiente do Serviço de Aplicações.

Configurar com o Explorador de Recursos do Azure

Em alternativa, pode atualizar o Ambiente do Serviço de Aplicações com o Explorador de Recursos do Azure.

  1. No Explorador de Recursos, aceda ao nó do Ambiente do Serviço de Aplicações (subscrições>{a sua Subscrição}>resourceGroups>{o seu Grupo de Recursos}>fornecedores>de alojamento Microsoft.WebAmbientes>> Ambiente do Serviço de Aplicações nome>configurações>rede).
  2. Selecione Ler/Escrever na barra de ferramentas superior para permitir a edição interativa no Explorador de Recursos.
  3. Selecione o botão azul Editar para tornar o modelo de Resource Manager editável.
  4. Modifique uma ou mais das definições ftpEnabled, remoteDebugEnabled, allowNewPrivateEndpointConnections, que pretende alterar.
  5. Selecione o botão PUT verde localizado na parte superior do painel direito para consolidar a alteração no Ambiente do Serviço de Aplicações.
  6. Poderá ter de selecionar novamente o botão VERDE GET para ver os valores alterados.

A alteração entra em vigor dentro de um minuto.

Permitir novas ligações de ponto final privado

Para aplicações alojadas no ILB e no Ambiente do Serviço de Aplicações Externo, pode permitir a criação de pontos finais privados. A predefinição está desativada. Se o ponto final privado tiver sido criado enquanto a definição foi ativada, não serão eliminados e continuarão a funcionar. A definição apenas impede a criação de novos pontos finais privados.

O seguinte comando da CLI do Azure ativará allowNewPrivateEndpointConnections:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

A definição também está disponível para configuração através de portal do Azure na configuração do Ambiente do Serviço de Aplicações:

Captura de ecrã a partir de portal do Azure de como configurar a sua Ambiente do Serviço de Aplicações para permitir a criação de novos pontos finais privados para aplicações.

Acesso de FTP

Esta definição ftpEnabled permite-lhe permitir ou negar ligações FTP são o nível Ambiente do Serviço de Aplicações. As aplicações individuais ainda terão de configurar o acesso de FTP. Se ativar o FTP ao nível Ambiente do Serviço de Aplicações, poderá querer impor FTPS ao nível da aplicação individual. A predefinição está desativada.

Se quiser ativar o acesso de FTP, pode executar o seguinte comando da CLI do Azure:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

A definição também está disponível para configuração através de portal do Azure na configuração do Ambiente do Serviço de Aplicações:

Captura de ecrã a partir de portal do Azure de como configurar o seu Ambiente do Serviço de Aplicações para permitir ligações ftp recebidas.

Além de ativar o acesso, tem de garantir que configurou o DNS se estiver a utilizar o ILB Ambiente do Serviço de Aplicações e que as portas necessárias estão desbloqueadas.

Acesso à depuração remota

A depuração remota está predefinida desativada ao nível Ambiente do Serviço de Aplicações. Pode ativar o acesso ao nível da rede para todas as aplicações com esta configuração. Ainda terá de configurar a depuração remota ao nível da aplicação individual.

Execute o seguinte comando da CLI do Azure para ativar o acesso à depuração remota:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

A definição também está disponível para configuração através de portal do Azure na configuração do Ambiente do Serviço de Aplicações:

Captura de ecrã a partir de portal do Azure de como configurar a sua Ambiente do Serviço de Aplicações para permitir a depuração remota.

Passos seguintes

Criar um Ambiente do Serviço de Aplicações a partir de um modelo

Implementar a sua aplicação para Serviço de Aplicações do Azure com FTP