تمكين بروتوكول أمان طبقة النقل (TLS) من الدخول إلى التطبيق لتطبيق ما
إشعار
سيتم إهمال الخطط الأساسية والقياسية والمؤسسة بدءا من منتصف مارس 2025، مع فترة تقاعد 3 سنوات. نوصي بالانتقال إلى Azure Container Apps. لمزيد من المعلومات، راجع إعلان إيقاف Azure Spring Apps.
سيتم إهمال الاستهلاك القياسي والخطة المخصصة بدءا من 30 سبتمبر 2024، مع إيقاف التشغيل الكامل بعد ستة أشهر. نوصي بالانتقال إلى Azure Container Apps. لمزيد من المعلومات، راجع ترحيل استهلاك Azure Spring Apps القياسي وخطة مخصصة إلى Azure Container Apps.
تنطبق هذه المقالة على:❌ Basic ✔️ Standard ✔️ Enterprise
إشعار
هذه الميزة غير متوفرة في الخطة الأساسية.
توضح هذه المقالة الاتصالات الآمنة في Azure Spring Apps. تشرح المقالة أيضا كيفية تمكين الدخول إلى التطبيق SSL/TLS لتأمين نسبة استخدام الشبكة من وحدة تحكم الدخول إلى التطبيقات التي تدعم HTTPS.
تعرض الصورة التالية دعم الاتصال الآمن العام في Azure Spring Apps.
نموذج اتصال آمن داخل Azure Spring Apps
يشرح هذا القسم نموذج الاتصال الآمن الموضح في الرسم التخطيطي للنظرة العامة أعلاه.
يأتي طلب العميل من العميل إلى التطبيق في Azure Spring Apps في وحدة تحكم الدخول. يمكن أن يكون الطلب إما HTTP أو HTTPS. يتم إصدار شهادة TLS التي تم إرجاعها بواسطة وحدة تحكم الدخول من قبل المرجع المصدق المصدر لـ TLS في Microsoft Azure.
إذا تم تعيين التطبيق إلى مجال مخصص موجود وتم تكوينه ك HTTPS فقط، لا يمكن للطلب إلى وحدة تحكم الدخول سوى أن يكون HTTPS فقط. شهادة TLS التي تم إرجاعها بواسطة وحدة تحكم الدخول هي شهادة ربط SSL لهذا المجال المخصص. يتم التحقق من SSL/TLS من جانب الخادم للمجال المخصص في وحدة تحكم الدخول.
يتم التحكم في الاتصال الآمن بين وحدة تحكم الدخول والتطبيقات في Azure Spring Apps بواسطة TLS الدخول إلى التطبيق. يمكنك أيضًا التحكم في الاتصال من خلال المدخل أو CLI، والذي سيتم شرحه لاحقا في هذه المقالة. إذا تم تعطيل TLS الدخول إلى التطبيق، فإن الاتصال بين وحدة تحكم الدخول والتطبيقات في Azure Spring Apps سيكون HTTP. إذا تم تمكين TLS من الدخول إلى التطبيق، فسيكون الاتصال HTTPS وليس له علاقة بالاتصال بين العملاء ووحدة التحكم في الدخول. لن تتحقق وحدة التحكم في الدخول من الشهادة التي تم إرجاعها من التطبيقات لأن TLS الدخول إلى التطبيق يقوم بتشفير الاتصال.
الاتصال بين التطبيقات وخدمات Azure Spring Apps هو دائمًا HTTPS ويتم التعامل معه بواسطة Azure Spring Apps. تتضمن هذه الخدمات خادم التكوين وسجل الخدمة وخادم Eureka.
يمكنك إدارة الاتصال بين التطبيقات. يمكنك أيضا الاستفادة من ميزات Azure Spring Apps لتحميل الشهادات في مخزن العناصر الموثوق بها في التطبيق. لمزيد من المعلومات، راجع استخدام شهادات TLS/SSL في أحد التطبيقات.
يمكنك إدارة الاتصال بين التطبيقات والخدمات الخارجية. لتقليل جهود التطوير، تساعدك Azure Spring Apps على إدارة شهاداتك العامة وتحميلها في مخزن العناصر الموثوق بها في التطبيق الخاص بك. لمزيد من المعلومات، راجع استخدام شهادات TLS/SSL في أحد التطبيقات.
تمكين بروتوكول أمان طبقة النقل (TLS) من الدخول إلى التطبيق لتطبيق ما
يشرح القسم التالي كيفية تمكين SSL/TLS الدخول إلى التطبيق لتأمين نسبة استخدام الشبكة من وحدة تحكم الدخول إلى التطبيقات التي تدعم HTTPS.
المتطلبات الأساسية
- مثيل Azure Spring Apps موزع. اتبع التشغيل السريع للتوزيع عبر Azure CLI للبدء.
- إذا لم تكن معتادًا على TLS الدخول إلى التطبيق، فراجع عينة TLS من نهاية إلى نهاية.
- لتحميل الشهادات المطلوبة بأمان في تطبيقات Spring Boot، يمكنك استخدام شهادات spring-cloud-azure-starter-keyvault.
تمكين TLS الدخول إلى التطبيق على تطبيق موجود
استخدم الأمر az spring app update --enable-ingress-to-app-tls لتمكين أو تعطيل TLS الدخول إلى التطبيق لتطبيق ما.
az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name
تمكين TLS الدخول إلى التطبيق عند ربط مجال مخصص
استخدم الأمر az spring app custom-domain update --enable-ingress-to-app-tlsأو az spring app custom-domain bind --enable-ingress-to-app-tls لتمكين أو تعطيل TLS الدخول إلى التطبيق لتطبيق ما.
az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
تمكين TLS الدخول إلى التطبيق باستخدام مدخل Microsoft Azure
لتمكين TLS الدخول إلى التطبيق في مدخل Microsoft Azure، قم أولًا بإنشاء تطبيق، ثم قم بتمكين الميزة.
- قم بإنشاء تطبيق في المدخل كما تفعل عادة. تنقل إليه في المدخل.
- مرر لأسفل وصولًا إلى مجموعة الإعدادات في جزء التنقل الأيمن.
- حدد TLS الدخول إلى التطبيق.
- قم بتبديل TLS الدخول إلى التطبيق إلى نعم.
التحقق من حالة TLS الدخول إلى التطبيق
استخدم الأمر az spring app show للتحقق من قيمة enableEndToEndTls.
az spring app show -n app_name -s service_name -g resource_group_name