Delen via

Hybride verbindingen maken en gebruiken in Azure App Service

Hybride verbindingen is zowel een service in Azure als een functie in Azure-app Service. Als service heeft het toepassingen en mogelijkheden die verder gaan dan die in App Service. Zie Hybride verbindingen van Azure Relay voor meer informatie over hybride verbindingen en hun gebruik buiten App Service.

Binnen App Service kunnen hybride verbindingen worden gebruikt voor toegang tot toepassingsbronnen in elk netwerk dat uitgaande aanroepen naar Azure via poort 443 kan uitvoeren. Hybride verbindingen bieden toegang vanuit uw app tot een TCP-eindpunt. Er is geen nieuwe manier om toegang te krijgen tot uw app. Zoals wordt gebruikt in App Service, correleert elke hybride verbinding met één TCP-host en -poortcombinatie.

Met deze functie kunnen uw apps toegang krijgen tot resources op elk besturingssysteem, mits het een TCP-eindpunt is. De functie Hybride verbindingen weet of geeft niet aan wat het toepassingsprotocol is of waartoe u toegang hebt. Het biedt gewoon netwerktoegang.

Hoe het werkt

Voor hybride verbindingen moet een relayagent worden geïmplementeerd waar het zowel het gewenste eindpunt als Azure kan bereiken. De Relay-agent, Hybride Verbindingsbeheer (HCM), roept Azure Relay aan via poort 443. Vanaf de website van de web-app maakt de App Service-infrastructuur ook namens uw toepassing verbinding met Azure Relay. Via de gekoppelde verbindingen heeft uw app toegang tot het gewenste eindpunt. De verbinding maakt gebruik van TLS 1.2 voor SAS-sleutels (Security and Shared Access Signature) voor verificatie en autorisatie.

Diagram van stroom op hoog niveau voor hybride verbindingen.

Wanneer uw app een DNS-aanvraag doet die overeenkomt met een geconfigureerd eindpunt voor hybride verbindingen, wordt het uitgaande TCP-verkeer omgeleid via de hybride verbinding.

Notitie

Dit betekent dat u altijd een DNS-naam moet gebruiken voor uw hybride verbinding. Sommige clientsoftware voert geen DNS-zoekopdracht uit als het eindpunt in plaats daarvan een IP-adres gebruikt.

Voordelen van hybride verbinding met App Service

Er zijn veel voordelen voor de mogelijkheid voor hybride verbindingen, waaronder:

  • Apps hebben veilig toegang tot on-premises systemen en services.
  • Voor de functie is geen eindpunt vereist dat toegankelijk is voor internet.
  • Het is snel en eenvoudig in te stellen. Er zijn geen gateways vereist.
  • Elke hybride verbinding komt overeen met één combinatie van host:poort, wat handig is voor beveiliging.
  • Normaal gesproken zijn er geen firewallgaten vereist. De verbindingen zijn allemaal uitgaand via standaardwebpoorten.
  • Omdat de functie netwerkniveau is, is deze agnostisch voor de taal die uw app gebruikt en de technologie die door het eindpunt wordt gebruikt.
  • Het kan worden gebruikt om toegang te bieden in meerdere netwerken vanuit één app.
  • Ondersteund in GA voor Windows-apps en Linux-apps. Hybride verbindingen worden niet ondersteund voor aangepaste Windows-containers.

Dingen die u niet kunt doen met hybride verbindingen

Dit zijn onder andere dingen die u niet kunt doen met hybride verbindingen:

  • Koppel een station.
  • Gebruik UDP.
  • Krijg toegang tot TCP-services die gebruikmaken van dynamische poorten, zoals de passieve FTP-modus of de uitgebreide passieve modus.
  • Ondersteuning voor LDAP, omdat hiervoor UDP kan worden vereist.
  • Ondersteun Active Directory, omdat u geen domein kunt koppelen aan een App Service-werkproces.

