Solución de problemas de Azure Spring Apps en redes virtuales
Nota:
Azure Spring Apps es el nuevo nombre del servicio Azure Spring Cloud. Aunque el servicio tiene un nuevo nombre, verá el nombre antiguo en algunos lugares durante un tiempo mientras trabajamos para actualizar recursos, como capturas de pantalla, vídeos y diagramas.
La información de este artículo puede ponerse en práctica en: ✔️ Básico o Estándar ✔️ Enterprise
Este artículo le ayuda a resolver varios problemas que pueden surgir al usar Azure Spring Apps en redes virtuales.
Ha aparecido un problema al crear una instancia de servicio de Azure Spring Apps.
Para crear una instancia de Azure Spring Apps, debe tener permisos suficientes para implementar la instancia en la red virtual. La instancia de servicio de Azure Spring Apps debe concederse a sí misma el permiso de servicio de Azure Spring Appspara la red virtual. Puede encontrar más información en la sección Concesión de permisos de servicio a la red virtual de Implementación de Azure Spring Apps en una red virtual.
Si usa Azure Portal para configurar la instancia del servicio Azure Spring Apps, Azure Portal valida los permisos.
Para configurar la instancia de servicio de Azure Spring Apps mediante la CLI de Azure, compruebe los siguientes requisitos:
- Que la suscripción está activa.
- La ubicación admite Azure Spring Apps.
- Que se ha creado el grupo de recursos de la instancia.
- Que el nombre del recurso se ajusta a la regla de nomenclatura Solo debe contener minúsculas, números y guiones. El primer carácter debe ser una letra. El último carácter debe ser una letra o un número. El valor tiene que contener entre 2 y 32 caracteres.
Para configurar la instancia de servicio de Azure Spring Apps mediante la plantilla de Resource Manager, consulte Nociones sobre la estructura y la sintaxis de las plantillas de Azure Resource Manager.
Problemas habituales de creación
| Mensaje de error | Solución |
|---|---|
Resources created by Azure Spring Apps were disallowed by policy. |
Los recursos de red se crean al implementar Azure Spring Apps en su propia red virtual. Asegúrese de comprobar si ha definido Azure Policy para bloquear esa creación. El mensaje de error muestra los recursos que no se crearon. |
Required traffic is not allowlisted. |
Asegúrese de comprobar las responsabilidades del cliente para ejecutar Azure Spring Apps en una red virtual para asegurarse de que el tráfico necesario está en la lista de permitidos. |
Mi aplicación no se puede registrar o no puede obtener la configuración del servidor de configuración.
Las aplicaciones que se ejecutan dentro del clúster de usuarios de Azure Spring Apps deben tener acceso al servidor Eureka y al servidor config server en el clúster del entorno de ejecución del sistema a través del <service-instance-name>.svc.private.azuremicroservices.io dominio.
Este problema se produce si la red virtual está configurada con la configuración de DNS personalizada. En este caso, la zona DNS privada que usa Azure Spring Apps es ineficaz. Agregue la IP 168.63.129.16 de Azure DNS como servidor DNS ascendente en el servidor DNS personalizado.
Si el servidor DNS personalizado no puede agregar la dirección IP 168.63.129.16 de Azure DNS como servidor DNS ascendente, agregue el registro *.svc.private.azuremicroservices.io DNS a la dirección IP de la aplicación. Para más información, consulte la sección Búsqueda de la dirección IP de la aplicación de Acceso a una aplicación en Azure Spring Apps en una red virtual.
No puedo acceder al punto de conexión de mi aplicación ni a un punto de conexión de prueba en una red virtual
Si la red virtual está configurada con la configuración de DNS personalizada, asegúrese de agregar la dirección IP 168.63.129.16 de Azure DNS como servidor DNS ascendente en el servidor DNS personalizado, si aún no lo ha hecho. A continuación, continúe con las instrucciones siguientes.
Si la red virtual no está configurada con la configuración de DNS personalizada o si la red virtual está configurada con la configuración de DNS personalizada y ya ha agregado la dirección IP 168.63.129.16 de Azure DNS como servidor DNS ascendente en el servidor DNS personalizado, complete los pasos siguientes:
Cree una nueva zona
private.azuremicroservices.ioDNS privada.Vincule la zona DNS privada a la red virtual.
Agregue los dos registros DNS siguientes:
*.private.azuremicroservices.io:> la dirección IP de la aplicación.*.test.private.azuremicroservices.io:> la dirección IP de la aplicación.
Para obtener más información, consulte Acceso a la aplicación en una red privada.
No puedo acceder al punto de conexión público de mi aplicación desde la red pública.
Azure Spring Apps admite la exposición de aplicaciones a Internet mediante puntos de conexión públicos. Para más información, consulte Exposición de aplicaciones en Azure Spring Apps a Internet desde una red pública.
Si usa una característica de ruta definida por el usuario, algunas características no se admiten debido al enrutamiento asimétrico. Para conocer las características no admitidas, consulte la lista siguiente:
- Use la red pública para acceder a la aplicación a través del punto de conexión público.
- Use la red pública para acceder al flujo de registro.
- Use la red pública para acceder a la consola de la aplicación.
Para más información, consulte Control del tráfico de salida para una instancia de Azure Spring Apps.
También se aplican limitaciones similares a Azure Spring Apps cuando los tráficos de salida se enrutan a un firewall. El problema se produce porque ambas situaciones presentan enrutamiento asimétrico en el clúster. Los paquetes llegan a la dirección IP pública del punto de conexión, pero vuelven al firewall a través de la dirección IP privada. Por lo tanto, el firewall debe bloquear este tráfico. Para más información, consulte la sección Traer su propia tabla de rutas de Implementación de Azure Spring Apps en una red virtual.
Si va a enrutar tráficos de salida a un firewall, pero también necesita exponer la aplicación a Internet, use las aplicaciones expuestas a Internet con la característica Terminación TLS. Para más información, consulte Exposición de aplicaciones a Internet con terminación TLS en Application Gateway.