Zugreifen auf eine App in Azure Spring Apps in einem virtuellen Netzwerk

Hinweis

Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.

Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise

In diesem Artikel wird erläutert, wie Sie in einem privaten Netzwerk auf einen Endpunkt für Ihre Anwendung zugreifen.

Wenn Sie einer Anwendung in einer Azure Spring Apps-Dienstinstanz, die in Ihrem virtuellen Netzwerk bereitgestellt wird, einen Endpunkt zuweisen, verwendet der Endpunkt einen privaten vollqualifizierten Do Standard Namen (FQDN). Die Domäne ist nur im privaten Netzwerk zugänglich. Apps und Dienste verwenden den Anwendungsendpunkt. Sie enthalten den testendpunkt , der im Abschnitt "Anzeigen von Apps und Bereitstellungen " der Bereitstellungsumgebung in Azure Spring Apps beschrieben wird. Protokollstreaming, das unter Streamen von Azure Spring Apps-App-Protokollen in Echtzeit beschrieben wird, funktioniert auch nur innerhalb des privaten Netzwerks.

Voraussetzungen

• Ein Azure-Abonnement. Wenn Sie kein Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
• (Optional) Azure CLI Version 2.45.0 oder höher.
• Eine vorhandene Anwendung in einer Azure Spring Apps-Dienstinstanz, die in einem virtuellen Netzwerk bereitgestellt wird. Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.

Ermitteln der IP-Adresse für Ihre Anwendung

Azure portal

Führen Sie die folgenden Schritte aus, um die IP-Adresse für Ihre Anwendung zu finden.

1. Wechseln Sie zur Azure Spring Apps-Dienstnetzwerkseite.

2. Wählen Sie die Registerkarte " Vnet Injection" aus .

3. Suchen Sie im Abschnitt "Allgemeine Informationen" nach Endpunkt, und kopieren Sie den IP-Adresswert. Im folgenden Screenshot wird die IP-Adresse 10.0.1.6verwendet:

   

Azure-Befehlszeilenschnittstelle

Führen Sie die folgenden Schritte aus, um die lokale Umgebung zu initialisieren und die IP-Adresse für Ihre Anwendung zu finden.

1. Verwenden Sie die folgenden Befehle, um verschiedene Umgebungsvariablen zu definieren. Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Werte.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. Verwenden Sie die folgenden Befehle, um sich bei der Azure CLI anzumelden und Ihr aktives Abonnement auszuwählen:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. Verwenden Sie die folgenden Befehle, um die IP-Adresse für Ihre Anwendung zu finden.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

Hinzufügen eines DNS für die IP-Adresse

Wenn Sie über eine eigene DNS-Lösung für Ihr virtuelles Netzwerk verfügen, z. B. Active Directory-Domänencontroller, Infoblox oder eine andere Lösung, müssen Sie die Domäne *.private.azuremicroservices.io auf die IP-Adresse verweisen. Verwenden Sie andernfalls die folgenden Anweisungen, um eine Azure Privates DNS Zone in Ihrem Abonnement zu erstellen, um den privaten vollqualifizierten Do Standard namen (FQDN) in seine IP-Adresse zu übersetzen/aufzulösen.

Hinweis

Wenn Sie Microsoft Azure, betrieben von 21Vianet, verwenden, müssen Sie es in diesem Artikel ersetzen private.azuremicroservices.ioprivate.microservices.azure.cn . Weitere Informationen finden Sie im Abschnitt "Endpunkte in Azure überprüfen" des Azure China-Entwicklerhandbuchs.

Erstellen einer privaten DNS-Zone

Azure portal

Führen Sie die folgenden Schritte aus, um eine private DNS-Zone für eine Anwendung im privaten Netzwerk zu erstellen:

1. Öffnen Sie das Azure-Portal. Suchen Sie mithilfe des Suchfelds nach Privates DNS Zonen. Wählen Sie Privates DNS Zonen aus den Suchergebnissen aus.

2. Wählen Sie auf der Seite Private DNS-Zonen die Option Hinzufügen aus.

3. Füllen Sie das Formular auf der Seite Private DNS-Zone erstellen aus. Geben Sie private.azuremicroservices.io als Namen der Zone ein.

4. Klicken Sie auf Überprüfen + erstellen.

5. Klicken Sie auf Erstellen.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um die private DNS-Zone zu erstellen:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

Es kann einige Minuten dauern, bis die Zone erstellt wird.