Hybride verbindingen toevoegen en maken in uw app

Een hybride verbinding maken in Azure Portal:

  1. Selecteer uw app in Azure Portal. Selecteer Instellingen>netwerken.

  2. Selecteer naast Hybride verbindingen de koppeling Niet geconfigureerd. Hier ziet u de hybride verbindingen die zijn geconfigureerd voor uw app.

    Schermopname van de lijst met hybride verbindingen waarin u verbindingen kunt toevoegen en beheren.

  3. Als u een nieuwe hybride verbinding wilt toevoegen, selecteert u Hybride verbinding toevoegen. U ziet een lijst met de hybride verbindingen die u al hebt gemaakt. Als u een of meer van deze aan uw app wilt toevoegen, selecteert u de gewenste app en selecteert u vervolgens Hybride verbinding toevoegen.

    Schermopname van de pagina Hybride verbinding waar u een verbinding kunt toevoegen.

Als u een nieuwe hybride verbinding wilt maken, selecteert u Nieuwe hybride verbinding maken. Geef de volgende waarden op:

  • Naam van hybride verbinding.
  • Hostnaam van eindpunt.
  • Eindpuntpoort.
  • Service Bus-naamruimte die u wilt gebruiken.

Schermopname van het dialoogvenster Nieuwe hybride verbinding maken.

Elke hybride verbinding is gekoppeld aan een Service Bus-naamruimte. Elke Service Bus-naamruimte bevindt zich in een Azure-regio. Gebruik een Service Bus-naamruimte in dezelfde regio als uw app om netwerklatentie te voorkomen.

Als u uw hybride verbinding uit uw app wilt verwijderen, klikt u er met de rechtermuisknop op en selecteert u Verbinding verbreken.

Wanneer een hybride verbinding aan uw app wordt toegevoegd, kunt u er eenvoudig details over zien door deze te selecteren.

Schermopname van details van hybride verbindingen.

Een hybride verbinding maken in ARM/Bicep

Als u een hybride verbinding wilt maken met behulp van een ARM/Bicep-sjabloon, voegt u de volgende resource toe aan uw bestaande sjabloon. U moet de userMetadata opnemen om een geldige hybride verbinding te hebben. Als u de userMetadata niet opneemt, werkt de hybride verbinding niet. Als u de hybride verbinding in Azure Portal maakt, wordt deze eigenschap automatisch voor u ingevuld.

De userMetadata eigenschap moet een tekenreeksweergave zijn van een JSON-matrix in de indeling [{/"key/": /"endpoint/", /"value/" : /"<HOST>:<PORT>/"}]. Zie Microsoft.Relay-naamruimten/hybridConnections voor meer informatie.

resource hybridConnection 'Microsoft.Relay/namespaces/hybridConnections@2024-01-01' = {
  parent: relayNamespace
  name: hybridConnectionName
  properties: {
    requiresClientAuthorization: true
    userMetadata: '[{/"key/": /"endpoint/", /"value/" : /"<HOST>:<PORT>/"}]'
  }
}

Een hybride verbinding maken in azure Relay Portal

Naast de portalervaring vanuit uw app kunt u hybride verbindingen maken vanuit de Azure Relay-portal. Als u een hybride verbinding wilt gebruiken door App Service, moet deze het volgende doen:

  • Clientautorisatie vereisen.
  • Er moet een metagegevensitem zijn en een benoemd eindpunt dat een combinatie van host:poort als waarde heeft.

Hybride verbindingen en App Service-abonnementen

Hybride verbindingen van App Service zijn alleen beschikbaar in Basic-, Standard-, Premium- en Geïsoleerde prijs-SKU's. Hybride verbindingen zijn niet beschikbaar voor functie-apps in verbruiksabonnementen. Er zijn limieten gekoppeld aan het prijsplan.

Prijsoverzicht Aantal hybride verbindingen dat kan worden gebruikt in het plan
Basis 5 per abonnement
Standaard 25 per abonnement
Premiumklasse (v1-v4) 220 per applicatie
GeïsoleerdeV2 220 per applicatie

In de gebruikersinterface van het App Service-plan ziet u hoeveel hybride verbindingen worden gebruikt en door welke apps.

Schermopname van eigenschappen van App Service-plan.

