Fournir un réseau virtuel à un environnement Container Apps interne

L’exemple suivant montre comment créer un environnement Container Apps dans un réseau virtuel existant.

Commencez par vous connecter au portail Azure.

Créer une application de conteneur

Pour créer votre application conteneur, commencez sur la page d’accueil du portail Azure.

1. Dans la barre de recherche supérieure, recherchez Applications conteneur.
2. Dans les résultats de la recherche, sélectionnez Applications conteneur.
3. Cliquez sur le bouton Créer.

Onglet Informations de base

Sous l’onglet Informations de base, effectuez les actions suivantes.

1. Entrez les valeurs suivantes dans la section Détails du projet.

   Paramètre	Action
   Abonnement	Sélectionnez votre abonnement Azure.
   Resource group	Sélectionnez Créer et entrez my-container-apps.
   Nom de l’application conteneur	Entrez my-container-app.

Créer un environnement

Ensuite, créez un environnement pour votre application conteneur.

1. Sélectionnez la région appropriée.

   Paramètre	Valeur
   Région	Sélectionnez USA Centre.

2. Dans le champ Créer un environnement Container Apps, sélectionnez Créer.

3. Dans l’onglet Informations de base de la page Créer un environnement Container Apps, entrez les valeurs suivantes :

   Paramètre	Valeur
   Nom de l’environnement	Entrez my-environment.
   Type d’environnement	Sélectionnez Consommation uniquement.
   Redondance de zone	Sélectionnez Désactivé

4. Sélectionnez Supervision pour créer un espace de travail Log Analytics.

5. Sélectionnez Azure Log Analytics comme Destination des journaux.

6. Sélectionnez le lien Créer dans le champ Espace de travail Log Analytics et entrez les valeurs suivantes.

   Paramètre	Valeur
   Nom	Entrez my-container-apps-logs.

   Le champ Localisation est prérempli avec USA Centre.

7. Cliquez sur OK.

Remarque

Vous pouvez utiliser un réseau virtuel existant, mais un sous-réseau dédié avec une plage CIDR /23 ou supérieure est requise pour une utilisation avec Container Apps lors de l’utilisation de l’environnement Consommation uniquement. Lors de l’utilisation de l’environnement de profils de charge de travail, une taille /27 ou supérieure est requise. Pour en savoir plus sur le dimensionnement du sous-réseau, consultez la vue d’ensemble de l’environnement de mise en réseau.

7. Sélectionnez l’onglet Réseaux pour créer un réseau virtuel.

8. Sélectionnez Oui en regard de l’option Utiliser votre propre réseau virtuel.

9. En regard de la zone Réseau virtuel, sélectionnez le lien Créer un nouveau, puis entrez la valeur suivante.

   Paramètre	Valeur
   Nom	Entrez my-custom-vnet.

10. Cliquez sur le bouton OK.

11. En regard de la zone Sous-réseau de plan de contrôle, sélectionnez le lien Créer un nouveau, puis entrez les valeurs suivantes :

    Paramètre	Valeur
    Nom du sous-réseau	Entrez infrastructure-subnet.
    Bloc d’adresses du réseau virtuel	Conservez les valeurs par défaut.
    Bloc d’adresses du sous-réseau	Conservez les valeurs par défaut.

12. Cliquez sur le bouton OK.

13. Sous Adresse IP virtuelle, sélectionnez Interne.

14. Sélectionnez Créer.

Déployer l’application de conteneur

1. Au bas de la page, sélectionnez Vérifier et créer.

   Si aucune erreur n’est rencontrée, le bouton Créer est activé.

   En cas d’erreur, tout onglet contenant des erreurs est marqué d’un point rouge. Accédez à l’onglet approprié. Les champs contenant une erreur sont en rouge. Une fois toutes les erreurs résolues, resélectionnez Vérifier et créer.

2. Sélectionnez Create (Créer).

   Une page contenant le message Le déploiement est en cours s’affiche. Une fois le déploiement terminé, vous voyez le message Votre déploiement est terminé.

Prérequis

• Compte Azure avec un abonnement actif.
  • Si vous n’en avez pas, vous pouvez en créer un gratuitement.
• Installez Azure CLI 2.28.0 ou une version ultérieure.

Programme d’installation

Pour vous connecter à Azure à partir de l’interface CLI, exécutez la commande suivante et suivez les invites pour procéder à l’authentification.

Bash

az login

Azure PowerShell

Connect-AzAccount

Pour vous assurer que vous exécutez la dernière version de l’interface CLI, exécutez la commande upgrade.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignorez les éventuels avertissements concernant les modules actuellement utilisés.

Ensuite, installez ou mettez à jour l’extension Azure Container Apps pour l’interface CLI.

