在虚拟网络中使用 Direct Line 应用服务扩展

2023 年 9 月 1 日起，强烈建议使用 Azure 服务标记方法进行网络隔离。 DL-ASE的使用应仅限于高度特定的方案。 在生产环境中实施此解决方案之前，我们建议咨询支持团队，以获取他们的指导。

适用于：SDK v4

本文介绍如何将 Direct Line 应用服务扩展与 Azure 虚拟网络 (VNET) 配合使用。

创建应用服务环境和其他 Azure 资源

1. Direct Line 应用服务扩展在所有 Azure 应用服务上提供，包括那些托管在 Azure 应用服务环境中的应用服务。 Azure 应用服务环境提供隔离功能，适用于在 VNET 中工作。
   • 有关如何创建外部应用服务环境的说明，可参阅创建外部应用服务环境一文。
   • 有关如何创建内部应用服务环境的说明，可参阅创建并使用内部负载均衡器应用服务环境一文。
2. 创建应用服务环境后，在其中添加应用服务计划，这样就可以在其中部署机器人（从而运行 Direct Line 应用服务扩展）。 为此，请按以下步骤操作：
   • 转到 Azure 门户。
   • 创建新的“应用服务计划”资源。
   • 在“区域”下选择应用服务环境
   • 创建完应用服务计划

配置 VNET 网络安全组 (NSG)

1. Direct Line 应用服务扩展需要一个出站连接来发出 HTTP 请求。 可以在与应用服务环境的子网相关联的 VNET NSG 中将其配置为出站规则。 所需规则如下：

   字段	值
   源	Any
   Source Port	*
   目标	服务标记
   目标服务标记	AzureBotService
   目标端口范围	443
   协议	Any
   操作	允许

2. 如果机器人为用户使用 OAuth 登录到 Microsoft Entra ID，请添加第二个与 https://login.partner.microsoftonline.cn/botframework.com 关联的出站规则：

   字段	值
   源	Any
   Source Port	*
   目标	服务标记
   目标服务标记	AzureActiveDirectory
   目标端口范围	443
   协议	Any
   操作	Allow