网络配置设置

由于应用服务环境对单个客户是隔离的,因此有一些可专门应用于应用服务环境的配置设置。 本文介绍各种适用于应用服务环境 v3 的特定网络自定义项。

注意

本文介绍与独立 v2 应用服务计划一起使用的应用服务环境 v3。

如果没有应用服务环境,请参阅如何创建应用服务环境 v3

应用服务环境网络自定义项存储在 hostingEnvironments 的子资源(Azure 资源管理器实体称之为 networking)中。

以下简略的资源管理器模板代码片段显示了 networking 资源:

"resources": [
{
    "apiVersion": "2021-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

networking 资源可以包含在资源管理器模板中,用于更新应用服务环境。

允许新的专用终结点连接

对于托管在 ILB 和外部应用服务环境中的应用,可以允许创建专用终结点。 此设置默认处于禁用状态。 如果在启用此设置时已创建了专用终结点,则它们不会被删除,可以继续使用。 此设置仅阻止创建新的专用终结点。

以下 Azure CLI 命令将启用 allowNewPrivateEndpointConnections:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow creating new private endpoints for apps.

FTP 访问

使用此 ftpEnabled 设置,你可以在应用服务环境级别允许或拒绝 FTP 连接。 单个应用仍需配置 FTP 访问。 如果在应用服务环境级别启用 FTP,则可能需要在单个应用级别强制使用 FTPS。 此设置默认处于禁用状态。

如果要启用 FTP 访问,可以运行以下 Azure CLI 命令:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow incoming ftp connections.

除了启用访问权限外,还需确保已配置 DNS(如果使用的是 ILB 应用服务环境),并确保已取消阻止必要端口

远程调试访问

默认情况下,在应用服务环境级别禁用远程调试。 可以使用此配置为所有应用启用网络级别访问。 仍需在单个应用级别配置远程调试

请运行以下 Azure CLI 命令来启用远程调试访问:

ASE_NAME="[myAseName]"
RESOURCE_GROUP_NAME="[myResourceGroup]"
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true

az appservice ase list-addresses -n --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

此设置还可通过 Azure 门户在应用服务环境配置中进行配置:

Screenshot from Azure portal of how to configure your App Service Environment to allow remote debugging.

后续步骤