Bash

az extension add --name containerapp --upgrade

Azure PowerShell

Install-Module -Name Az.App

Si vous avez installé une version antérieure du module Az.App, mettez-la à jour.

Update-Module -Name Az.App

Maintenant que la version actuelle de l’extension ou du module est installée, inscrivez les espaces de noms Microsoft.App et Microsoft.OperationalInsights.

Remarque

Les ressources Azure Container Apps ont migré de l’espace de noms Microsoft.Web vers l’espace de noms Microsoft.App. Pour plus d’informations, reportez-vous à Migration de l’espace de noms de Microsoft.Web vers Microsoft.App en mars 2022.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Définir des variables d’environnement

Définissez les variables d’environnement suivantes. Remplacez les <ESPACES RÉSERVÉS> par vos valeurs :

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Création d’un groupe de ressources Azure

Créez un groupe de ressources pour organiser les services liés au déploiement de votre application de conteneur.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Créer un environnement

Un environnement dans Azure Container Apps crée une limite sécurisée autour d’un groupe d’applications de conteneur. Les applications de conteneur déployées dans le même environnement sont déployées dans le même réseau virtuel et écrivent les journaux dans le même espace de travail Log Analytics.

Inscrivez le fournisseur Microsoft.ContainerService.

Bash

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Déclarez une variable pour contenir le nom du réseau virtuel.

Bash

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

À présent, créez une instance du réseau virtuel à associer à l’environnement Container Apps. Deux sous-réseaux doivent être disponibles pour l’instance Container Apps dans le réseau virtuel.

Remarque

Le préfixe d’adresse de sous-réseau nécessite une plage CIDR minimale de /23 pour une utilisation avec Container Apps lors de l’utilisation de l’environnement Consommation uniquement. Lors de l’utilisation de l’environnement de profils de charge de travail, une taille /27 ou supérieure est requise. Pour en savoir plus sur le dimensionnement du sous-réseau, consultez la vue d’ensemble de l’environnement de mise en réseau.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Une fois le réseau virtuel établi, vous pouvez demander l’ID du sous-réseau d’infrastructure.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet = (Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Enfin, créez l’environnement Container Apps avec le réseau virtuel et le sous-réseau.

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --internal-only

Le tableau suivant décrit les paramètres utilisez pour containerapp env create.

Paramètre	Description
name	Nom de l’environnement Container Apps.
resource-group	Nom du groupe de ressources.
logs-workspace-id	(Facultatif) ID d’un espace de travail Log Analytics existant. S’il est omis, un espace de travail est créé pour vous.
logs-workspace-key	Clé secrète client Log Analytics. Obligatoire si vous utilisez un espace de travail existant.
location	Emplacement Azure où l’environnement est à déployer.
infrastructure-subnet-resource-id	ID de ressource d’un sous-réseau pour les composants d’infrastructure et les conteneurs d’applications utilisateur.
internal-only	(Facultatif) L’environnement n’utilise pas d’adresse IP statique publique, seules les adresses IP internes disponibles dans le réseau virtuel personnalisé. (Nécessite un ID de ressource de sous-réseau d’infrastructure.)

Une fois votre environnement créé dans votre réseau virtuel personnalisé, vous pouvez déployer des applications de conteneur dans l’environnement à l’aide de la commande az containerapp create.

Azure PowerShell

Un espace de travail Log Analytics est requis pour l’environnement Container Apps. Les commandes suivantes créent un espace de travail Log Analytics, et enregistrent l’ID et la clé partagée primaire de l’espace de travail dans les variables d’environnement.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Pour créer l’environnement, exécutez la commande suivante :

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Le tableau suivant décrit les paramètres utilisez pour New-AzContainerAppManagedEnv.

Paramètre	Description
EnvName	Nom de l’environnement Container Apps.
ResourceGroupName	Nom du groupe de ressources.
LogAnalyticConfigurationCustomerId	ID d’un espace de travail Log Analytics existant.
LogAnalyticConfigurationSharedKey	Clé secrète client Log Analytics.
Location	Emplacement Azure où l’environnement est à déployer.
VnetConfigurationInfrastructureSubnetId	ID de ressource d’un sous-réseau pour les composants d’infrastructure et les conteneurs d’applications utilisateur.
VnetConfigurationInternal	(Facultatif) L’environnement n’utilise pas d’adresse IP statique publique, seules les adresses IP internes disponibles dans le réseau virtuel personnalisé. (Nécessite un ID de ressource de sous-réseau d’infrastructure.)

Une fois votre environnement créé en utilisant votre réseau virtuel personnalisé, vous pouvez ensuite déployer des applications conteneurs dans l’environnement.

Configuration facultative

Vous avez la possibilité de déployer un DNS privé et de définir des plages d’adresses IP réseau personnalisées pour votre environnement Container Apps.