Selecteer de hybride verbinding om details weer te geven. U kunt alle informatie zien die u in de app-weergave hebt gezien. U kunt ook zien hoeveel andere apps in hetzelfde abonnement gebruikmaken van die hybride verbinding.

Er is een limiet voor het aantal eindpunten voor hybride verbindingen dat kan worden gebruikt in een App Service-plan. Elke gebruikte hybride verbinding kan worden gebruikt voor elk willekeurig aantal apps in dat abonnement. Een enkele hybride verbinding die in vijf afzonderlijke apps in een App Service-plan wordt gebruikt, telt bijvoorbeeld als één hybride verbinding.

Prijzen

Naast dat er een SKU-vereiste voor een App Service-plan is, zijn er extra kosten verbonden aan het gebruik van hybride verbindingen. Er worden kosten in rekening gebracht voor elke listener die door een hybride verbinding wordt gebruikt. De luisteraar is de Hybride Verbindingsbeheerder. Als u vijf hybride verbindingen heeft die worden ondersteund door twee hybride verbindingsbeheerders, zouden er 10 luisteraars zijn. Zie Service Bus-prijzen voor meer informatie.

Hybride Verbindingsbeheer

Voor de functie Hybride verbindingen is een relayagent in het netwerk vereist die als host fungeert voor uw eindpunt voor hybride verbindingen. Deze relay-agent wordt de Hybrid Connectiebeheerder (HCM) genoemd. Volg de instructies voor uw client om hybride verbindingsbeheer te downloaden.

Dit hulpprogramma wordt uitgevoerd op zowel Windows als Linux. Hybride verbindingsbeheer wordt uitgevoerd als een service en maakt uitgaande verbinding met Azure Relay op poort 443. Voor Windows is Voor de huidige versie Windows Server 2012 of hoger vereist, maar ondersteunt alleen de CLI-interface op Windows Server 2012 (voor de GUI is Windows Server 2016 of hoger vereist). Een verouderde versie die ondersteuning biedt voor de GUI op Windows Server 2012 is beschikbaar, maar niet aanbevolen. Zie de opmerking in de sectie probleemoplossing voor meer informatie.

Notitie

Vanaf 20 oktober 2025 biedt Azure Service Bus geen ondersteuning meer voor TLS 1.0 en TLS 1.1. De minimale TLS-versie is nu 1.2 voor alle Service Bus-implementaties. Hybride verbindingen maken gebruik van Service Bus voor connectiviteit. App Service Hybrid Connection Manager versie 0.7.7 en hoger ondersteunt TLS 1.2. Als u een eerdere versie gebruikt, moet u zo snel mogelijk bijwerken naar de nieuwe versie van Hybrid Connection Manager om serviceonderbreking te voorkomen.

Installatie-instructies

Als u hybride verbindingsbeheer wilt installeren in Windows, downloadt u het MSI-pakket en volgt u de installatie-instructies.

Windows downloaden

Notitie

Azure Relay is afhankelijk van Web Sockets voor connectiviteit. Deze mogelijkheid is alleen beschikbaar op Windows Server 2012 of hoger. Vanwege deze vereiste wordt hybride verbindingsbeheer niet ondersteund op systemen ouder dan Windows Server 2012.

Voor de ondersteuning van de hybride verbindingen waarvoor de Hybride Connection Manager is geconfigureerd, vereist de Hybride Connection Manager:

  • TCP-toegang tot Azure via poort 443.
  • TCP-toegang tot het eindpunt voor hybride verbinding.
  • Windows-clients gebruiken standaard poorten 4999-5001. Deze poorten kunnen indien nodig worden gewijzigd.
  • Linux-clients gebruiken standaard poort 5001. Deze poort kan indien nodig worden gewijzigd.
  • De mogelijkheid om DNS-look-ups uit te voeren op de eindpunthost en de Service Bus-naamruimte. Met andere woorden, de hostnaam in de Azure Relay-verbinding moet kunnen worden omgezet vanaf de computer waarop de Hybrid Connection Manager wordt gehost.

