Azure 應用服務混合連接,使用azure開發應用程序

Azure 應用服務混合連接

混合連接既是 Azure 中的一個服務，也是 Azure 應用服務中的一項功能。作為服務，它的用途和功能超越了應用服務中使用的功能。若要詳細了解混合連接及其在應用服務外部的用途，請參閱Azure 中繼混合連接。

在應用服務中，混合連接可用于訪問任何網絡中的應用程序資源，這些網絡可以通過端口 443 對 Azure 進行出站調用。混合連接提供從應用到 TCP 終結點的訪問權限，而不會啟用新的訪問應用的方式。在應用服務中使用時，每個混合連接與單個 TCP 主機和端口組合相關聯。這樣，應用就可以訪問任何 OS 上的資源，前提是它是 TCP 終結點。混合連接功能不知道、也不關心應用程序協議或者要訪問的內容是什么。它只提供網絡訪問。

工作原理

混合連接要求將中繼代理部署到可以同時到達所需終結點和 Azure 的位置。中繼代理混合連接管理器 (HCM) 通過端口 443 調用 Azure 中繼。在 Web 應用站點上，應用服務基礎結構還代表應用程序連接到 Azure 中繼。通過已聯接的連接，應用可以訪問所需的終結點。連接使用 TLS 1.2 來確保安全，使用共享訪問簽名 (SAS) 密鑰進行身份驗證和授權。

如果應用發出了與配置的混合連接終結點匹配的 DNS 請求，則會通過混合連接重定向出站 TCP 流量。

備注

這意味著，始終應該盡量為混合連接使用 DNS 名稱。如果終結點使用 IP 地址，某些客戶端軟件不會執行 DNS 查找。

應用服務混合連接的優勢

混合連接功能提供許多優勢，包括：

應用可以訪問本地系統和服務。

該功能不需要可訪問 Internet 的終結點。

設置過程快速而輕松。無需網關

每個混合連接與單個“主機:端口”組合匹配，這非常有利于安全性。

通常不需要在防火墻中開放端口。連接全部是通過標準 Web 端口建立的。

由于該功能在網絡級別運行，它并不知道應用使用的語言以及終結點使用的技術。

可以通過單個應用使用它在多個網絡中提供訪問。

它在適用于 Windows 應用和 Linux 應用的 GA 中受支持。Windows 容器應用不支持該功能。

混合連接無法提供的功能

無法通過混合連接執行的操作包括：

裝載驅動器。

使用 UDP。

訪問使用動態端口（例如 FTP 被動模式或擴展被動模式）的基于 TCP 的服務。

支持 LDAP，因為它可能需要 UDP。

支持 Active Directory，因為無法將應用服務輔助角色加入域。

在應用中添加和創建混合連接

若要創建混合連接，請轉到Azure 門戶，并選擇應用。選擇“網絡”  “配置混合連接終結點”。在此處，可以看到為應用配置的混合連接。

若要添加新的混合連接，請選擇“[+] 添加混合連接”。此時會顯示已創建的混合連接的列表。要將其中的一個或多個混合連接添加到應用，請選擇所需的混合連接，然后選擇“添加選定的混合連接”。

如果想要創建新的混合連接，請選擇“創建新的混合連接”。指定：

混合連接名稱。

終結點主機名。

終結點端口。

要使用的服務總線命名空間。

每個混合連接已綁定到服務總線命名空間，每個服務總線命名空間在 Azure 區域中。請盡量使用應用所在的同一區域中的服務總線命名空間，這一點非常重要，目的是避免網絡造成的延遲。

