Aktivera integrering av virtuella nätverk i Azure App Service

Genom att integrera med ett virtuellt Azure-nätverk från din Azure App Service app kan du nå privata resurser från din app i det virtuella nätverket.

Förutsättningar

Integreringsfunktionen för virtuella nätverk kräver:

• En App Service prisnivå som stöder integrering av virtuella nätverk.
• Ett virtuellt nätverk i samma region med ett tomt undernät.

Undernätet måste delegeras till Microsoft.Web/serverFarms. Om delegeringen inte görs före integreringen konfigurerar etableringsprocessen den här delegeringen. Undernätet måste tilldelas ett IPv4-block /28 (16 adresser). Vi rekommenderar att du har minst 64 adresser (IPv4-block /26 ) för maximal horisontell skalning.

Om det virtuella nätverket finns i en annan prenumeration än appen måste du se till att prenumerationen med det virtuella nätverket är registrerad för Microsoft.Web resursprovidern. Du kan uttryckligen registrera providern genom att följa den här dokumentationen, men den registreras automatiskt när du skapar den första webbappen i en prenumeration.

Konfigurera i Azure Portal

1. Gå till Nätverk i App Service-portalen. Under Konfiguration av utgående trafik väljer du Integrering av virtuellt nätverk.

2. Välj Lägg till integrering av virtuellt nätverk.

   

3. Listrutan innehåller alla virtuella nätverk i din prenumeration i samma region. Välj ett tomt befintligt undernät eller skapa ett nytt undernät.

   

Under integreringen startas appen om. När integreringen är klar visas information om det virtuella nätverk som du är integrerad med.

Konfigurera med Azure CLI

Du kan också konfigurera integrering av virtuella nätverk med hjälp av Azure CLI:

az webapp vnet-integration add --resource-group <group-name> --name <app-name> --vnet <vnet-name> --subnet <subnet-name>

Konfigurera med Azure PowerShell

Förbered parametrar.

$siteName = '<app-name>'
$vNetResourceGroupName = '<group-name>'
$webAppResourceGroupName = '<group-name>'
$vNetName = '<vnet-name>'
$integrationSubnetName = '<subnet-name>'
$vNetSubscriptionId = '<subscription-guid>'

Kontrollera om undernätet har delegerats till Microsoft.Web/serverFarms.

$vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName
$subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet
Get-AzDelegation -Subnet $subnet

Om ditt undernät inte har delegerats till Microsoft.Web/serverFarms lägger du till delegering med hjälp av kommandona nedan.

$subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet
Set-AzVirtualNetwork -VirtualNetwork $vnet

Konfigurera integrering av virtuella nätverk.

$subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"
$webApp = Get-AzResource -ResourceType Microsoft.Web/sites -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName
$webApp.Properties.virtualNetworkSubnetId = $subnetResourceId
$webApp.Properties.vnetRouteAllEnabled = 'true'
$webApp | Set-AzResource -Force

Nästa steg

• Konfigurera routning för integrering av virtuella nätverk
• Översikt över allmänt nätverk