Aan de slag met de GUI van Hybrid Connection Manager

Nadat u Hybrid Connection Manager hebt geïnstalleerd, zoekt u in Windows naar de GUI van Hybrid Connection Manager in uw zoekvak.

Schermopname van Hybride Verbindingsbeheer.

Wanneer u de GUI van Hybrid Connection Manager start, ziet u eerst een tabel met alle hybride verbindingen die zijn geconfigureerd met dit exemplaar van Hybrid Connection Manager.

Ga als volgende te werk om een of meer hybride verbindingen toe te voegen aan de GUI van Hybrid Connection Manager:

  1. Start de GUI van Hybrid Connection Manager.
  2. Kies + Nieuw.
  3. Selecteer Selecteren met Azure.
  4. Meld u aan met uw Azure-account om uw hybride verbindingen beschikbaar te maken voor uw abonnementen. Hybride verbindingsbeheer blijft uw Azure-account niet langer gebruiken dan deze stap.
  5. Kies een abonnement.
  6. Selecteer de hybride verbindingen die u door de Hybride Verbindingenbeheerder wilt laten doorgeven.
  7. Klik op Creëren.

U kunt nu de hybride verbindingen zien die u hebt toegevoegd.

Schermopname van de hybride verbinding die is toegevoegd aan Hybrid Connection Manager.

U kunt ook de geconfigureerde hybride verbinding selecteren om details te bekijken.

Schermopname van details van hybride verbinding.

Aan de slag met de HYBRID Connection Manager CLI

In Windows kunt u de Hybrid Connection Manager CLI gebruiken door te zoeken naar en te openen Hybrid Connection Manager CLI.

Als u de interactieve modus wilt gebruiken met de Hybrid Connection Manager CLI, waarmee u uw Azure-abonnement en de details van hybride verbindingen kunt bekijken, moet u Azure CLI installeren en aanmelden. Zie De Azure CLI installeren en de juiste optie voor uw client selecteren voor installatie-instructies. Zodra de installatie is voltooid, voert u az login uit en volgt u de aanwijzingen om uw inloggen te voltooien.

Wanneer u de CLI van Hybrid Connection Manager start, kunt u uitvoeren hcm list om de hybride verbindingen te zien die al zijn toegevoegd.

Ga als volgende te werk om hybride verbindingen toe te voegen aan de CLI van Hybrid Connection Manager:

  1. Start de CLI van Hybrid Connection Manager.

  2. Start hcm add en wacht totdat de authenticatie bij Azure is voltooid. Als u de Azure CLI nog niet hebt geïnstalleerd en aangemeld, moet u deze stap eerst uitvoeren om de interactieve modus te kunnen gebruiken. Als u de Azure CLI niet wilt installeren, volgt u de instructies voor het handmatig toevoegen van een hybride verbinding met de CLI.

    Schermopname van het toevoegen van een hybride verbinding met de CLI.

  3. Kies een abonnement. Met Hybrid Connection Manager worden alle hybride verbindingen in dat abonnement opgehaald. Het kan tot één minuut duren voordat deze stap is voltooid.

  4. Selecteer de hybride verbinding die u wilt laten doorgeven door de Hybride Verbindingsbeheerder.

Voer deze opdracht uit hcm list om de hybride verbindingen te zien die u hebt toegevoegd.

U kunt ook de details van een specifieke hybride verbinding met de hcm show opdracht weergeven.

Schermopname van details van hybride verbindingen in CLI.

Aangepaste poorten configureren

Hybride verbindingsbeheer maakt standaard gebruik van poorten 4999-5001 op Windows en poort 5001 op Linux. U kunt aangepaste poorten configureren als de standaardpoorten niet beschikbaar zijn of als voor uw omgeving andere poorttoewijzingen zijn vereist.

Notitie

Aangepaste poortconfiguratie wordt alleen ondersteund in Hybrid Connection Manager versie 1.2.5 of hoger.

Als u aangepaste poorten in Windows wilt configureren, gaat u naar De omgevingsvariabelen van het systeem bewerken met Windows Search en voegt u de volgende omgevingsvariabelen toe. Zorg ervoor dat u de sectie Systeemvariabelen bewerkt, niet de gebruikersvariabelen.