如果想要從應用中刪除混合連接，請右鍵單擊該混合連接，并選擇“斷開連接”。

將混合連接添加到應用后，選擇該混合連接即可查看其詳細信息。

在 Azure 中繼門戶中創建混合連接

除了使用應用內部的門戶體驗以外，還可以在 Azure 中繼門戶中創建混合連接。要使混合連接可供應用服務使用，必須：

要求客戶端授權。

提供一個名為 endpoint 的元數據項，其中包含“主機:端口”的組合作為值。

混合連接和應用服務計劃

應用服務混合連接只能在“基本”、“標準”、“高級”和“隔離”定價 SKU 中使用。定價計劃沒有相關的限制。

混合連接和應用服務計劃定價計劃在計劃中可以使用的混合連接數

基本	每個計劃 5 個
標準	每個計劃 25 個
PremiumV2	每個應用 200 個
隔離	每個應用 200 個

應用服務計劃 UI 會顯示使用了多少個混合連接以及是由哪些應用使用的。

選擇該混合連接可查看詳細信息。可以看到應用視圖中顯示的所有信息。還可以查看同一計劃中還有其他多少個應用正在使用該混合連接。

可在一個應用服務計劃中使用的混合連接終結點數目有限制。但是，所用的每個混合連接可在該計劃中任意數目的應用中使用。例如，在一個應用服務計劃下的 5 個單獨應用中共同使用的單個混合連接，僅算作 1 個混合連接。

定價

除了要求使用應用服務計劃 SKU 外，使用混合連接還需要額外付費。需要為混合連接使用的每個偵聽器付費。偵聽器是混合連接管理器。如果你有由兩個混合連接管理器支持的五個混合連接，則將有 10 個偵聽器。有關詳細信息，請參閱服務總線定價。

混合連接管理器

混合連接功能要求在網絡中安裝一個中繼代理用于托管混合連接終結點。該中繼代理稱為混合連接管理器 (HCM)。若要下載 HCM，請在Azure 門戶上的應用中，選擇“網絡”  “配置混合連接終結點”。

此工具可在 Windows Server 2012 和更高版本上運行。HCM 作為服務運行，并且在端口 443 上出站連接到 Azure 中繼。

安裝 HCM 后，可以運行 HybridConnectionManagerUi.exe 來使用該工具的 UI。此文件位于混合連接管理器的安裝目錄中。在 Windows 10 上，也可以在搜索框中搜索“混合連接管理器 UI”即可。

啟動 HCM UI 時，出現的第一個界面是一個表格，其中列出了為此 HCM 實例配置的所有混合連接。如果想要進行任何更改，請先在 Azure 中完成身份驗證。

要將一個或多個混合連接添加到 HCM，請執行以下操作：

啟動 HCM UI。

選擇“配置另一個混合連接”。

使用 Azure 帳戶登錄，以使你的訂閱可以使用混合連接。除此之外，HCM 不會繼續使用你的 Azure 帳戶。

選擇訂閱。

選擇 HCM 要中繼的混合連接。

選擇“保存” 。

現在，可以看到已添加的混合連接。還可以選擇配置的混合連接查看詳細信息。

若要支持配置的混合連接，HCM 需要：

通過端口 443 對 Azure 進行 TCP 訪問。

對混合連接終結點進行 TCP 訪問。

能夠在終結點主機和服務總線命名空間中執行 DNS 查找。

備注

Azure 中繼的連接性依賴于 Web 套接字。此功能僅適用于 Windows Server 2012 或更高版本。因此，低于 Windows Server 2012 的版本將不支持 HCM。

冗余

每個 HCM 可以支持多個混合連接。此外，多個 HCM 可以支持任一給定的混合連接。默認行為是在為任一給定終結點配置的 HCM 之間路由流量。如果希望從網絡建立的混合連接具有高可用性，可在單獨的計算機上運行多個 HCM。中繼服務用來將流量分配給各個 HCM 的負載分配算法是隨機分配。

手動添加混合連接

若要讓訂閱外部的某人托管給定混合連接的 HCM 實例，可與他（她）共享該混合連接的網關連接字符串。可以在Azure 門戶的“混合連接”屬性中看到網關連接字符串。要使用該字符串，請在 HCM 中選擇“手動輸入”，并粘貼網關連接字符串。

升級

我們會定期發布混合連接管理器更新來修復問題或提供改進。當發布升級時，一個彈出窗口將顯示在 HCM UI 中。應用升級將應用所做的更改并重啟 HCM。

以編程方式將混合連接添加到你的應用

Azure CLI 支持混合連接。提供的命令可在應用和應用服務計劃級別上運行。應用級命令為：

Azure CLI

azwebapphybridconnectionGroupazwebapphybridconnection:Methodsthatlist,addandremovehybridconnectionsfromwebapps.Thiscommandgroupisinpreview.Itmaybechanged/removedinafuturerelease.Commands:add:Addahybridconnectiontoawebapp.list:Listthehybridconnectionsonawebapp.remove:Removeahybridconnectionfromawebapp.

