Konfigurera nätverksinställningar för App Service-miljöer

App Service Environment v3 ger en helt isolerad och dedikerad miljö för säker körning av App Service-appar. I den här artikeln beskrivs hur du konfigurerar nätverksinställningarna för en App Service-miljö, inklusive FTP-åtkomst, skapande av privata slutpunkter och fjärrfelsökning. Procedurer tillhandahålls för att konfigurera inställningarna med hjälp av Azure CLI eller en Azure Resource Manager-mall (ARM-mall) och genom att uppdatera resursen direkt i Azure-portalen.

Förutsättningar

App Service Environment version 3. Om du vill skapa en ny miljö följer du stegen i Quickstart: Skapa en App Service Environment.

Granska nätverksinställningar

Nätverksinställningarna för App Service Environment finns i en enda ARM-mallunderresurs:

Microsoft.Web/hostingEnvironments/{aseName}/configurations/networking

Underresursen networking konfigurerar tre egenskaper för App Service-miljön:

allowNewPrivateEndpointConnections
ftpEnabled
remoteDebugEnabled

Alla egenskaper är av typen bool och är inställda på false (inaktiverad) som standard.

Använda ARM-mall för upprepningsbar distribution

När du konfigurerar nätverksinställningar för en App Service-miljö med hjälp av en ARM-mall skapar du en konfiguration som är tillgänglig för repeterbar distribution av samma miljö eller andra App Service-miljöer.

Följande kodfragment visar en förkortad ARM-mall med konfigurationer för nätverksinställningarna:

"resources": [
{
    "apiVersion": "2023-03-01",
    "type": "Microsoft.Web/hostingEnvironments",
    "name": "[parameter('aseName')]",
    "location": ...,
    "properties": {
        "internalLoadBalancingMode": ...,
        etc...
    },    
    "resources": [
        {
            "type": "configurations",
            "apiVersion": "2021-03-01",
            "name": "networking",
            "dependsOn": [
                "[resourceId('Microsoft.Web/hostingEnvironments', parameters('aseName'))]"
            ],
            "properties": {
                "remoteDebugEnabled": true,
                "ftpEnabled": true,
                "allowNewPrivateEndpointConnections": true
            }
        }
    ]
}

Konfigurera egenskaper med Azure CLI

Om du planerar att använda Azure CLI för att konfigurera nätverksinställningarna bör du tänka på att az appservice ase update kommandot inte utfärdar en PATCH mot de enskilda egenskaperna. I stället utför kommandot en PUT-formatuppdatering mot hela networking underresursobjektet. Om du använder az appservice ase update kommandot för att konfigurera en enda egenskap återgår de andra nätverksegenskaperna till standardinställningen (false, disabled).

För att säkerställa att alla networking egenskaper har konfigurerats som förväntat anger du inställningar för alla nätverksegenskaper i ett enda kommando.

Tillåt nya privata slutpunktsanslutningar

Om din app finns på både en intern lastbalanserare (ILB) App Service Environment och en extern App Service-miljö kan du tillåta att privata slutpunkter skapas med inställningen allow-new-private-endpoint-connection . Möjligheten att skapa nya privata slutpunktsanslutningar är inaktiverad som standard.

Om en privat slutpunkt skapas medan allow-new-private-endpoint-connection inställningen är aktiverad och du sedan inaktiverar inställningen fortsätter den befintliga privata slutpunkten att fungera. När du inaktiverar inställningen allow-new-private-endpoint-connection förhindrar du bara att nya privata slutpunkter skapas.

Azure Portal
Azure CLI

Du kan aktivera nya privata slutpunktsanslutningar för App Service Environment i Azure-portalen.

I Azure-portalen går du till din App Service Environment-resurs .
I den vänstra menyn väljer du Inställningar>Konfiguration.
Leta upp gruppen Nätverksinställningar och markera kryssrutan Tillåt nya privata slutpunkter .
Välj Använd för att ändringarna ska börja gälla.

