Proporción de una red virtual a un entorno interno de Azure Container Apps

En el ejemplo siguiente se muestra cómo crear un entorno de Container Apps en una red virtual existente.

Para empezar, inicie sesión en Azure Portal.

Crear una aplicación de contenedor

Para crear una aplicación contenedora, comience en la página principal de Azure Portal.

1. Busque Aplicaciones de contenedor en la barra de búsqueda superior.
2. Busque Aplicaciones de contenedor en los resultados de la búsqueda.
3. Seleccione el botón Crear.

Pestaña Aspectos básicos

En la pestaña Aspectos básicos, realice las acciones siguientes.

1. Escriba los siguientes valores en la sección Detalles del proyecto.

   Configuración	Acción
   Subscription	Seleccione su suscripción a Azure.
   Resource group	Seleccione Crear nuevo y escriba my-container-apps.
   Nombre de la aplicación de contenedor	Escriba my-container-app.

Creación de un entorno

A continuación, cree un entorno para la aplicación de contenedor.

1. Seleccione la región apropiada.

   Configuración	Valor
   Region	Seleccione Centro de EE. UU.

2. En el campo Create Container App environment (Crear entorno de aplicaciones de contenedor), seleccione el vínculo Create new (Crear nuevo).

3. En la página Create Container App environment (Crear entorno de aplicaciones de contenedor), en la pestaña Basics (Aspectos básicos), escriba los siguientes valores:

   Configuración	Value
   Nombre del entorno	Escriba my-environment.
   Tipo de entorno	Seleccione Solo consumo.
   Redundancia de zona	Seleccione Deshabilitado

4. Seleccione la pestaña Supervisión para crear un área de trabajo de Log Analytics.

5. Seleccione Azure Log Analytics como Destino de registros.

6. Seleccione el vínculo Crear nuevo en el campo Área de trabajo de Log Analytics y escriba los siguientes valores.

   Configuración	Value
   Nombre	Escriba my-container-apps-logs.

   El campo Ubicación se ha rellenado previamente con Centro de EE. UU. de forma automática.

7. Seleccione Aceptar.

Nota:

Puede usar una red virtual existente, pero se requiere una subred dedicada con un intervalo CIDR de /23 o mayor para su uso con Aplicaciones de contenedor cuando se usa el entorno de solo consumo. Al usar el entorno de perfiles de carga de trabajo, se requiere un /27 o mayor. Para obtener más información sobre el ajuste de tamaño de subred, consulte la Introducción al entorno de red.

7. Seleccione la pestaña Redes para crear una red virtual.

8. Seleccione Sí junto a Use your own virtual network (Usar su propia red virtual).

9. Junto al cuadro Red virtual, seleccione el vínculo Crear nuevo y escriba los siguientes valores.

   Configuración	Value
   Nombre	Escriba my-custom-vnet.

10. Seleccione el botón Aceptar.

11. Junto al cuadro Subred de infraestructura, seleccione el vínculo Crear nuevo y escriba los siguientes valores:

    Configuración	Value
    Nombre de subred	Escriba infrastructure-subnet.
    El bloque de direcciones de la red virtual	Deje los valores predeterminados.
    El bloque de direcciones de la subred	Deje los valores predeterminados.

12. Seleccione el botón Aceptar.

13. En IP virtual, seleccione Interno.

14. Seleccione Crear.

Implementación de la aplicación contenedora

1. En la parte inferior de la página, seleccione Revisar y crear.

   Si no se encuentran errores, se habilita el botón Crear.

   Si hay errores, todas las pestañas que contengan errores se marcan con un punto rojo. Vaya a la pestaña adecuada. Los campos que contienen un error se resaltan en rojo. Una vez corregidos todos los errores, vuelva a seleccionar Revisar y crear.

2. Seleccione Crear.

   Se muestra una página con el mensaje Implementación en curso. Una vez completada correctamente la implementación, verá el mensaje: Se completó la implementación.

Requisitos previos

• Cuenta de Azure con una suscripción activa.
  • Si no tiene ninguna, puede crear una gratis.
• Instale la CLI de Azure versión 2.28.0 o superior.

Configurar

Para iniciar sesión en Azure desde la CLI, ejecute el siguiente comando y siga las indicaciones para completar el proceso de autenticación.

Bash

az login

Azure PowerShell

Connect-AzAccount

Para asegurar que ejecuta la versión más reciente de la CLI, ejecute el comando de actualización.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Omita las advertencias sobre los módulos en uso.

