如何将流量从我的Azure App Service路由到特定的外部IP地址

Question

我正在尝试按照此处的指南进行操作：https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-integrate-with-vnet

我已经尝试连接到现有的VNET并设置新的VNET，但结果是一样的。

我有一个连接到外部合作伙伴服务的现有VNET。当我将VM连接到VNET时，我能够远程登录到外部合作伙伴的IP：端口。当我将azure app服务连接到同一个VNET时，我无法获得路由到该外部合作伙伴服务的流量。

从指南中，我看起来应该只能将IP地址范围添加到App Service Plan的网络配置中，如链接文章中此图所示。

当我进入App Service Plan的网络配置时，我无法添加更多IP地址。

当我直接查看App Service（而不是计划）时，我发现有一些默认路由（不确定它们来自哪里）。

我尝试将用户定义的路由添加到与子网关联的路由表中，但是没有出现在路由到VNET的IP地址中。

站点到站点地址空间中列出的地址范围是我需要转发的范围。

Answer 1

因此，虽然文章显示您可以通过在问题的第一个图像中看到的门户添加路由，但该功能不存在。要添加路由，您必须使用资源浏览器并编辑服务计划。

从这里开始，它将打开所选应用服务计划的资源管理器。找到virtualNetworkConnections节点并将其打开。在里面你会看到一个Routes节点。选择路线。

在顶部栏中启用读/写功能。

从列表中复制现有路线（如果有）以获取默认值，然后选择“创建”选项以添加新路线。

粘贴现有路线并更新相应字段或从头开始填写。这是一个例子......

{
  "id": "/subscriptions/<subid>/resourceGroups/<RG name>/providers/Microsoft.Web/serverFarms/<service plan name>/virtualNetworkConnections/<vnet name>/routes/<route name>",
  "name": "<route name>",
  "type": "Microsoft.Web/serverfarms/virtualNetworkConnections/routes",
  "location": "<location, eg East US 2>",
  "properties": {
    "name": "<route name>",
    "startAddress": "<start address>",
    "endAddress": "<end address>",
    "routeType": "DEFAULT",
    "denyRoute": false
  }
}

如果您有现有路线，则只需更改<route name>，<start address>和<end address>。

{Resource Name}字段应填充与模板中相同的值。填写完成后，选择PUT。新路线现在可用。

Answer 2

添加路线。它需要在应用程序服务计划级别完成。

“在VNet集成的应用程序视图中，您唯一可以执行的操作是将应用程序与当前连接的VNet断开连接。要将应用程序与VNet断开连接，请选择Disconnect。当您将应用程序重新启动时，与VNet断开连接。断开连接不会更改您的VNet。VNet及其配置（包括网关）保持不变。如果要删除您的VNet，则需要先删除其中的资源（包括网关）。

要访问ASP VNet集成UI，请打开ASP UI并选择“网络”。在“ VNet集成”下，选择“单击此处进行配置以打开网络功能状态UI”。

“ ASP VNet集成UI将向您显示ASP中的应用所使用的所有VNet。您最多可以将5个VNet连接到App Service计划中的任意数量的应用。每个应用可以具有仅配置了一个集成。要查看每个VNet的详细信息，请单击您感兴趣的VNet。您可以在此处执行两个操作。

同步网络。同步网络操作可确保您的证书和网络信息同步。如果添加或更改VNet的DNS，则需要执行同步网络操作。此操作将重新启动使用此VNet的所有应用程序。 添加路由：添加路由会将出站流量吸引到您的VNet中。 路由VNet中定义的路由用于将流量从应用程序引导到VNet。如果需要将其他出站流量发送到VNet，则可以在此处添加这些地址块。“