  • HCM_GUI_PORT
  • HCM_SERVICE_PORT

Stel de waarde van elke variabele in op het poortnummer dat u wilt gebruiken. Bijvoorbeeld: HCM_GUI_PORT=1234.

Notitie

Als u deze omgevingsvariabelen instelt nadat hybride verbindingsbeheer is geïnstalleerd, moet u HybridConnectionManagerService opnieuw starten via Services vanuit Windows Search. U wordt aangeraden deze variabelen in te stellen voordat u Hybride verbindingsbeheer installeert om problemen met de service die deze waarden ophaalt te voorkomen.

Proxyserverinstellingen configureren

Als u proxyserverinstellingen voor hybride verbindingsbeheer wilt configureren, bewerkt u de ProxySettings sectie in het appsettings.json bestand op:

  • Windows: C:\ProgramData\HybridConnectionManager\
  • Linux: /usr/share/HybridConnectionManager/

Nadat u het configuratiebestand hebt bewerkt, start u de Hybrid Connection Manager-service opnieuw om de nieuwe proxy-instellingen toe te passen:

  • Windows: Start de service opnieuw via Services vanuit het menu Start.
  • Linux: Uitvoeren systemctl restart hybridconnectionmanager.service.

Als u een proxyserver configureert, worden aanvragen vanuit hybride verbindingsbeheer gerouteerd via de geselecteerde proxyserver voordat u de bestemming bereikt. Zorg ervoor dat uw proxyserver HTTP/HTTPS- en WebSocket-verkeer via poort 443 ondersteunt, zodat hybride verbindingsbeheer kan communiceren met Azure Relay. Als uw proxy dns-acceptatielijst ondersteunt, staat u dit toe *.servicebus.windows.net. Als u geen jokerteken kunt gebruiken, staat u de hostnaam van de specifieke Relay-naamruimte en de hostnamen van de gateway voor die naamruimte toe.

Notitie

Alle adressen die zijn ingesteld in appsettings.json (ProxyAddress, BypassList) moeten de RegEx-indeling hebben als ze niet exact overeenkomen.

Redundantie

Elk hybride verbindingsbeheer kan ondersteuning bieden voor meerdere hybride verbindingen. Meerdere hybride verbindingsmanagers kunnen elke hybride verbinding ondersteunen. Het standaardgedrag is om verkeer te routeren over de geconfigureerde hybride verbindingsmanagers voor een bepaald eindpunt. Als u hoge beschikbaarheid wilt op uw hybride verbindingen vanuit uw netwerk, voert u meerdere hybride verbindingsmanagers uit op afzonderlijke computers. Het loaddistributie-algoritme dat door de Relay-service wordt gebruikt om verkeer naar de hybride verbindingsmanagers te distribueren, is een willekeurige toewijzing.

Handmatig een hybride verbinding toevoegen

Als u wilt dat iemand buiten uw abonnement een Hybrid Connection Manager instantie host voor een bepaalde hybride verbinding, deelt u de gateway-verbindingsstring voor de hybride verbinding met hen. U kunt de gatewayverbindingsreeks zien in de eigenschappen van hybride verbindingen van uw App Service in Azure Portal. De verbindingsreeks van de gateway heeft de indeling Endpoint=sb://[NAMESPACE].servicebus.windows.net/;SharedAccessKeyName=defaultListener;SharedAccessKey=[KEY];EntityPath=[HYBRID-CONNECTION-NAME].

Schermopname van de verbindingsreeks voor de gateway voor hybride verbindingen in Azure Portal.

Als u deze tekenreeks wilt gebruiken in de GUI van Hybrid Connection Manager, selecteert u + Nieuw en gebruikt u de verbindingsreeks en plakt u deze in de gatewayverbindingsreeks.

Schermopname van het dialoogvenster waarin u handmatig een hybride verbinding toevoegt.