Luego, instale o actualice la extensión de Azure Container Apps para la CLI.

Bash

az extension add --name containerapp --upgrade

Azure PowerShell

Install-Module -Name Az.App

Si tiene instalada una versión anterior del módulo Az.App, actualícela.

Update-Module -Name Az.App

Ahora que la extensión o módulo actual está instalado, registre los espacios de nombre Microsoft.App y Microsoft.OperationalInsights.

Nota:

Los recursos de Azure Container Apps han migrado desde el espacio de nombres Microsoft.Web al espacio de nombres Microsoft.App. Consulte Migración del espacio de nombres de Microsoft.Web a Microsoft.App marzo de 2022 para obtener más detalles.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Establecimiento de variables de entorno

Establezca las siguientes variables de entorno. Reemplace los <MARCADORES DE POSICIÓN> por sus valores:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Creación de un grupo de recursos de Azure

Cree un grupo de recursos para organizar los servicios relacionados con la implementación de la aplicación contenedora.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Creación de un entorno

Un entorno de Azure Container Apps crea un límite seguro alrededor de un grupo de aplicaciones de contenedor. Las aplicaciones de contenedor implementadas en el mismo entorno se implementan en la misma red virtual y escriben registros en la misma área de trabajo de Log Analytics.

Registre el proveedor Microsoft.ContainerService.

Bash

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Declare una variable que contenga el nombre de la red virtual.

Bash

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Ahora cree una instancia de la red virtual para asociarla al entorno de Container Apps. La red virtual debe tener dos subredes disponibles para la instancia de aplicación de contenedor.

Nota:

El prefijo de dirección de subred de red requiere un intervalo de CIDR mínimo de /23 para su uso con Aplicaciones de contenedor cuando se usa el entorno de solo consumo. Al usar el entorno de perfiles de carga de trabajo, se requiere un /27 o mayor. Para obtener más información sobre el ajuste de tamaño de subred, consulte la Introducción al entorno de red.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Una vez establecida la red virtual, puede consultar el identificador de la subred de infraestructura.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet = (Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Por último, cree el entorno de Container Apps con la red virtual y la subred.

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --internal-only

En la siguiente tabla se describen los parámetros usados para containerapp env create.

Parámetro	Descripción
name	Nombre del entorno de Container Apps.
resource-group	Nombre del grupo de recursos.
logs-workspace-id	(Opcional) Identificador de un área de trabajo de Log Analytics existente. Si se omite, se crea un área de trabajo automáticamente.
logs-workspace-key	Secreto de cliente de Log Analytics. Obligatorio si usa un área de trabajo existente.
location	Ubicación de Azure donde se va a implementar el entorno.
infrastructure-subnet-resource-id	Identificador de recurso de una subred para los componentes de infraestructura y los contenedores de aplicaciones de usuario.
internal-only	(Opcional) El entorno no usa una dirección IP estática pública, solo las direcciones IP internas disponibles en la red virtual personalizada. (Necesita un identificador de recurso de subred de infraestructura).

Con el entorno creado en la red virtual personalizada, puede implementar aplicaciones de contenedor mediante el comando az containerapp create.

Azure PowerShell

Se requiere un área de trabajo de Log Analytics para el entorno de Container Apps. Los siguientes comandos crean un área de trabajo de Log Analytics y guardan el id. del área de trabajo y la clave compartida principal en variables de entorno.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Para crear el entorno, ejecute el comando siguiente:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

En la siguiente tabla se describen los parámetros usados para New-AzContainerAppManagedEnv.

Parámetro	Descripción
EnvName	Nombre del entorno de Container Apps.
ResourceGroupName	Nombre del grupo de recursos.
LogAnalyticConfigurationCustomerId	El id. de un área de trabajo de Log Analytics existente.
LogAnalyticConfigurationSharedKey	Secreto de cliente de Log Analytics.
Location	Ubicación de Azure donde se va a implementar el entorno.
VnetConfigurationInfrastructureSubnetId	Identificador de recurso de una subred para los componentes de infraestructura y los contenedores de aplicaciones de usuario.
VnetConfigurationInternal	(Opcional) El entorno no usa una dirección IP estática pública, solo las direcciones IP internas disponibles en la red virtual personalizada. (Necesita un identificador de recurso de subred de infraestructura).

Con el entorno creado mediante la red virtual personalizada, puede implementar aplicaciones contenedoras en el entorno.

