Aktivieren der virtual network Integration in Azure App Service

Konfigurieren Sie die Integration eines virtuellen Netzwerks für eine App im Azure-Portal.

1. Melden Sie sich bei der Azure portal an, und wechseln Sie zur Seite Overview für Ihre App Service-App.

2. Wählen Sie im linken Menü die Option "Netzwerkeinstellungen">aus. Die Netzwerkseite wird geöffnet.

3. Scrollen Sie zum Abschnitt Outbound traffic configuration, suchen Sie den Link Virtual network integration, und wählen Sie den Link Not configured aus.

   

   Die Seite Virtual Network Integration wird geöffnet.

4. Wählen Sie Virtuelle Netzwerkintegration aus.

   

   Die Seite Virtuelle Netzwerk-Integration hinzufügen wird geöffnet.

5. Wählen Sie die verbindung App Service Plan aus, die für die Integration verwendet werden soll.

   • Wenn Ihr Abonnement über einen vorhandenen Plan verfügt, der den Integrationskonfigurationsanforderungen entspricht, zeigt das Portal die verfügbaren <virtual-network>/<subnet> Verbindungsziele an.

     • Wenn Sie eine vorhandene Verbindung verwenden möchten, wählen Sie das <virtual-network>/<subnet> Ziel aus, und wählen Sie dann "Verbinden" aus.

     Das Verfahren ist abgeschlossen.

   • Um einen neuen Plan für die Integration zu erstellen, wählen Sie "Neue Verbindung" aus.

     Die Seite wird aktualisiert, um die Optionen Subscription, Virtual Network und Subnet anzuzeigen.

     Konfigurieren Sie die Optionen zum Erstellen einer neuen Verbindung:

     1. Wählen Sie mithilfe der Dropdown-Listen ein Abonnement und ein Virtuelles Netzwerk aus.

     2. Wählen Sie in der Dropdownliste ein Subnetz und dann "Verbinden" aus.

        In der Dropdownliste werden alle virtuellen Netzwerke (und Subnetze) im ausgewählten Abonnement und in derselben Region angezeigt. In der Liste werden Subnetze identifiziert, die für die Integration verfügbar sind, und gibt an, ob sie derzeit verwendet werden.

     

Während der Integration wird Ihre App neu gestartet. Nach Abschluss der Integration wird die Seite Virtual Network Integration aktualisiert, um die Details zur Verbindung zwischen dem virtual network und Ihrer App anzuzeigen.

Konfigurieren Sie virtual network Integration für eine App mithilfe der Azure CLI. Bei den folgenden Befehlen wird davon ausgegangen, dass sich die App und virtual network im selben Abonnement befinden.

1. Führen Sie den folgenden Befehl aus, um virtual network Integration zu konfigurieren.

   Ersetzen Sie die <app-name>, <app-resource-group>, <virtual-network> und <subnet> Werte durch Ihre Ressourceninformationen.

   az webapp vnet-integration add \
     --resource-group "<app-resource-group>" \
     --name "<app-name>" \
     --vnet "<virtual-network>" \
     --subnet "<subnet>"
   

2. Nach Abschluss der Integration können Sie die app configuration aktualisieren, um den gesamten ausgehenden Datenverkehr über die virtual network Integration weiterzuleiten:

   Ersetzen Sie die Werte <app-resource-group> und <app-name> durch Ihre Ressourceninformationen.

   az resource update \
     --resource-group "<app-resource-group>" \
     --name "<app-name>" \
     --resource-type "Microsoft.Web/sites" \
     --set properties.outboundVnetRouting.allTraffic=true
   

Überprüfen Sie die folgenden Überlegungen:

• Wenn sich die virtual network in einem anderen Abonnement als die App befindet, können Sie den globalen --subscription "<subscription-ID>"-Parameter verwenden, um den aktuellen Abonnementkontext festzulegen. Legen Sie den aktuellen Abonnementkontext auf das Abonnement fest, in dem das virtuelle Netzwerk bereitgestellt wird.