Als u die tekenreeks wilt gebruiken in de CLI van de Hybrid Connection Manager, voert u de opdracht hcm add uit met ofwel de verbindingsreeks of de resourcedetails van de hybride verbinding.

Schermopname van de CLI van Hybrid Connection Manager waarin wordt getoond hoe u handmatig een hybride verbinding toevoegt.

Bijwerken

Er zijn periodieke updates voor de hybride Verbindingsbeheerder om problemen op te lossen en/of verbeteringen aan te brengen. Wanneer er upgrades worden uitgebracht, wordt er een dialoogvenster weergegeven in de GUI van Hybrid Connection Manager bij het opstarten. Als u wilt controleren op beschikbare upgrades met de CLI van Hybrid Connection Manager, voert u de opdracht uit hcm version. Upgrades moeten worden uitgevoerd met het MSI-installatieprogramma en kunnen niet worden uitgevoerd met behulp van de CLI. Als u de upgrade toepast, worden de wijzigingen toegepast en wordt hybride verbindingsbeheer opnieuw gestart.

Een hybride verbinding aan uw app programmatisch toevoegen

Er is Azure CLI-ondersteuning voor hybride verbindingen. De geboden opdrachten werken zowel op het niveau van de app als het App Service-plan. De opdrachten op app-niveau zijn:

az webapp hybrid-connection

Group
    az webapp hybrid-connection : Methods that list, add and remove hybrid-connections from webapps.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    add    : Add a hybrid-connection to a webapp.
    list   : List the hybrid-connections on a webapp.
    remove : Remove a hybrid-connection from a webapp.

Met de opdrachten van het App Service-plan kunt u instellen welke sleutel een bepaalde hybride verbinding gebruikt. Er zijn twee sleutels ingesteld voor elke hybride verbinding, een primaire en een secundaire. U kunt ervoor kiezen om de primaire of secundaire sleutel te gebruiken met de volgende opdrachten. Met deze optie kunt u schakelen tussen sleutels wanneer u uw sleutels periodiek opnieuw wilt genereren.

az appservice hybrid-connection --help

Group
    az appservice hybrid-connection : A method that sets the key a hybrid-connection uses.
        This command group is in preview. It may be changed/removed in a future release.
Commands:
    set-key : Set the key that all apps in an appservice plan use to connect to the hybrid-
                connections in that appservice plan.

Uw hybride verbindingen beveiligen

Elke gebruiker met voldoende machtigingen voor een Azure Service Bus Relay kan een bestaande hybride verbinding voor die relay toevoegen aan andere App Service-web-apps. Als u wilt voorkomen dat anderen dezelfde hybride verbinding opnieuw gebruiken, vergrendelt u de toegang tot Azure Service Bus Relay. Deze situatie kan optreden wanneer de doelresource een service is die geen andere beveiligingsmaatregelen heeft om onbevoegde toegang te voorkomen.

Iedereen met Reader toegang tot relay kan de hybride verbinding zien als hij deze probeert toe te voegen aan de web-app in Azure Portal. Ze kunnen het niet toevoegen omdat ze niet beschikken over de machtigingen om de verbindingsreeks op te halen die wordt gebruikt om de relayverbinding tot stand te brengen. Als u de hybride verbinding wilt toevoegen, moet deze beschikken over de listKeys machtiging (Microsoft.Relay/namespaces/hybridConnections/authorizationRules/listKeys/action). De Contributor-rol of een andere rol die deze toestemming voor Relay bevat, stelt gebruikers in staat de Hybride Verbinding te gebruiken en deze toe te voegen aan hun eigen web-apps.

