En intégrant votre application Azure App Service à un réseau virtuel (VNet) Azure, vous pouvez accéder à des ressources privées à partir de votre application dans le réseau virtuel. La fonctionnalité d’intégration au réseau virtuel présente deux variantes :
- Intégration au réseau virtuel régional : connexion à des réseaux virtuels Azure dans la même région. Vous devez avoir un sous-réseau dédié dans le réseau virtuel que vous intégrez.
- Intégration au réseau virtuel avec passerelle obligatoire : quand vous vous connectez directement à un réseau virtuel dans d’autres régions ou à un réseau virtuel classique dans la même région, vous devez utiliser l’intégration au réseau virtuel avec passerelle.
Cet article explique comment configurer l’intégration à un réseau virtuel régional.
Prérequis
La fonctionnalité d’intégration au réseau virtuel nécessite :
- Un niveau tarifaire App Service qui prend en charge l’intégration au réseau virtuel.
- Un réseau virtuel dans la même région avec un sous-réseau vide.
Le sous-réseau doit être délégué à Microsoft.Web/serverFarms. Si la délégation n’est pas effectuée avant l’intégration, le processus de provisionnement configure cette délégation. Le sous-réseau doit avoir un bloc IPv4 /28 (16 adresses). Nous vous recommandons d’avoir un minimum de 64 adresses (bloc IPv4 /26) pour permettre une échelle horizontale maximale.
Configurer dans le portail Azure
- Accédez à Mise en réseau dans le portail App Service. Sous Trafic sortant, sélectionnez Intégration au réseau virtuel.
- Sélectionnez Ajouter un réseau virtuel.
- La liste déroulante contient tous les réseaux virtuels de votre abonnement dans la même région. Sélectionnez un sous-réseau vide existant ou créez en un.
Lors de l’intégration, votre application est redémarrée. Une fois l’intégration terminée, vous verrez des informations sur le réseau virtuel auquel vous êtes intégré.