مشاركة عبر

الوصول إلى تطبيق في Azure Spring Apps في شبكة ظاهرية

  • مقالة

إشعار

يعد Azure Spring Apps هو الاسم الجديد لخدمة Azure Spring Cloud. رغم أن الخدمة تحمل اسماً جديداً، سترى الاسم القديم في بعض الأماكن لفترة من الوقت بينما نعمل على تحديث الأصول مثل لقطات الشاشة، ومقاطع الفيديو، والرسوم التخطيطية.

تنطبق هذه المقالة على: ✔️ Basic/Standard ✔️ Enterprise

توضح هذه المقالة كيفية الوصول إلى نقطة نهاية لتطبيقك في شبكة خاصة.

عند تعيين نقطة نهاية على تطبيق في مثيل خدمة Azure Spring Apps الذي تم نشره في شبكتك الظاهرية، تستخدم نقطة النهاية اسم مجال مؤهل بالكامل (FQDN). يمكن الوصول إلى المجال فقط في الشبكة الخاصة. تستخدم التطبيقات والخدمات نقطة نهاية التطبيق. وهي تتضمن نقطة نهاية الاختبار الموضحة في قسم عرض التطبيقات والنشرات في إعداد بيئة التقسيم المرحلي في Azure Spring Apps. يعمل دفق السجل، الموضح في سجلات تطبيقات Stream Azure Spring Apps في الوقت الحقيقي، فقط داخل الشبكة الخاصة.

يتوفر الخياران التاليان لتسهيل الوصول إلى نقطة النهاية التي قمت بتعيينها:

  • إنشاء منطقة خدمة اسم المجال الخاصة بك (DNS) وربطها ب Azure Spring Apps. يوصى بشدة بهذه الطريقة حيث تربط Azure Spring Apps منطقة DNS تلقائيا بشبكتك الظاهرية وتدير سجل DNS لنقطة نهاية التطبيق الخاص بك.

  • أنشئ منطقة DNS الخاصة بك وقم بإدارة ارتباط الشبكة الظاهرية وسجلات DNS يدويا، باتباع إرشادات لتحديد موقع عنوان IP لموازن التحميل (LB) لمثيل خدمة Azure Spring Apps.

المتطلبات الأساسية

قم بإنشاء منطقة DNS خاصة

استخدم الخطوات التالية لإنشاء منطقة DNS خاصة لتطبيق في الشبكة الخاصة:

  1. افتح مدخل Azure. باستخدام مربع البحث، ابحث عن مناطق DNS الخاصة. حدد مناطق DNS الخاصة من نتائج البحث.

  2. في صفحة مناطق DNS الخاصة، حدد إضافة.

  3. املأ النموذج في صفحة إنشاء منطقة DNS خاصة. بالنسبة إلى الاسم، أدخل private.azuremicroservices.io.

  4. حدد "استعراض + إنشاء".

  5. حدد إنشاء.

قد يستغرق إنشاء المنطقة بضع دقائق.

تكوين منطقة DNS الخاصة بك لإدارة نقاط النهاية تلقائيا

بعد إنشاء منطقة DNS خاصة، يمكنك استخدام Azure Spring Apps لإدارة مناطق DNS الخاصة بك. يبسط هذا الأسلوب عملية معالجة ارتباطات الشبكة الظاهرية وسجلات DNS. هذا الأسلوب مفيد بشكل خاص في البيئات ذات مثيلات متعددة داخل شبكة ظاهرية واحدة أو في البيئات التي تستخدم نظيرات الشبكة الظاهرية. تعمل Azure Spring Apps على أتمتة إدارة ارتباطات الشبكة الظاهرية وإضافة سجلات DNS "A" أو إزالتها ديناميكيا حيث يتم تعيين نقاط النهاية أو إلغاء تعيينها.

إشعار

لا تدير Azure Spring Apps نقاط النهاية المعينة تلقائيا قبل إضافة منطقة DNS الخاصة. لتمكين إدارة سجلات DNS لنقاط النهاية هذه، قم بإلغاء تعيين نقاط النهاية ثم إعادة تعيينها.