Uw hybride verbindingen beheren

Als u de eindpunthost of poort voor een hybride verbinding wilt wijzigen, gebruikt u de volgende stappen:

  1. Selecteer in de hybride Verbindingsbeheer de verbinding om het detailvenster te bekijken. Klik vervolgens op Verwijderen.
  2. Selecteer uw app in Azure Portal. Selecteer Instellingen>netwerken.
  3. Selecteer naast Hybride verbindingen de geconfigureerde koppeling.
  4. Klik in hybride verbindingen met de rechtermuisknop op de verbinding en selecteer Verbinding verbreken.
  5. Navigeer naar de Relay voor het eindpunt dat u moet bijwerken. Selecteer in het navigatiemenu onder Entiteiten hybride verbindingen onder Entiteiten.
  6. Selecteer de hybride verbinding. Selecteer Eigenschappen in het navigatiemenu onder Instellingen.
  7. Breng uw wijzigingen aan en selecteer Wijzigingen opslaan.
  8. Ga terug naar de instellingen voor hybride verbindingen voor uw App Service en voeg de hybride verbinding opnieuw toe. Zorg ervoor dat het eindpunt is bijgewerkt zoals bedoeld. Als u de hybride verbinding niet in de lijst ziet, vernieuwt u deze in 5-10 minuten.
  9. Ga terug naar de hybride Verbindingsbeheer op de lokale computer en voeg de verbinding opnieuw toe.

Probleemoplossing

De status Verbonden betekent dat ten minste één Hybrid Connection Manager is geconfigureerd met die hybride verbinding en Azure kan bereiken. Als de status voor uw hybride verbinding geen Verbonden zegt, is uw hybride verbinding niet geconfigureerd in hybride verbindingsbeheer dat toegang heeft tot Azure. Wanneer hybride verbindingsbeheer Niet verbonden weergeeft, zijn er een paar dingen die u moet controleren:

  • Heeft uw host uitgaande toegang tot Azure op poort 443? U kunt testen vanaf uw Hybrid Connection Manager-host met behulp van de PowerShell-opdracht Test-NetConnection Destination -P Port.

  • Is uw Hybride Verbindingsbeheerder mogelijk in een slechte staat? Start de lokale service Azure Hybrid Connection Manager Service opnieuw op.

  • Hebt u conflicterende software geïnstalleerd? Hybride Verbindingsbeheer kan niet naast Biztalk Hybrid Verbindingsbeheer of Service Bus voor Windows Server bestaan. Wanneer u Hybrid Connection Manager installeert, moet u eerst alle versies van deze pakketten verwijderen.

  • Hebt u een firewall tussen uw Hybrid Connection Manager-host en Azure? Zo ja, sta uitgaand HTTPS- en WebSocket-verkeer via poort 443 toe. Als uw firewall DNS-toestaanlijst ondersteunt, geef dan toestemming voor *.servicebus.windows.net. Dit is de voorkeursconfiguratie. Als u geen jokerteken kunt gebruiken, staat u de hostnaam van de Relay-naamruimte en de gatewayhostnamen voor die naamruimte toe. IP-acceptatielijsten worden niet aanbevolen omdat de IP-adressen van de relaygateway kunnen worden gewijzigd.

    • U vindt de SERVICE Bus-eindpunt-URL in de GUI van Hybrid Connection Manager.

      Schermopname van service bus-eindpunt voor hybride verbindingen.

    • U kunt ook de SERVICE Bus-eindpunt-URL vinden in de CLI van Hybrid Connection Manager.

      Schermopname van service bus-eindpunt voor hybride verbindingen in de CLI.

    • De Service Bus-gateways zijn de resources die de aanvraag accepteren in de hybride verbinding en deze doorgeven via Azure Relay. De hostnamen van de gateway hebben de indeling G#-prod-[stamp]-sb.servicebus.windows.net en GV#-prod-[stamp]-sb.servicebus.windows.net. Het nummerteken , #is een getal tussen 0 en 127 en stamp is de naam van het exemplaar in uw Azure-datacenter waar uw Service Bus-eindpunt bestaat.

    • Als uw firewall of proxy DNS-allowlisting ondersteunt, staat u *.servicebus.windows.net toe. Deze aanpak is eenvoudiger te onderhouden en voorkomt dat u afhankelijk bent van het wijzigen van IP-adressen.

    • Als uw firewall of proxy geen ondersteuning biedt voor wildcard-DNS-regels, moet u de hostnaam van de naamruimte toestaan die wordt weergegeven in de Hybrid Connection Manager en alle gatewayhostnamen voor die naamruimte. Gebruik hostnamen, niet IP-adressen.