Configuración opcional

Tiene la opción de implementar un DNS privado y definir intervalos IP de red personalizados para el entorno de Container Apps.

Implementación con un DNS privado

Si desea implementar la aplicación de contenedor con un DNS privado, ejecute los siguientes comandos.

En primer lugar, extraiga información identificable del entorno.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

A continuación, configure el DNS privado.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Parámetros de red

Hay tres parámetros de red opcionales que puede definir al llamar a containerapp env create. Use estas opciones cuando tenga una red virtual emparejada con intervalos de direcciones independientes. La configuración explícita de estos intervalos garantiza que las direcciones que usa el entorno de Container Apps no entren en conflicto con otros intervalos de la infraestructura de red.

Debe proporcionar valores para las tres propiedades o ninguna de ellas. Los valores se generan si no se proporcionan.

Bash

Parámetro	Descripción
platform-reserved-cidr	Intervalo de direcciones usado internamente para los servicios de infraestructura de entorno. Debe tener un tamaño entre /23 y /12 al usar solo el Entorno de consumo
platform-reserved-dns-ip	Una dirección IP del intervalo platform-reserved-cidr que se usa para el servidor DNS interno. La dirección no puede ser la primera dirección del intervalo ni la dirección de red. Por ejemplo, si platform-reserved-cidr se establece en 10.2.0.0/16, platform-reserved-dns-ip no puede ser 10.2.0.0 (la dirección de red) ni 10.2.0.1 (la infraestructura se reserva el uso de esta dirección IP). En este caso, la primera dirección IP utilizable para el DNS sería 10.2.0.2.
docker-bridge-cidr	Intervalo de direcciones asignado a la red de puente de Docker. Este intervalo debe tener un tamaño entre /28 y /12.

• Los intervalos de direcciones platform-reserved-cidr y docker-bridge-cidr no pueden estar en conflicto entre sí ni con los intervalos de cualquiera de las subredes proporcionadas. Además, asegúrese de que estos intervalos no entren en conflicto con ningún otro intervalo de direcciones de la red virtual.

• Si no se proporcionan estas propiedades, la CLI genera automáticamente los valores de intervalo en función del intervalo de direcciones de la red virtual para evitar conflictos de intervalos.

Azure PowerShell

Parámetro	Descripción
VnetConfigurationPlatformReservedCidr	Intervalo de direcciones usado internamente para los servicios de infraestructura de entorno. Debe tener un tamaño entre /23 y /12 al usar solo el Entorno de consumo
VnetConfigurationPlatformReservedDnsIP	Una dirección IP del intervalo VnetConfigurationPlatformReservedCidr que se usa para el servidor DNS interno. La dirección no puede ser la primera dirección del intervalo ni la dirección de red. Por ejemplo, si VnetConfigurationPlatformReservedCidr se establece en 10.2.0.0/16, VnetConfigurationPlatformReservedDnsIP no puede ser 10.2.0.0 (la dirección de red) ni 10.2.0.1 (la infraestructura se reserva el uso de esta dirección IP). En este caso, la primera dirección IP utilizable para el DNS sería 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Intervalo de direcciones asignado a la red de puente de Docker. Este intervalo debe tener un tamaño entre /28 y /12.

• Los intervalos de direcciones VnetConfigurationPlatformReservedCidr y VnetConfigurationDockerBridgeCidr no pueden estar en conflicto entre sí ni con los intervalos de cualquiera de las subredes proporcionadas. Además, asegúrese de que estos intervalos no entren en conflicto con ningún otro intervalo de direcciones de la red virtual.

• Si no se proporcionan estas propiedades, los valores de intervalo se generan automáticamente en función del intervalo de direcciones de la red virtual para evitar conflictos de intervalos.

Limpieza de recursos

Si no va a seguir usando esta aplicación, puede eliminar la instancia de Azure Container Apps y todos los servicios asociados quitando el grupo de recursos my-container-apps. Al eliminar este grupo de recursos, el servicio Container Apps crea automáticamente el grupo de recursos que contiene los componentes de red personalizados.

Precaución

El comando siguiente elimina el grupo de recursos especificado y todos los recursos que contiene. Si los recursos que están fuera del ámbito de esta guía existen en el grupo de recursos especificado, también se eliminarán.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Recursos adicionales

• Para usar la entrada de ámbito de red virtual, debe configurar DNS.

Pasos siguientes

Administración del comportamiento del escalado automático