利用應用服務計劃命令，你可以設置給定混合連接將使用的密鑰。每個混合連接上都設置了兩個密鑰，一個主密鑰和一個輔助密鑰。可以選擇通過以下命令使用主密鑰或輔助密鑰。這樣，你就可以在需要定期再生成密鑰時切換密鑰。

Azure CLI

azappservicehybridconnectionhelpGroupazappservicehybridconnection:Amethodthatsetsthekeyahybridconnectionuses.Thiscommandgroupisinpreview.Itmaybechanged/removedinafuturerelease.Commands:setkey:Setthekeythatallappsinanappserviceplanusetoconnecttothehybridconnectionsinthatappserviceplan.

保護混合連接

任何在基礎 Azure 服務總線中繼上有足夠權限的用戶都可以將現有的混合連接添加到應用服務 Web 應用。這意味著，如果必須阻止他人重復使用這個相同的混合連接（例如，如果目標資源是一項沒有設置任何其他的安全措施來防止未經授權的訪問的服務，則必須這樣做），則必須鎖定對 Azure 服務總線中繼的訪問。

可以通過Reader訪問權限來訪問中繼的任何人都將能夠看到混合連接（在嘗試通過 Azure 門戶將它添加到 Web 應用時），但卻無法添加它，因為缺少檢索用于建立中繼連接的連接字符串的權限。若要成功添加混合連接，他們必須具有listKeys權限 (Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action)。Contributor角色或者任何其他包含此權限（在中繼上）的角色都會允許用戶使用混合連接并將其添加到自己的 Web 應用。

故障排除

“已連接”狀態表示，至少有一個 HCM 配置了該混合連接，且可以訪問 Azure。如果混合連接狀態未顯示“已連接”，則表示未在任何可訪問 Azure 的 HCM 上配置該混合連接。當 HCM 顯示 未連接 時，請注意以下幾點：

你的主機是否有到端口443上的 Azure 的出站訪問權限？可以使用 PowerShell 命令Testnetconnection DestinationP 端口從 HCM 主機進行測試

你的 HCM 是否可能處于錯誤的狀態？嘗試重啟 Azure 混合連接管理器服務 本地服務。

如果狀態顯示為 已連接，但應用無法訪問終結點，請執行以下操作：

請確保在混合連接中使用 DNS 名稱。如果使用 IP 地址，則可能不會進行所需的客戶端 DNS 查找。如果在 web 應用中運行的客戶端未執行 DNS 查找，則混合連接將不起作用

檢查混合連接中使用的 DNS 名稱能否從 HCM 主機解析。使用Nslookup EndpointDNSname檢查分辨率，其中 EndpointDNSname 是與混合連接定義中使用的內容完全匹配。

使用 PowerShell 命令Testnetconnection EndpointDNSnameP 端口測試從你的 HCM 主機到你的終結點的訪問權限。如果無法從 HCM 主機訪問終結點，請檢查兩個主機（包括目標主機上的任何基于主機的防火墻）之間的防火墻。

在應用服務中，可以從 高級工具 (Kudu) 控制臺調用tcpping命令行工具。此工具可以告知你是否能夠訪問 TCP 終結點，但不會告知你是否能夠訪問混合連接終結點。在控制臺中針對混合連接終結點使用此工具時，只能確認混合連接是否使用了“主機:端口”組合。

如果你有終結點的命令行客戶端，則可以從應用控制臺測試連接。例如，可以使用 curl 測試對 Web 服務器終結點的訪問。

文章推薦
Google開發者賬號及關聯被封后怎么解決,google開發者賬號
從瑞士進口二手檢測儀器報關代理公司 舊設備進口,瑞士二手儀器進口報關行
Google Cloud SSH 連接配置,你的設備不支持google play
Azure運行狀況監視服務與Serverless360,azure服務器使用教程

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。