Verknüpfen des virtuellen Networks

Um die private DNS-Zone mit dem virtuellen Netzwerk zu verknüpfen, müssen Sie eine virtuelle Netzwerkverknüpfung erstellen.

Azure portal

Führen Sie die folgenden Schritte aus, um die private DNS-Zone, die Sie erstellt haben, mit dem virtuellen Netzwerk zu verknüpfen, das Ihren Azure Spring Apps-Dienst enthält:

1. Wählen Sie die von Ihnen erstellte private DNS-Zonenressource aus, z. B. private.azuremicroservices.io.

2. Wählen Sie virtuelle Netzwerkverbindungen und dann "Hinzufügen" aus.

3. Geben Sie für den Linknamen den Azure-spring-apps-dns-link ein.

4. Wählen Sie für virtuelles Netzwerk das virtuelle Netzwerk aus, das Sie zuvor erstellt haben.

   

5. Klickan Sie auf OK.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um die private DNS-Zone zu verknüpfen, die Sie erstellt haben, mit dem virtuellen Netzwerk, das Ihren Azure Spring Apps-Dienst enthält:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Erstellen eines DNS-Eintrags

Sie müssen einen "A"-Typeintrag in der privaten DNS-Zone erstellen.

Azure portal

Führen Sie die folgenden Schritte aus, um die private DNS-Zone zum Übersetzen/Auflösen von DNS zu verwenden.

1. Wählen Sie die von Ihnen erstellte private DNS-Zonenressource aus, z. B. private.azuremicroservices.io.

2. Wählen Sie Ressourceneintragssatz.

3. Geben Sie unter Datensatzgruppe hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:

   Einstellung	Wert
   Name	Geben Sie * ein.
   type	Wählen Sie A aus.
   TTL	Geben Sie 1 ein.
   TTL-Einheit	Wählen Sie Stunden aus.
   IP-Adresse	Geben Sie die IP-Adresse ein. Der folgende Screenshot verwendet die IP-Adresse 10.1.0.7.

   

4. Klickan Sie auf OK.

Azure-Befehlszeilenschnittstelle

Verwenden Sie die folgenden Befehle, um den A-Eintrag in Ihrer DNS-Zone zu erstellen:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

Zuweisen eines privaten FQDNs für Ihre Anwendung

Sie können ihrer Anwendung einen privaten FQDN zuweisen, nachdem Sie Azure Spring Apps in einem virtuellen Netzwerk bereitgestellt haben. Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.

Azure portal

Führen Sie die folgenden Schritte aus, um einen privaten FQDN zuzuweisen:

1. Wählen Sie die Azure Spring Apps-Dienstinstanz aus, die in Ihrem virtuellen Netzwerk bereitgestellt wurde, und öffnen Sie die Registerkarte "Apps ".

2. Wählen Sie die Anwendung aus, um die Seite "Übersicht" zu öffnen.

3. Wählen Sie Endpunkt zuweisen aus, um Ihrer Anwendung einen privaten FQDN zuzuweisen. Das Zuweisen eines FQDN kann einige Minuten dauern.

   

4. Der zugewiesene private FQDN (mit der Bezeichnung URL) ist jetzt verfügbar. Sie können nur auf die URL innerhalb des privaten Netzwerks, aber nicht im Internet zugreifen.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um Ihrer Anwendung einen Endpunkt zuzuweisen:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

Zugreifen auf den privaten FQDN der Anwendung

Nach der Zuweisung können Sie auf den privaten FQDN der Anwendung im privaten Netzwerk zugreifen. Sie können z. B. einen Jumpbox-Computer im selben virtuellen Netzwerk oder in einem virtuellen Peer-Netzwerk erstellen. Anschließend können Sie auf diesem Jumpbox- oder virtuellen Computer auf den privaten FQDN zugreifen.

Bereinigen von Ressourcen

Falls Sie mit weiteren Artikeln fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen. Wenn Sie sie nicht mehr benötigen, löschen Sie die Ressourcengruppe, die die Ressourcen in der Ressourcengruppe löscht. Verwenden Sie den folgenden Befehl, um die Ressourcengruppe mithilfe der Azure CLI zu löschen:

az group delete --name $RESOURCE_GROUP

Nächste Schritte

• Verfügbarmachen von Anwendungen mit End-to-End-TLS in einem virtuellen Netzwerk
• Problembehandlung bei Azure Spring Apps in virtuellen Netzwerken
• Kundenzuständigkeiten für die Ausführung von Azure Spring Apps in einem virtuellen Netzwerk