الوصول إلى تطبيق في Azure Spring Apps في شبكة ظاهرية

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح هذه المقالة كيفية الوصول إلى نقطة نهاية لتطبيقك في شبكة خاصة.

عند تعيين نقطة نهاية على تطبيق في مثيل خدمة Azure Spring Apps الذي تم نشره في شبكتك الظاهرية، تستخدم نقطة النهاية اسم مجال مؤهل بالكامل (FQDN). يمكن الوصول إلى المجال فقط في الشبكة الخاصة. تستخدم التطبيقات والخدمات نقطة نهاية التطبيق. وهي تتضمن نقطة نهاية الاختبار الموضحة في قسم عرض التطبيقات والنشرات في إعداد بيئة التقسيم المرحلي في Azure Spring Apps. يعمل دفق السجل، الموضح في سجلات تطبيقات Stream Azure Spring Apps في الوقت الحقيقي، فقط داخل الشبكة الخاصة.

المتطلبات الأساسية

• اشتراك Azure. في حال لم يكن لديك اشتراك Azure، أنشئ حسابًا مجانيًا قبل البدء.
• (اختياري) إصدار Azure CLI 2.45.0 أو أعلى.
• تطبيق موجود في مثيل خدمة Azure Spring Apps تم نشره على شبكة ظاهرية. لمزيد من المعلومات، راجع نشر Azure Spring Apps في شبكة ظاهرية.

البحث عن IP لتطبيقك

مدخل Microsoft Azure

استخدم الخطوات التالية للعثور على عنوان IP للتطبيق الخاص بك.

1. انتقل إلى صفحة شبكة خدمة Azure Spring Apps.

2. حدد علامة التبويب حقن Vnet.

3. في قسم معلومات عامة، ابحث عن نقطة النهاية وانسخ قيمة عنوان IP. يستخدم المثال في لقطة الشاشة التالية عنوان 10.0.1.6IP :

   

Azure CLI

استخدم الخطوات التالية لتهيئة البيئة المحلية والعثور على عنوان IP للتطبيق الخاص بك.

1. استخدم الأوامر التالية لتعريف متغيرات البيئة المختلفة. تأكد من استبدال العناصر النائبة بقيمك الفعلية.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. استخدم الأوامر التالية لتسجيل الدخول إلى Azure CLI واختيار اشتراكك النشط:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. استخدم الأوامر التالية للعثور على عنوان IP للتطبيق الخاص بك.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

إضافة DNS لـ IP

إذا كان لديك حل DNS الخاص بك لشبكتك الظاهرية، مثل وحدة تحكم مجال Active Directory أو Infoblox أو آخر، فأنت بحاجة إلى توجيه المجال *.private.azuremicroservices.io إلى عنوان IP. وإلا، استخدم الإرشادات التالية لإنشاء منطقة Azure Private DNS في اشتراكك لترجمة/حل اسم المجال المؤهل بالكامل الخاص (FQDN) إلى عنوان IP الخاص به.

إشعار

إذا كنت تستخدم Microsoft Azure المشغل بواسطة 21Vianet، فتأكد من استبداله private.azuremicroservices.ioprivate.microservices.azure.cn في هذه المقالة. لمزيد من المعلومات، راجع قسم التحقق من نقاط النهاية في Azure في دليل مطور Azure China.

قم بإنشاء منطقة DNS خاصة

مدخل Microsoft Azure

استخدم الخطوات التالية لإنشاء منطقة DNS خاصة لتطبيق في الشبكة الخاصة:

1. افتح مدخل Azure. باستخدام مربع البحث، ابحث عن مناطق DNS الخاصة. حدد مناطق DNS الخاصة من نتائج البحث.

2. في صفحة مناطق DNS الخاصة، حدد إضافة.

3. املأ النموذج في صفحة إنشاء منطقة DNS خاصة. أدخِل private.azuremicroservices.io كـ اسم للمنطقة.

4. حدد "استعراض + إنشاء".

5. حدد إنشاء.

Azure CLI

استخدم الأمر التالي لإنشاء منطقة DNS الخاصة:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

قد يستغرق إنشاء المنطقة بضع دقائق.