Kör följande Azure CLI-kommandon för att aktivera nya privata slutpunktsanslutningar för en App Service-miljö:

<placeholder> Ange kommandoparametrarna till värdena för din App Service-miljö:
```
ASE_NAME="<App-Service-Environment>"
RESOURCE_GROUP_NAME="<Resource-Group>"
```

Aktivera FTP-åtkomst för App Service Environment med hjälp av parametern --allow-incoming-ftp-connections :

az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-new-private-endpoint-connection true

Lista IP-adresser för App Service-miljön som gör det möjligt att skapa nya privata slutpunktsanslutningar:

az appservice ase list-addresses --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query allowNewPrivateEndpointConnections

Tillåt inkommande FTP-anslutningar

Använd inställningen ftpEnabled för att tillåta eller neka FTP-anslutningar för en App Service-miljö. FTP-åtkomst är inaktiverad som standard.

Du måste fortfarande konfigurera FTP-åtkomst för varje enskild app. Om du aktiverar FTP på App Service Environment-nivå kanske du vill framtvinga FTPS på den enskilda appnivån.

Azure Portal
Azure CLI

Du kan konfigurera FTP-åtkomst för App Service Environment i Azure-portalen.

I Azure-portalen går du till din App Service Environment-resurs .
I den vänstra menyn väljer du Inställningar>Konfiguration.
Leta upp gruppen Nätverksinställningar och markera kryssrutan Tillåt inkommande FTP-anslutningar .
Välj Använd för att ändringarna ska börja gälla.

Kör följande Azure CLI-kommandon för att aktivera FTP-åtkomst för en App Service-miljö:

<placeholder> Ange kommandoparametrarna till värdena för din App Service-miljö:
```
ASE_NAME="<App-Service-Environment>"
RESOURCE_GROUP_NAME="<Resource-Group>"
```
Aktivera FTP-åtkomst för App Service Environment med hjälp av parametern --allow-incoming-ftp-connections :
```
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-incoming-ftp-connections true
```

Lista IP-adresser för App Service Environment som tillåter inkommande FTP-anslutningar:

az appservice ase list-addresses --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query ftpEnabled

Konfigurera DNS- och avblockeringsportar

När du aktiverar FTP-åtkomst för en App Service-miljö förbereder du konfigurationen för att ta emot FTP-anslutningar:

Om du använder en ILB App Service-miljö kontrollerar du DNS-konfigurationen för FTP-åtkomst.
Avblockera nödvändiga portar och åtgärda eventuella begränsningar.

Aktivera fjärrfelsökning

Använd inställningen remoteDebugEnabled för att tillåta eller neka inkommande FTP-anslutningar för en App Service-miljö. Fjärrfelsökning är inaktiverat som standard.

Du kan aktivera åtkomst på nätverksnivå för alla appar som är associerade med App Service-miljön. Du behöver dock fortfarande konfigurera fjärrfelsökning för varje enskild app.

Azure Portal
Azure CLI

Du kan konfigurera fjärrfelsökning för App Service-miljön i Azure-portalen.

I Azure-portalen går du till din App Service Environment-resurs .
I den vänstra menyn väljer du Inställningar>Konfiguration.
Leta upp gruppen Nätverksinställningar och markera kryssrutan Tillåt fjärrfelsökning .
Välj Använd för att ändringarna ska börja gälla.

Kör följande Azure CLI-kommandon för att aktivera fjärrfelsökningsåtkomst för en App Service-miljö:

<placeholder> Ange kommandoparametrarna till värdena för din App Service-miljö:
```
ASE_NAME="<App-Service-Environment>"
RESOURCE_GROUP_NAME="<Resource-Group>"
```
Aktivera fjärrfelsökning för App Service-miljön med hjälp av parametern --allow-remote-debugging :
```
az appservice ase update --name $ASE_NAME -g $RESOURCE_GROUP_NAME --allow-remote-debugging true
```

Lista IP-adresser för App Service Environment som tillåter fjärrfelsökning:

az appservice ase list-addresses --name $ASE_NAME -g $RESOURCE_GROUP_NAME --query remoteDebugEnabled

Feedback

Var den här sidan till hjälp?

Last updated on 2026-03-14