منح الإذن لمنطقة DNS الخاصة

استخدم الخطوات التالية لمنح الإذن:

  1. حدد مورد منطقة DNS الخاص الذي أنشأته - على سبيل المثال، private.azuremicroservices.io.

  2. حدد التحكم بالوصول (IAM) ثم حدد إضافة >إضافة تعيين دور.

    لقطة شاشة لصفحة التحكم في الوصول إلى مدخل Microsoft Azure (IAM) التي تعرض علامة التبويب Check access مع تمييز الزر Add role assignment.

  3. Private DNS Zone Contributor تعيين الدور إلى موفر موارد Azure Spring Apps. لمزيد من المعلومات، راجع تعيين أدوار Azure باستخدام مدخل Azure.

    إشعار

    إذا لم تعثر على موفر موارد Azure Spring Apps، فابحث عن موفر موارد Azure Spring Cloud.

    لقطة شاشة لمدخل Azure تعرض صفحة التحكم في الوصول (IAM)، مع فتح جزء Add Role Assignment وعرض نتائج البحث لموفر موارد Azure Spring Apps.

لربط منطقة DNS الخاصة بمثيل خدمة Azure Spring Apps، استخدم Azure CLI. تتضمن هذه الخطوة تحديد مجموعة الموارد واسم مثيل Azure Spring Apps ومعرف المورد لمنطقة DNS الخاصة.

استخدم الأمر التالي لتكوين منطقة DNS الخاصة باستخدام Azure Spring Apps. يمكن هذا التكوين Azure Spring Apps من إنشاء ارتباط شبكة ظاهرية تلقائيا في منطقة DNS الخاصة وإدارة إضافة سجلات DNS "A" أو إزالتها حيث يتم تعيين نقاط النهاية أو إلغاء تعيينها.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

إذا كنت ترغب في إلغاء ربط مثيل Azure Spring Apps من منطقة DNS الخاصة وإيقاف الإدارة التلقائية لسجلات DNS "A"، يمكنك تنظيف التكوين. استخدم الأمر التالي لتنظيف منطقة DNS الخاصة التي تم تكوينها باستخدام Azure Spring Apps:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

تكوين منطقة DNS الخاصة بك يدويا

إذا كنت تفضل أن يكون لديك تحكم كامل في منطقة DNS الخاصة بك، فإن الأقسام التالية توضح لك كيفية تكوينها يدويا.

البحث عن عنوان IP للتطبيق الخاص بك

استخدم الخطوات التالية للعثور على عنوان IP للتطبيق الخاص بك:

  1. انتقل إلى صفحة شبكة خدمة Azure Spring Apps.

  2. حدد علامة التبويب حقن Vnet.

  3. في قسم معلومات عامة، ابحث عن نقطة النهاية وانسخ قيمة عنوان IP. يستخدم المثال في لقطة الشاشة التالية عنوان 10.0.1.6IP :

    لقطة شاشة لمدخل Azure تعرض معلومات نقطة نهاية حقن Vnet.

إضافة DNS لعنوان IP

إذا كان لديك حل DNS الخاص بك لشبكتك الظاهرية، مثل وحدة تحكم مجال Active Directory أو Infoblox أو آخر، فأنت بحاجة إلى توجيه المجال *.private.azuremicroservices.io إلى عنوان IP. بخلاف ذلك، استخدم الإرشادات التالية لإنشاء منطقة Azure Private DNS في اشتراكك لترجمة/حل FQDN الخاص إلى عنوان IP الخاص به.

إشعار

إذا كنت تستخدم Microsoft Azure المشغل بواسطة 21Vianet، فتأكد من استبداله private.azuremicroservices.io private.microservices.azure.cn في هذه المقالة. لمزيد من المعلومات، راجع قسم التحقق من نقاط النهاية في Azure في دليل مطور Azure China.

إنشاء سجل DNS

يجب إنشاء سجل نوع "A" في منطقة DNS الخاصة.