ربط الشبكة الافتراضية

لربط منطقة DNS الخاصة بشبكة ظاهرية، تستطيع إنشاء ارتباط شبكة اتصال ظاهرية.

مدخل Microsoft Azure

استخدم الخطوات التالية لربط منطقة DNS الخاصة التي أنشأتها بالشبكة الظاهرية التي تحتفظ بخدمة Azure Spring Apps:

1. حدد مورد منطقة DNS الخاص الذي أنشأته - على سبيل المثال، private.azuremicroservices.io.

2. حدد Virtual network links، ثم حدد Add.

3. بالنسبة إلى Link name، أدخل azure-spring-apps-dns-link.

4. بالنسبة للشبكة الظاهرية، حدد الشبكة الظاهرية التي قمت بإنشائها مسبقا.

   

5. حدد موافق.

Azure CLI

استخدم الأمر التالي لربط منطقة DNS الخاصة التي أنشأتها بالشبكة الظاهرية التي تحتفظ بخدمة Azure Spring Apps:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

إنشاء سجل DNS

يجب إنشاء سجل نوع "A" في منطقة DNS الخاصة.

مدخل Microsoft Azure

استخدم الخطوات التالية لاستخدام منطقة DNS الخاصة لترجمة/حل DNS.

1. حدد مورد منطقة DNS الخاص الذي أنشأته - على سبيل المثال، private.azuremicroservices.io.

2. حدد "Record set".

3. في اضافة ضبط سجل، أدخل أو حدد المعلومات التالية:

   الإعداد	القيمة‬
   الاسم	أدخل *.
   نوع	حدد A.
   TTL	ادخل 1
   وحدة TTL	حدد ساعات.
   عنوان IP	أدخل عنوان IP. تستخدم لقطة الشاشة التالية عنوان IP 10.1.0.7.

   

4. حدد موافق.

Azure CLI

استخدم الأوامر التالية لإنشاء سجل A في منطقة DNS:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

تعيين FQDN خاص للتطبيق الخاص بك

يمكنك تعيين FQDN خاص لتطبيقك بعد نشر Azure Spring Apps في شبكة ظاهرية. لمزيد من المعلومات، راجع نشر Azure Spring Apps في شبكة ظاهرية.

مدخل Microsoft Azure

استخدم الخطوات التالية لتعيين FQDN خاص:

1. حدد مثيل خدمة Azure Spring Apps المنشور في شبكتك الظاهرية ، وافتح علامة التبويب Apps .

2. حدد التطبيق لفتح صفحة نظرة عامة .

3. حدد تعيين نقطة نهاية لتعيين اسم مجال مؤهل بالكامل خاص لتطبيقك. قد يستغرق تعيين اسم مجال مؤهل بالكامل بضع دقائق.

   

4. يتوفر اسم مجال مؤهل بالكامل الخاص المعين (URL المسمى) الآن. يمكنك فقط الوصول إلى عنوان URL داخل الشبكة الخاصة، ولكن ليس على الإنترنت.

Azure CLI

استخدم الأمر التالي لتعيين نقطة نهاية لتطبيقك:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

الوصول إلى FQDN الخاص بالتطبيق

بعد التعيين، يمكنك الوصول إلى اسم مجال مؤهل بالكامل الخاص بالتطبيق في الشبكة الخاصة. على سبيل المثال، يمكنك إنشاء جهاز jumpbox في نفس الشبكة الظاهرية أو في شبكة ظاهرية نظيرة. بعد ذلك، على مربع الانتقال أو الجهاز الظاهري، يمكنك الوصول إلى FQDN الخاص.

تنظيف الموارد

إذا كنت تخطط لمواصلة العمل من خلال المقالات اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها. عندما لم تعد بحاجة إليها، احذف مجموعة الموارد، التي تحذف الموارد في مجموعة الموارد. لحذف مجموعة الموارد باستخدام Azure CLI، استخدم الأمر التالي:

az group delete --name $RESOURCE_GROUP

الخطوات التالية

• عرض التطبيقات باستخدام TLS من طرف إلى طرف في شبكة ظاهرية
• استكشاف أخطاء Azure Spring Apps وإصلاحها في الشبكات الظاهرية
• مسؤوليات العملاء لتشغيل Azure Spring Apps في شبكة ظاهرية