Accéder à une application dans Azure Spring Apps dans un réseau virtuel
Remarque
Azure Spring Apps est le nouveau nom du service Azure Spring Cloud. Bien que le service ait un nouveau nom, vous verrez l’ancien nom à divers endroits pendant un certain temps, car nous travaillons à mettre à jour les ressources telles que les captures d’écran, les vidéos et les diagrammes.
Cet article s’applique au : Niveau ✔️ De base/Standard ✔️ Entreprise
Cet article explique comment accéder à un point de terminaison pour votre application dans un réseau privé.
Lorsque vous attribuez un point de terminaison sur une application dans une instance de service Azure Spring Apps déployée dans votre réseau virtuel, le point de terminaison utilise un nom de domaine complet privé (FQDN). Le domaine est uniquement accessible dans le réseau privé. Les applications et les services utilisent le point de terminaison d’application. Ils incluent le point de terminaison de test décrit dans la section Afficher les applications et les déploiements de Configurer un environnement intermédiaire dans Azure Spring Apps. La diffusion en continu des journaux, décrite dans Envoyer en streaming les journaux d’application Azure Spring Apps en temps réel, ne fonctionne que dans le réseau privé.
Prérequis
- Un abonnement Azure. Si vous n’avez pas d’abonnement, créez un compte gratuit avant de commencer.
- (Facultatif) Azure CLI 2.45.0 ou une version ultérieure.
- Application existante dans une instance de service Azure Spring Apps déployée sur un réseau virtuel. Pour plus d’informations, consultez Déploiement d’Azure Spring Apps dans un réseau virtuel.
Rechercher l’adresse IP de votre application
Pour rechercher l’adresse IP de votre application, procédez comme suit.
Accédez à la page Mise en réseau du service Azure Spring Apps.
Sélectionnez l’onglet injection de réseau virtuel.
Dans la section Informations générales, recherchez le point de terminaison et copiez la valeur d’adresse IP. L’exemple de la capture d’écran suivante utilise l’adresse
10.0.1.6IP :
Ajouter un DNS pour l’adresse IP
Si vous disposez de votre propre solution DNS pour votre réseau virtuel, comme un contrôleur de domaine Active Directory, Infoblox ou autre, vous devez faire pointer le domaine *.private.azuremicroservices.io vers l’adresse IP. Sinon, utilisez les instructions suivantes pour créer une zone Azure DNS privé dans votre abonnement pour traduire/résoudre le nom de domaine complet privé (FQDN) en son adresse IP.
Remarque
Si vous utilisez Microsoft Azure géré par 21Vianet, veillez à les remplacer private.azuremicroservices.ioprivate.microservices.azure.cn dans cet article. Pour plus d’informations, consultez la section Vérifier les points de terminaison dans Azure du guide du développeur Azure Chine.
Créer une zone DNS privée
Procédez comme suit pour créer une zone DNS privée pour une application dans le réseau privé :
Ouvrez le portail Azure. À l’aide de la zone de recherche, recherchez DNS privé zones. Sélectionnez DNS privé zones dans les résultats de la recherche.
Sur la page Zones DNS privées, sélectionnez Ajouter.
Remplissez le formulaire sur la page Créer une zone DNS privée. Entrez private.azuremicroservices.io comme Nom de la zone.
Sélectionnez Vérifier + créer.
Sélectionnez Create (Créer).
La création de la zone peut prendre quelques minutes.
Lier le réseau virtuel
Pour lier la zone DNS privée au réseau virtuel, vous devez créer un lien de réseau virtuel.
Procédez comme suit pour lier la zone DNS privée que vous avez créée au réseau virtuel contenant votre service Azure Spring Apps :
Sélectionnez la ressource de zone DNS privée que vous avez créée , par exemple, private.azuremicroservices.io.
Sélectionnez liens de réseau virtuel, puis sélectionnez Ajouter.
Pour le nom du lien, entrez azure-spring-apps-dns-link.
Pour le réseau virtuel, sélectionnez le réseau virtuel que vous avez créé précédemment.
Cliquez sur OK.
Créer un enregistrement DNS
Vous devez créer un enregistrement de type « A » dans la zone DNS privée.
Procédez comme suit pour utiliser la zone DNS privée pour traduire/résoudre le DNS.
Sélectionnez la ressource de zone DNS privée que vous avez créée , par exemple, private.azuremicroservices.io.
Sélectionnez Jeu d’enregistrements.
Dans Ajouter un jeu d’enregistrements, entrez ou sélectionnez les informations suivantes :
Paramètre Valeur Nom Entrez *. Type Sélectionnez A. TTL tapez 1. Unité de durée de vie Sélectionnez Heures. Adresse IP Entrez l’adresse IP. La capture d’écran suivante utilise l’adresse IP 10.1.0.7. 
Cliquez sur OK.
Attribuer un nom de domaine complet privé pour votre application
Vous pouvez attribuer un nom de domaine complet privé pour votre application après avoir déployé Azure Spring Apps dans un réseau virtuel. Pour plus d’informations, consultez Déploiement d’Azure Spring Apps dans un réseau virtuel.
Pour affecter un nom de domaine complet privé, procédez comme suit :
Sélectionnez l’instance de service Azure Spring Apps déployée dans votre réseau virtuel, puis ouvrez l’onglet Applications .
Sélectionnez l’application pour ouvrir la page Vue d’ensemble.
Sélectionnez Attribuer un point de terminaison pour attribuer un nom de domaine complet privé à votre application. L’attribution d’un FQDN peut prendre quelques minutes.
Le nom de domaine complet privé (étiqueté URL) attribué est désormais disponible. Vous pouvez uniquement accéder à l’URL au sein du réseau privé, mais pas sur Internet.
Accéder au nom de domaine complet privé de l’application
Une fois le FQDN privé attribué à l’application, vous pouvez y accéder dans le réseau privé. Par exemple, vous pouvez créer une machine jumpbox dans le même réseau virtuel ou dans un réseau virtuel appairé. Ensuite, sur cette jumpbox ou machine virtuelle, vous pouvez accéder au nom de domaine complet privé.
Nettoyer les ressources
Si vous prévoyez d’utiliser d’autres articles, vous pouvez conserver ces ressources. Lorsque vous n’en avez plus besoin, supprimez le groupe de ressources, qui supprime les ressources du groupe de ressources. Pour supprimer le groupe de ressources à l’aide d’Azure CLI, utilisez la commande suivante :
az group delete --name $RESOURCE_GROUP