• Der Befehl überprüft, ob das Subnetz an Microsoft.Web/serverFarmsdelegiert wird. Wenn das Subnetz nicht über diese Konfiguration verfügt, wendet der Befehl die erforderliche Delegierung an.

• Wenn das Subnetz konfiguriert ist, Sie aber nicht darauf zugreifen können oder sich das virtuelle Netzwerk in einem anderen Abonnement als Ihre App befindet, können Sie den Parameter --skip-delegation-check verwenden, um die Überprüfung zu umgehen.

Weitere Informationen finden Sie in der Referenz zu az webapp vnet-integration add.

Konfigurieren Sie virtual network Integration für eine App mithilfe von Azure PowerShell.

1. Bereiten Sie Parameter für die Prozedurbefehle vor.

   Ersetzen Sie die Werte <subscription-GUID>, <app-name>, <app-resource-group>, <network-resource-group>, <virtual-network> und <subnet> durch Ihre Ressourceninformationen.

   # Set parameters for the procedure
   $siteName = '<app-name>'
   $vNetResourceGroupName = '<network-resource-group>'
   $webAppResourceGroupName = '<app-resource-group>'
   $vNetName = '<virtual-network>'
   $integrationSubnetName = '<subnet>'
   $vNetSubscriptionId = '<subscription-GUID>'
   

   Hinweis

   Wenn sich die virtual network in einem anderen Abonnement als die Web-App befindet, können Sie den Befehl Set-AzContext -Subscription "<subscription-ID>" verwenden, um den aktuellen Abonnementkontext festzulegen. Legen Sie den aktuellen Abonnementkontext auf das Abonnement fest, in dem die virtual network bereitgestellt wird.

2. Überprüfen Sie, ob das Subnetz an Microsoft.Web/serverFarms zugewiesen ist:

   # Set the virtual network for the subnet to check
   $vnet = Get-AzVirtualNetwork -Name $vNetName -ResourceGroupName $vNetResourceGroupName
   
   # Get the subnet
   $subnet = Get-AzVirtualNetworkSubnetConfig -Name $integrationSubnetName -VirtualNetwork $vnet
   
   # Check the delegation
   Get-AzDelegation -Subnet $subnet
   

3. Wenn Ihr Subnetz nicht an Microsoft.Web/serverFarms delegiert wird, fügen Sie die Delegierung hinzu:

   # Get the subnet
   $subnet = Add-AzDelegation -Name "myDelegation" -ServiceName "Microsoft.Web/serverFarms" -Subnet $subnet
   
   # Set the delegation
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

4. Konfigurieren Sie virtual network Integration, und leiten Sie den gesamten Datenverkehr über die Verbindung weiter:

   # Set the subnet resource ID
   $subnetResourceId = "/subscriptions/$vNetSubscriptionId/resourceGroups/$vNetResourceGroupName/providers/Microsoft.Network/virtualNetworks/$vNetName/subnets/$integrationSubnetName"
   
   # Get the web app configuration
   $webApp = Get-AzResource -ResourceType "Microsoft.Web/sites" -ResourceGroupName $webAppResourceGroupName -ResourceName $siteName
   
   # Set the subnet ID
   $webApp.Properties | Add-Member -NotePropertyName "virtualNetworkSubnetId" -NotePropertyValue $subnetResourceId -Force
   
   # Set routing to all traffic
   $webApp.Properties | Add-Member -NotePropertyName "vnetRouteAllEnabled" -NotePropertyValue $true -Force
   
   # Complete the integration
   $webApp | Set-AzResource -Force
   

   Hinweis

   Wenn sich die virtual network in einem anderen Abonnement als die Web-App befindet, können Sie den Befehl Set-AzContext -Subscription "<subscription-ID>" verwenden, um den aktuellen Abonnementkontext festzulegen. Legen Sie den aktuellen Abonnementkontext auf das Abonnement fest, in dem die Web-App bereitgestellt wird.