Déploiement avec un DNS privé

Pour déployer votre application de conteneur avec un DNS privé, exécutez les commandes suivantes.

Tout d’abord, extrayez les informations identifiables de l’environnement.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Ensuite, configurez le DNS privé.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Paramètres réseau

Il existe trois paramètres réseau facultatifs que vous pouvez choisir de définir quand vous appelez containerapp env create. Utilisez ces options quand vous avez un réseau virtuel appairé avec des plages d’adresses distinctes. La configuration explicite de ces plages garantit que les adresses utilisées par l’environnement Container Apps n’entrent pas en conflit avec d’autres plages de l’infrastructure réseau.

Vous devez soit fournir des valeurs pour ces trois propriétés, soit n’en fournir aucune. Si les valeurs ne sont pas fournies, elles sont automatiquement générées.

Bash

Paramètre	Description
platform-reserved-cidr	Plage d’adresses utilisée en interne pour les services d’infrastructure d’environnement. Doit avoir une taille comprise entre /23 et /12 lors de l’utilisation de l’environnement Consommation seule
platform-reserved-dns-ip	Adresse IP issue de la plage platform-reserved-cidr utilisée pour le serveur DNS interne. Il ne peut pas s’agir de la première adresse de la plage ni de l’adresse du réseau. Par exemple, si platform-reserved-cidr a la valeur 10.2.0.0/16, alors platform-reserved-dns-ip ne peut pas avoir la valeur 10.2.0.0 (l’adresse réseau) ni la valeur 10.2.0.1 (l’infrastructure se réserve l’utilisation de cette adresse IP). Dans ce cas, la première adresse IP utilisable pour le DNS est 10.2.0.2.
docker-bridge-cidr	Plage d’adresses attribuée au réseau de pont Docker. La taille de cette plage doit être comprise entre /28 et /12.

• Les plages d’adresses platform-reserved-cidr et docker-bridge-cidr ne peuvent pas entrer en conflit les unes avec les autres ni avec les plages de l’un des deux sous-réseaux fournis. En outre, vérifiez que ces plages ne sont pas en conflit avec d’autres plages d’adresses incluses dans le réseau virtuel.

• Si ces propriétés ne sont pas fournies, l’interface CLI génère automatiquement les valeurs de plage en fonction de la plage d’adresses du réseau virtuel afin d’éviter tout conflit.

Azure PowerShell

Paramètre	Description
VnetConfigurationPlatformReservedCidr	Plage d’adresses utilisée en interne pour les services d’infrastructure d’environnement. Doit avoir une taille comprise entre /23 et /12 lors de l’utilisation de l’environnement Consommation seule
VnetConfigurationPlatformReservedDnsIP	Adresse IP issue de la plage VnetConfigurationPlatformReservedCidr utilisée pour le serveur DNS interne. Il ne peut pas s’agir de la première adresse de la plage ni de l’adresse du réseau. Par exemple, si VnetConfigurationPlatformReservedCidr a la valeur 10.2.0.0/16, alors VnetConfigurationPlatformReservedDnsIP ne peut pas avoir la valeur 10.2.0.0 (l’adresse réseau) ni la valeur 10.2.0.1 (l’infrastructure se réserve l’utilisation de cette adresse IP). Dans ce cas, la première adresse IP utilisable pour le DNS est 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Plage d’adresses attribuée au réseau de pont Docker. La taille de cette plage doit être comprise entre /28 et /12.

• Les plages d’adresses VnetConfigurationPlatformReservedCidr et VnetConfigurationDockerBridgeCidr ne peuvent pas entrer en conflit les unes avec les autres ni avec les plages de l’un des deux sous-réseaux fournis. En outre, vérifiez que ces plages ne sont pas en conflit avec d’autres plages d’adresses incluses dans le réseau virtuel.

• Si ces propriétés ne sont pas fournies, les valeurs de plages sont automatiquement générées sur la base de la plage d’adresses du réseau virtuel afin d’éviter tout conflit.

Nettoyer les ressources

Si vous n’envisagez pas de continuer à utiliser cette application, vous pouvez supprimer l’instance Azure Container Apps et tous les services associés en supprimant le groupe de ressources my-container-apps. La suppression de ce groupe de ressources supprime le groupe de ressources créé automatiquement par le service Container Apps contenant les composants réseau personnalisés.

Attention

La commande suivante supprime le groupe de ressources spécifié et toutes les ressources qu’il contient. Si des ressources en dehors du cadre de ce guide existent dans le groupe de ressources spécifié, elles sont également supprimées.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Ressources supplémentaires

• Pour utiliser l’entrée de l’étendue du réseau virtuel, vous devez configurer un DNS.

Étapes suivantes

Gestion du comportement de mise à l’échelle automatique