استخدم الخطوات التالية لاستخدام منطقة DNS الخاصة لترجمة/حل DNS:

  1. حدد مورد منطقة DNS الخاص الذي أنشأته - على سبيل المثال، private.azuremicroservices.io.

  2. حدد "Record set".

  3. في اضافة ضبط سجل، أدخل أو حدد المعلومات التالية:

    الإعداد القيمة‬
    الاسم أدخل *.
    النوع حدد A.
    TTL ادخل 1
    وحدة TTL حدد ساعات.
    عنوان IP أدخل عنوان IP. تستخدم لقطة الشاشة التالية عنوان IP 10.1.0.7.

    لقطة شاشة لمدخل Azure تعرض صفحة إضافة مجموعة سجلات.

  4. حدد موافق.

لربط منطقة DNS الخاصة بشبكة ظاهرية، تستطيع إنشاء ارتباط شبكة اتصال ظاهرية.

استخدم الخطوات التالية لربط منطقة DNS الخاصة التي أنشأتها بالشبكة الظاهرية التي تحتفظ بخدمة Azure Spring Apps:

  1. حدد مورد منطقة DNS الخاص الذي أنشأته - على سبيل المثال، private.azuremicroservices.io.

  2. حدد Virtual network links، ثم حدد Add.

  3. بالنسبة إلى Link name، أدخل azure-spring-apps-dns-link.

  4. بالنسبة للشبكة الظاهرية، حدد الشبكة الظاهرية التي قمت بإنشائها مسبقا.

    لقطة شاشة لمدخل Azure تعرض صفحة إضافة ارتباط الشبكة الظاهرية.

  5. حدد موافق.

تعيين FQDN خاص للتطبيق الخاص بك

بعد تكوين منطقة DNS الخاصة بك ونشر Azure Spring Apps في شبكة ظاهرية، يمكنك تعيين FQDN خاص لتطبيقك. لمزيد من المعلومات، راجع نشر Azure Spring Apps في شبكة ظاهرية.

استخدم الخطوات التالية لتعيين FQDN خاص:

  1. حدد مثيل خدمة Azure Spring Apps المنشور في شبكتك الظاهرية ، وافتح علامة التبويب Apps .

  2. حدد التطبيق لفتح صفحة نظرة عامة .

  3. حدد تعيين نقطة نهاية لتعيين اسم مجال مؤهل بالكامل خاص لتطبيقك. قد يستغرق تعيين اسم مجال مؤهل بالكامل بضع دقائق.

    لقطة شاشة لمدخل Azure تعرض صفحة نظرة عامة مع تمييز تعيين نقطة النهاية.

  4. يتوفر اسم مجال مؤهل بالكامل الخاص المعين (URL المسمى) الآن. يمكنك فقط الوصول إلى عنوان URL داخل الشبكة الخاصة، ولكن ليس على الإنترنت.

الوصول إلى FQDN الخاص بالتطبيق

بعد التعيين، يمكنك الوصول إلى اسم مجال مؤهل بالكامل الخاص بالتطبيق في الشبكة الخاصة. على سبيل المثال، يمكنك إنشاء جهاز jumpbox في نفس الشبكة الظاهرية أو في شبكة ظاهرية نظيرة. بعد ذلك، على مربع الانتقال أو الجهاز الظاهري، يمكنك الوصول إلى FQDN الخاص.

لقطة شاشة لنموذج التطبيق في نافذة متصفح مع تمييز FQDN الخاص في عنوان URL.

تنظيف الموارد

إذا كنت تخطط لمواصلة العمل من خلال المقالات اللاحقة، فقد ترغب في ترك هذه الموارد في مكانها. عندما لم تعد بحاجة إليها، احذف مجموعة الموارد، التي تحذف الموارد في مجموعة الموارد. لحذف مجموعة الموارد باستخدام Azure CLI، استخدم الأمر التالي:

az group delete --name $RESOURCE_GROUP

الخطوات التالية