Zugreifen auf eine App in Azure Spring Apps in einem virtuellen Netzwerk
Hinweis
Azure Spring Apps ist der neue Name für den Azure Spring Cloud-Dienst. Obwohl der Dienst umbenannt wurde, wird der alte Name noch an einigen Stellen verwendet, solange wir Ressourcen wie Screenshots, Videos und Diagramme aktualisieren.
Dieser Artikel gilt für: ✔️ Basic/Standard ✔️ Enterprise
In diesem Artikel wird erläutert, wie Sie in einem privaten Netzwerk auf einen Endpunkt für Ihre Anwendung zugreifen.
Wenn Sie einer Anwendung in einer Azure Spring Apps-Dienstinstanz, die in Ihrem virtuellen Netzwerk bereitgestellt wird, einen Endpunkt zuweisen, verwendet der Endpunkt einen privaten vollqualifizierten Do Standard Namen (FQDN). Die Domäne ist nur im privaten Netzwerk zugänglich. Apps und Dienste verwenden den Anwendungsendpunkt. Sie enthalten den testendpunkt , der im Abschnitt "Anzeigen von Apps und Bereitstellungen " der Bereitstellungsumgebung in Azure Spring Apps beschrieben wird. Protokollstreaming, das unter Streamen von Azure Spring Apps-App-Protokollen in Echtzeit beschrieben wird, funktioniert auch nur innerhalb des privaten Netzwerks.
Voraussetzungen
- Ein Azure-Abonnement. Wenn Sie kein Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
- (Optional) Azure CLI Version 2.45.0 oder höher.
- Eine vorhandene Anwendung in einer Azure Spring Apps-Dienstinstanz, die in einem virtuellen Netzwerk bereitgestellt wird. Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.
Ermitteln der IP-Adresse für Ihre Anwendung
Führen Sie die folgenden Schritte aus, um die IP-Adresse für Ihre Anwendung zu finden.
Hinzufügen eines DNS für die IP-Adresse
Wenn Sie über eine eigene DNS-Lösung für Ihr virtuelles Netzwerk verfügen, z. B. Active Directory-Domänencontroller, Infoblox oder eine andere Lösung, müssen Sie die Domäne *.private.azuremicroservices.io
auf die IP-Adresse verweisen. Verwenden Sie andernfalls die folgenden Anweisungen, um eine Azure Privates DNS Zone in Ihrem Abonnement zu erstellen, um den privaten vollqualifizierten Do Standard namen (FQDN) in seine IP-Adresse zu übersetzen/aufzulösen.
Hinweis
Wenn Sie Microsoft Azure, betrieben von 21Vianet, verwenden, müssen Sie es in diesem Artikel ersetzen private.azuremicroservices.io
private.microservices.azure.cn
. Weitere Informationen finden Sie im Abschnitt "Endpunkte in Azure überprüfen" des Azure China-Entwicklerhandbuchs.
Erstellen einer privaten DNS-Zone
Führen Sie die folgenden Schritte aus, um eine private DNS-Zone für eine Anwendung im privaten Netzwerk zu erstellen:
Öffnen Sie das Azure-Portal. Suchen Sie mithilfe des Suchfelds nach Privates DNS Zonen. Wählen Sie Privates DNS Zonen aus den Suchergebnissen aus.
Wählen Sie auf der Seite Private DNS-Zonen die Option Hinzufügen aus.
Füllen Sie das Formular auf der Seite Private DNS-Zone erstellen aus. Geben Sie private.azuremicroservices.io als Namen der Zone ein.
Klicken Sie auf Überprüfen + erstellen.
Klicken Sie auf Erstellen.
Es kann einige Minuten dauern, bis die Zone erstellt wird.
Verknüpfen des virtuellen Networks
Um die private DNS-Zone mit dem virtuellen Netzwerk zu verknüpfen, müssen Sie eine virtuelle Netzwerkverknüpfung erstellen.
Führen Sie die folgenden Schritte aus, um die private DNS-Zone, die Sie erstellt haben, mit dem virtuellen Netzwerk zu verknüpfen, das Ihren Azure Spring Apps-Dienst enthält:
Wählen Sie die von Ihnen erstellte private DNS-Zonenressource aus, z. B. private.azuremicroservices.io.
Wählen Sie virtuelle Netzwerkverbindungen und dann "Hinzufügen" aus.
Geben Sie für den Linknamen den Azure-spring-apps-dns-link ein.
Wählen Sie für virtuelles Netzwerk das virtuelle Netzwerk aus, das Sie zuvor erstellt haben.
Klickan Sie auf OK.
Erstellen eines DNS-Eintrags
Sie müssen einen "A"-Typeintrag in der privaten DNS-Zone erstellen.
Führen Sie die folgenden Schritte aus, um die private DNS-Zone zum Übersetzen/Auflösen von DNS zu verwenden.
Wählen Sie die von Ihnen erstellte private DNS-Zonenressource aus, z. B. private.azuremicroservices.io.
Wählen Sie Ressourceneintragssatz.
Geben Sie unter Datensatzgruppe hinzufügen die folgenden Informationen ein, oder wählen Sie sie aus:
Einstellung Wert Name Geben Sie * ein. type Wählen Sie A aus. TTL Geben Sie 1 ein. TTL-Einheit Wählen Sie Stunden aus. IP-Adresse Geben Sie die IP-Adresse ein. Der folgende Screenshot verwendet die IP-Adresse 10.1.0.7. Klickan Sie auf OK.
Zuweisen eines privaten FQDNs für Ihre Anwendung
Sie können ihrer Anwendung einen privaten FQDN zuweisen, nachdem Sie Azure Spring Apps in einem virtuellen Netzwerk bereitgestellt haben. Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.
Führen Sie die folgenden Schritte aus, um einen privaten FQDN zuzuweisen:
Wählen Sie die Azure Spring Apps-Dienstinstanz aus, die in Ihrem virtuellen Netzwerk bereitgestellt wurde, und öffnen Sie die Registerkarte "Apps ".
Wählen Sie die Anwendung aus, um die Seite "Übersicht" zu öffnen.
Wählen Sie Endpunkt zuweisen aus, um Ihrer Anwendung einen privaten FQDN zuzuweisen. Das Zuweisen eines FQDN kann einige Minuten dauern.
Der zugewiesene private FQDN (mit der Bezeichnung URL) ist jetzt verfügbar. Sie können nur auf die URL innerhalb des privaten Netzwerks, aber nicht im Internet zugreifen.
Zugreifen auf den privaten FQDN der Anwendung
Nach der Zuweisung können Sie auf den privaten FQDN der Anwendung im privaten Netzwerk zugreifen. Sie können z. B. einen Jumpbox-Computer im selben virtuellen Netzwerk oder in einem virtuellen Peer-Netzwerk erstellen. Anschließend können Sie auf diesem Jumpbox- oder virtuellen Computer auf den privaten FQDN zugreifen.
Bereinigen von Ressourcen
Falls Sie mit weiteren Artikeln fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen. Wenn Sie sie nicht mehr benötigen, löschen Sie die Ressourcengruppe, die die Ressourcen in der Ressourcengruppe löscht. Verwenden Sie den folgenden Befehl, um die Ressourcengruppe mithilfe der Azure CLI zu löschen:
az group delete --name $RESOURCE_GROUP