Använda Direct Line App Service-tillägget i ett virtuellt nätverk

  • Artikel

Från och med den 1 september 2023 rekommenderar vi starkt att du använder Azure Service Tag-metoden för nätverksisolering. Användningen av DL-ASE bör begränsas till mycket specifika scenarier. Innan du implementerar den här lösningen i en produktionsmiljö rekommenderar vi att du ber supportteamet om vägledning.

GÄLLER FÖR: SDK v4

I den här artikeln beskrivs hur du använder Direct Line App Service-tillägget med ett virtuellt Azure-nätverk (VNET).

Skapa en App Service-miljön och andra Azure-resurser

  1. Direct Line App Service-tillägget är tillgängligt för alla Azure App Services, inklusive de som finns i en Azure-App Service-miljön. En Azure-App Service-miljön ger isolering och är perfekt för att arbeta i ett virtuellt nätverk.
  2. När du har skapat din App Service-miljön lägger du till en App Service-plan i den där du kan distribuera dina robotar (och därmed köra Direct Line App Service-tillägget). Så här gör du:
    • Gå till Azure-portalen.
    • Skapa en ny "App Service Plan"-resurs.
    • Under Region väljer du din App Service-miljön
    • Slutför skapandet av din App Service-plan

Konfigurera VNET-nätverkssäkerhetsgrupper (NSG)

  1. Direct Line App Service-tillägget kräver en utgående anslutning så att den kan utfärda HTTP-begäranden. Detta kan konfigureras som en regel för utgående trafik i din virtuella nätverkssäkerhetsgrupp som är associerad med App Service-miljön undernät. Regeln som krävs är följande:

    Fält Värde
    Source Alla
    Källport *
    Mål Service Tag
    Måltjänsttagg AzureBotService
    Målportintervall 443
    Protokoll Alla
    Åtgärd Tillåt

  2. Om roboten använder OAuth för att logga in på Microsoft Entra-ID lägger du till en andra regel för utgående trafik som är associerad med https://login.microsoftonline.com/botframework.com:

    Fält Värde
    Source Alla
    Källport *
    Mål Service Tag
    Måltjänsttagg AzureActiveDirectory
    Målportintervall 443
    Protokoll Alla
    Åtgärd Tillåt