Descubra os recursos de rede do Serviço de Aplicativo
Por padrão, os aplicativos hospedados no Serviço de Aplicativo são acessíveis diretamente pela Internet e podem alcançar apenas pontos de extremidade hospedados na Internet. Mas, para muitos aplicativos, você precisa controlar o tráfego de rede de entrada e saída.
Há dois tipos principais de implantação para o Serviço de Aplicativo do Azure. O serviço público multilocatário hospeda planos do Serviço de Aplicativo nos SKUs de preços Gratuito, Compartilhado, Básico, Padrão, Premium, PremiumV2 e PremiumV3. Há também o ASE (Ambiente de Serviço de Aplicativo) de locatário único que hospeda planos do Serviço de Aplicativo SKU Isolado diretamente em sua rede virtual do Azure.
Recursos de rede do Serviço de Aplicativo Multilocatário
O Serviço de Aplicativo do Azure é um sistema distribuído. As funções que lidam com solicitações HTTP ou HTTPS de entrada são chamadas de front-ends. As funções que hospedam a carga de trabalho do cliente são chamadas de trabalhadores. Todas as funções em uma implantação do Serviço de Aplicativo existem em uma rede multilocatário. Como há muitos clientes diferentes na mesma unidade de escala do Serviço de Aplicativo, não é possível conectar a rede do Serviço de Aplicativo diretamente à sua rede.
Em vez de conectar as redes, você precisa de recursos para lidar com os vários aspetos da comunicação do aplicativo. Os recursos que lidam com solicitações para seu aplicativo não podem ser usados para resolver problemas quando você está fazendo chamadas de seu aplicativo. Da mesma forma, os recursos que resolvem problemas para chamadas do seu aplicativo não podem ser usados para resolver problemas do seu aplicativo.
| Recursos de entrada | Recursos de saída |
|---|---|
| Endereço atribuído à aplicação | Ligações Híbridas |
| Restrições de acesso | Integração de rede virtual necessária pelo gateway |
| Pontos finais de serviço | Integração da rede virtual |
| Pontos finais privados |
Você pode misturar os recursos para resolver seus problemas com algumas exceções. Os seguintes casos de uso de entrada são exemplos de como usar os recursos de rede do Serviço de Aplicativo para controlar o tráfego de entrada para seu aplicativo.
| Caso de uso de entrada | Caraterística |
|---|---|
| Suporte às necessidades de SSL baseadas em IP para seu aplicativo | Endereço atribuído à aplicação |
| Ofereça suporte a endereços de entrada dedicados não compartilhados para seu aplicativo | Endereço atribuído à aplicação |
| Restrinja o acesso ao seu aplicativo a partir de um conjunto de endereços bem definidos | Restrições de acesso |
Comportamento de rede padrão
As unidades de escala do Serviço de Aplicativo do Azure dão suporte a muitos clientes em cada implantação. Os planos de SKU Gratuito e Compartilhado hospedam cargas de trabalho de clientes em trabalhadores multilocatário. Os planos Básico e Superior hospedam cargas de trabalho de clientes dedicadas a apenas um plano do Serviço de Aplicativo. Se você tiver um plano do Serviço de Aplicativo Padrão, todos os aplicativos desse plano serão executados no mesmo trabalhador. Se você dimensionar o trabalhador, todos os aplicativos desse plano do Serviço de Aplicativo serão replicados em um novo trabalhador para cada instância do seu plano do Serviço de Aplicativo.
Endereços de saída
As VMs de trabalho são divididas em grande parte pelos planos do Serviço de Aplicativo. Os planos Gratuito, Compartilhado, Básico, Standard e Premium usam o mesmo tipo de VM de trabalhador. O plano PremiumV2 usa outro tipo de VM. O PremiumV3 usa ainda outro tipo de VM. Ao alterar a família VM, você obtém um conjunto diferente de endereços de saída.
Há muitos endereços que são usados para chamadas de saída. Os endereços de saída usados pelo seu aplicativo para fazer chamadas de saída são listados nas propriedades do seu aplicativo. Esses endereços são compartilhados por todos os aplicativos executados na mesma família de VMs de trabalho na implantação do Serviço de Aplicativo. Se você quiser ver todos os endereços que seu aplicativo pode usar em uma unidade de escala, há uma propriedade chamada possibleOutboundIpAddresses que os lista.
Descobrir IPs de saída
Para encontrar os endereços IP de saída atualmente usados pelo seu aplicativo no portal do Azure, selecione Propriedades na navegação à esquerda do seu aplicativo.
Você pode encontrar as mesmas informações executando o seguinte comando da CLI do Azure no Cloud Shell. Eles estão listados no campo Endereços IP de Saída Adicionais .
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query outboundIpAddresses \
--output tsv
Para encontrar todos os endereços IP de saída possíveis para seu aplicativo, independentemente das camadas de preço, execute o seguinte comando no Cloud Shell.
az webapp show \
--resource-group <group_name> \
--name <app_name> \
--query possibleOutboundIpAddresses \
--output tsv