Acceder a una aplicación en Azure Spring Apps en una red virtual

  • Artículo

Nota:

Azure Spring Apps es el nuevo nombre del servicio Azure Spring Cloud. Aunque el servicio tiene un nuevo nombre, verá el nombre antiguo en algunos lugares durante un tiempo mientras trabajamos para actualizar recursos, como capturas de pantalla, vídeos y diagramas.

La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise

En este documento se explica cómo acceder a un punto de conexión de la aplicación en una red privada.

Al asignar un punto de conexión en una aplicación en una instancia de servicio de Azure Spring Apps implementada en la red virtual, el punto de conexión usa un nombre de dominio completo (FQDN) privado. Solo se puede tener acceso al dominio en la red privada. Las aplicaciones y los servicios usan el punto de conexión de la aplicación. Incluyen el punto de conexión de prueba descrito en la sección Visualización de aplicaciones e implementaciones de Configuración de un entorno de ensayo en Azure Spring Apps. El streaming de registro, que se describe en Streaming de registros de aplicaciones de Azure Spring Apps en tiempo real, también funcionan solo dentro de la red privada.

Requisitos previos

Búsqueda de la dirección IP de la aplicación

Siga estos pasos para buscar la dirección IP de la aplicación.

  1. Vaya a la página Redes del servicio Azure Spring Apps.

  2. Seleccione la pestaña Inserción de red virtual.

  3. En la sección Información general , busque Punto de conexión y copie el valor de dirección IP. En el ejemplo de la captura de pantalla siguiente se usa la dirección 10.0.1.6IP :

    Screenshot of the Azure portal that shows the Vnet injection Endpoint information.

Incorporación de un DNS para la dirección IP

Si tiene su propia solución DNS para la red virtual, como Controlador de dominio de Active Directory, Infoblox u otra, debe apuntar el dominio *.private.azuremicroservices.io a la dirección IP. De lo contrario, use las instrucciones siguientes para crear una zona de Azure DNS privado en la suscripción para traducir o resolver el nombre de dominio completo (FQDN) privado en su dirección IP.

Nota:

Si usa Microsoft Azure operado por 21Vianet, asegúrese de reemplazar por private.azuremicroservices.ioprivate.microservices.azure.cn en este artículo. Para más información, consulte la sección Comprobación de puntos de conexión en Azure de la guía para desarrolladores de Azure China.

Crear una zona DNS privada

Siga estos pasos para crear una zona DNS privada para una aplicación en la red privada:

  1. Abra Azure Portal. Con el cuadro de búsqueda, busque DNS privado zonas. Seleccione DNS privado zonas en los resultados de la búsqueda.

  2. En la página Zonas DNS privadas, seleccione Agregar.

  3. Rellene el formulario en la página Crear zona DNS privada. Escriba private.azuremicroservices.io como Nombre de la zona.

  4. Seleccione Revisar + crear.

  5. Seleccione Crear.

La creación de la zona puede tardar unos minutos.

Para vincular la zona DNS privada a una red virtual, debe crear un vínculo de red virtual.

Siga estos pasos para vincular la zona DNS privada que creó a la red virtual que contiene el servicio Azure Spring Apps:

  1. Seleccione el recurso de zona DNS privada que creó( por ejemplo, private.azuremicroservices.io.

  2. Seleccione Vínculos de red virtual y, a continuación, seleccione Agregar.

  3. En Nombre del vínculo, escriba azure-spring-apps-dns-link.

  4. En Red virtual, seleccione la red virtual que creó anteriormente.

    Screenshot of the Azure portal that shows the Add virtual network link page.

  5. Seleccione Aceptar.

Crear un registro DNS

Debe crear un registro de tipo "A" en la zona DNS privada.

Siga estos pasos para usar la zona DNS privada para traducir o resolver DNS.

  1. Seleccione el recurso de zona DNS privada que creó( por ejemplo, private.azuremicroservices.io.

  2. Seleccione Conjunto de registros.

  3. En Agregar conjunto de registros, escriba o seleccione la siguiente información:

    Configuración Value
    Nombre Escriba *.
    Tipo seleccione A.
    TTL Especifique 1.
    Unidad de TTL seleccione Horas.
    Dirección IP Escriba la dirección IP. En la captura de pantalla siguiente se usa la dirección IP 10.1.0.7.

    Screenshot of the Azure portal that shows the Add record set page.

  4. Seleccione Aceptar.

Asignación de un FQDN privado para la aplicación

Puede asignar un FQDN privado para la aplicación después de implementar Azure Spring Apps en una red virtual. Para obtener más información, consulte Implementación de Azure Spring Apps en una red virtual.

Siga estos pasos para asignar un FQDN privado:

  1. Seleccione la instancia de servicio de Azure Spring Apps implementada en la red virtual y abra la pestaña Aplicaciones .

  2. Seleccione la aplicación para abrir la página Información general .

  3. Seleccione Assign Endpoint (Asignar punto de conexión) para asignar un FQDN privado a la aplicación. La asignación de un FQDN puede tardar unos minutos.

    Screenshot of the Azure portal that shows the Overview page with Assign endpoint highlighted.

  4. Ya está disponible el FQDN privado asignado (con la etiqueta URL). Solo puede acceder a la dirección URL dentro de la red privada, pero no en Internet.

Acceso al FQDN privado de la aplicación

Después de la asignación, puede acceder al FQDN privado de la aplicación en la red privada. Por ejemplo, puede crear una máquina jumpbox en la misma red virtual o en una red virtual emparejada. A continuación, en esa jumpbox o máquina virtual, puede acceder al FQDN privado.

Screenshot of the sample application in a browser window with the private FQDN highlighted in the URL.

Limpieza de recursos

Si planea seguir trabajando en otros artículos, considere la posibilidad de dejar estos recursos activos. Cuando ya no los necesite, elimine el grupo de recursos, que elimina los recursos del grupo de recursos. Para eliminar el grupo de recursos mediante la CLI de Azure, use el siguiente comando:

az group delete --name $RESOURCE_GROUP

Pasos siguientes