Acceder a una aplicación en Azure Spring Apps en una red virtual
Nota:
Azure Spring Apps es el nuevo nombre del servicio Azure Spring Cloud. Aunque el servicio tiene un nuevo nombre, verá el nombre antiguo en algunos lugares durante un tiempo mientras trabajamos para actualizar recursos, como capturas de pantalla, vídeos y diagramas.
La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise
En este documento se explica cómo acceder a un punto de conexión de la aplicación en una red privada.
Al asignar un punto de conexión en una aplicación en una instancia de servicio de Azure Spring Apps implementada en la red virtual, el punto de conexión usa un nombre de dominio completo (FQDN) privado. Solo se puede tener acceso al dominio en la red privada. Las aplicaciones y los servicios usan el punto de conexión de la aplicación. Incluyen el punto de conexión de prueba descrito en la sección Visualización de aplicaciones e implementaciones de Configuración de un entorno de ensayo en Azure Spring Apps. El streaming de registro, que se describe en Streaming de registros de aplicaciones de Azure Spring Apps en tiempo real, también funcionan solo dentro de la red privada.
Requisitos previos
- Suscripción a Azure. Si no tiene una suscripción, cree una cuenta gratuita antes de empezar.
- (Opcional) CLI de Azure, versión 2.45.0 o posterior.
- Una aplicación existente en una instancia de servicio de Azure Spring Apps implementada en una red virtual. Para obtener más información, consulte Implementación de Azure Spring Apps en una red virtual.
Búsqueda de la dirección IP de la aplicación
Siga estos pasos para buscar la dirección IP de la aplicación.
Incorporación de un DNS para la dirección IP
Si tiene su propia solución DNS para la red virtual, como Controlador de dominio de Active Directory, Infoblox u otra, debe apuntar el dominio *.private.azuremicroservices.io
a la dirección IP. De lo contrario, use las instrucciones siguientes para crear una zona de Azure DNS privado en la suscripción para traducir o resolver el nombre de dominio completo (FQDN) privado en su dirección IP.
Nota:
Si usa Microsoft Azure operado por 21Vianet, asegúrese de reemplazar por private.azuremicroservices.io
private.microservices.azure.cn
en este artículo. Para más información, consulte la sección Comprobación de puntos de conexión en Azure de la guía para desarrolladores de Azure China.
Crear una zona DNS privada
Siga estos pasos para crear una zona DNS privada para una aplicación en la red privada:
Abra Azure Portal. Con el cuadro de búsqueda, busque DNS privado zonas. Seleccione DNS privado zonas en los resultados de la búsqueda.
En la página Zonas DNS privadas, seleccione Agregar.
Rellene el formulario en la página Crear zona DNS privada. Escriba private.azuremicroservices.io como Nombre de la zona.
Seleccione Revisar + crear.
Seleccione Crear.
La creación de la zona puede tardar unos minutos.
Vincular la red virtual
Para vincular la zona DNS privada a una red virtual, debe crear un vínculo de red virtual.
Siga estos pasos para vincular la zona DNS privada que creó a la red virtual que contiene el servicio Azure Spring Apps:
Seleccione el recurso de zona DNS privada que creó( por ejemplo, private.azuremicroservices.io.
Seleccione Vínculos de red virtual y, a continuación, seleccione Agregar.
En Nombre del vínculo, escriba azure-spring-apps-dns-link.
En Red virtual, seleccione la red virtual que creó anteriormente.
Seleccione Aceptar.
Crear un registro DNS
Debe crear un registro de tipo "A" en la zona DNS privada.
Siga estos pasos para usar la zona DNS privada para traducir o resolver DNS.
Seleccione el recurso de zona DNS privada que creó( por ejemplo, private.azuremicroservices.io.
Seleccione Conjunto de registros.
En Agregar conjunto de registros, escriba o seleccione la siguiente información:
Configuración Value Nombre Escriba *. Tipo seleccione A. TTL Especifique 1. Unidad de TTL seleccione Horas. Dirección IP Escriba la dirección IP. En la captura de pantalla siguiente se usa la dirección IP 10.1.0.7. Seleccione Aceptar.
Asignación de un FQDN privado para la aplicación
Puede asignar un FQDN privado para la aplicación después de implementar Azure Spring Apps en una red virtual. Para obtener más información, consulte Implementación de Azure Spring Apps en una red virtual.
Siga estos pasos para asignar un FQDN privado:
Seleccione la instancia de servicio de Azure Spring Apps implementada en la red virtual y abra la pestaña Aplicaciones .
Seleccione la aplicación para abrir la página Información general .
Seleccione Assign Endpoint (Asignar punto de conexión) para asignar un FQDN privado a la aplicación. La asignación de un FQDN puede tardar unos minutos.
Ya está disponible el FQDN privado asignado (con la etiqueta URL). Solo puede acceder a la dirección URL dentro de la red privada, pero no en Internet.
Acceso al FQDN privado de la aplicación
Después de la asignación, puede acceder al FQDN privado de la aplicación en la red privada. Por ejemplo, puede crear una máquina jumpbox en la misma red virtual o en una red virtual emparejada. A continuación, en esa jumpbox o máquina virtual, puede acceder al FQDN privado.
Limpieza de recursos
Si planea seguir trabajando en otros artículos, considere la posibilidad de dejar estos recursos activos. Cuando ya no los necesite, elimine el grupo de recursos, que elimina los recursos del grupo de recursos. Para eliminar el grupo de recursos mediante la CLI de Azure, use el siguiente comando:
az group delete --name $RESOURCE_GROUP