4、Azure 应用服务与容器注册表使用指南

Azure 应用服务与容器注册表使用指南

1. Azure 应用服务网络配置

在 Azure 中部署应用程序后，常常需要考虑其网络配置。因为 Web 应用程序通常需要与各种服务进行连接，如其他应用、数据库、容器注册表等。由于部分服务并非公开可用，而 Azure App Service 是公共服务，若未使用 App Service 环境，默认情况下它不会与你的网络集成。下面详细介绍配置 Azure App Service 网络的相关内容。

1.1 网络面板

首先，你需要进入 App Service 资源的网络面板，该面板会提供应用网络堆栈的必要信息，具体如下：
- 入站/出站地址
- 访问限制
- 专用终结点
- 虚拟网络（VNet）集成
- 混合连接

需要注意的是，要使用所有网络功能，你需要将应用程序至少扩展到 P1V2 层。

1.2 访问限制

假设你希望应用程序仅响应单个 IP 地址，对于其他 IP 访问则拒绝。此功能在通过 API 管理器（如 Azure API Management）允许用户访问 Web API 时特别有用，因为 API 管理器通常提供静态 IP，你可以将其他 IP 列入黑名单。通过“访问限制”功能即可实现这一需求，设置规则后，若你的 IP 未被列入白名单，访问网站时将收到 HTTP 403 禁止响应。

1.3 专用终结点

专用终结点是 Azure 的高级网络功能，用于确保所有流量都在 Azure 骨干网络内传输，不会到达公共互联网。它通常与 Azure Private Link 配合使用，以保障不