      U vindt de stempel met nslookup op de URL van het Service Bus-eindpunt.

      Schermopname van terminal waarin wordt getoond waar u de stempelnaam voor de Service Bus kunt vinden.

      In dit voorbeeld is sn3-010 de stempel. Als u naamruimtespecifieke DNS-regels nodig hebt in plaats van *.servicebus.windows.net, staat u de hostnaam van de naamruimte en de volgende gatewayhostnamen toe:

      G0-prod-sn3-010-sb.servicebus.windows.net
G1-prod-sn3-010-sb.servicebus.windows.net
G2-prod-sn3-010-sb.servicebus.windows.net
G3-prod-sn3-010-sb.servicebus.windows.net
...
G126-prod-sn3-010-sb.servicebus.windows.net
G127-prod-sn3-010-sb.servicebus.windows.net
GV0-prod-sn3-010-sb.servicebus.windows.net
GV1-prod-sn3-010-sb.servicebus.windows.net
GV2-prod-sn3-010-sb.servicebus.windows.net
GV3-prod-sn3-010-sb.servicebus.windows.net
...
GV126-prod-sn3-010-sb.servicebus.windows.net
GV127-prod-sn3-010-sb.servicebus.windows.net

Als uw status Verbonden zegt, maar uw app uw eindpunt niet kan bereiken, doet u het volgende:

  • Zorg ervoor dat u een DNS-naam in uw hybride verbinding gebruikt. Als u een IP-adres gebruikt, kan de vereiste DNS-zoekactie voor de client niet plaatsvinden. Als de client die wordt uitgevoerd in uw web-app geen DNS-zoekactie uitvoert, werkt de hybride verbinding niet.
  • Controleer of de DNS-naam die in uw Hybrid Connection wordt gebruikt, kan worden opgelost vanaf de Hybrid Connection Manager-host. Controleer de resolutie met behulp van nslookup EndpointDNSname, waarbij EndpointDNSname exact overeenkomt met wat wordt gebruikt in uw definitie van de Hybride Verbinding.
  • Test de toegang vanaf uw Hybrid Connection Manager-host naar uw eindpunt met behulp van de PowerShell-opdracht Test-NetConnection EndpointDNSname -P Port. Als u het eindpunt niet kunt bereiken vanaf uw Hybrid Connection Manager-host, controleert u de firewalls tussen de twee hosts, inclusief firewalls op basis van een host op de doelhost.
  • Als u App Service op Linux gebruikt, moet u ervoor zorgen dat u niet als uw eindpunthost gebruiktlocalhost. Gebruik in plaats daarvan de computernaam als u een verbinding probeert te maken met een resource op uw lokale computer.

In App Service kan het tcpping-opdrachtregelprogramma worden aangeroepen vanuit de Kudu-console (Advanced Tools). Met dit hulpprogramma kunt u zien of u toegang hebt tot een TCP-eindpunt, maar u weet niet of u toegang hebt tot een eindpunt voor hybride verbindingen. Wanneer u het hulpprogramma in de console gebruikt voor een eindpunt voor hybride verbindingen, bevestigt u alleen dat er een combinatie van host:poort wordt gebruikt.

Als u een opdrachtregelclient voor uw eindpunt hebt, kunt u de connectiviteit testen vanuit de app-console. U kunt bijvoorbeeld de toegang tot webservereindpunten testen met behulp van curl.

Notitie

Verouderde beschikbaarheid van Hybride verbindingsbeheer: De verouderde versie van Hybrid Connection Manager is beschikbaar indien nodig en kan hier worden gedownload. Deze versie wordt niet meer bijgewerkt en ondersteunt alleen Windows-clients. Het is raadzaam om de nieuwste versie van Hybrid Connection Manager te gebruiken voor alle nieuwe installaties en upgrades naar bestaande installaties.

Neem contact op hcmsupport@service.microsoft.comvoor vragen en ondersteuning die specifiek is voor Hybride Verbindingen van App Service en App Service Hybrid Connection Manager.

  • Last updated on