Az alkalmazás bejövő forgalmának konfigurálása az Azure Container Appsben
Ez a cikk bemutatja, hogyan engedélyezheti a bejövő szolgáltatásokat a tárolóalkalmazáshoz. A bejövő forgalom egy alkalmazásszintű beállítás. A bejövő forgalom beállításainak módosítása az összes változatra egyszerre vonatkozik, és nem hoz létre új változatokat.
Bejövő forgalom beállításai
A következő bejövőforgalom-sablontulajdonságokat állíthatja be:
Tulajdonság | Leírás | Értékek | Szükséges |
---|---|---|---|
allowInsecure |
Engedélyezi a tárolóalkalmazás nem biztonságos forgalmát. Ha a HTTP-kérelmeket a 80-s portra állítja true , a rendszer nem irányítja át automatikusan a 443-as portra HTTPS használatával, ami nem biztonságos kapcsolatokat tesz lehetővé. |
false (alapértelmezett) true nem biztonságos kapcsolatok engedélyezése |
Nem |
clientCertificateMode |
Ügyféltanúsítvány mód az mTLS-hitelesítéshez. A mellőzés azt jelzi, hogy a kiszolgáló elveti az ügyféltanúsítványt a továbbításkor. Az Elfogadás azt jelzi, hogy a kiszolgáló továbbítja az ügyféltanúsítványt, de nem igényel ügyféltanúsítványt. A Követelmény azt jelzi, hogy a kiszolgálónak ügyféltanúsítványra van szüksége. | Required , Accept , Ignore (alapértelmezett) |
Nem |
customDomains |
Egyéni tartománykötések a Container Apps gazdagépnevéhez. Egyéni tartományok és tanúsítványok megtekintése | Kötések tömbje | Nem |
exposedPort |
(csak TCP-bejövő forgalom esetén) A port TCP-jének figyelése. Ha external igen true , az értéknek egyedinek kell lennie a Container Apps-környezetben. |
Portszám innen: 1 65535 . (nem lehet 80 vagy 443 ) |
Nem |
external |
Engedélyezze az alkalmazásba való bejövő forgalmat a Container Apps-környezeten kívülről. | true vagy false (alapértelmezett) |
Igen |
ipSecurityRestrictions |
IP-bejövő forgalom korlátozásai. Lásd: IP-bejövő forgalom korlátozásainak beállítása | Szabályok tömbje | Nem |
stickySessions.affinity |
Engedélyezi a munkamenet-affinitást. | none (alapértelmezett), sticky |
Nem |
targetPort |
Az a port, amelyen a tároló figyeli a bejövő kéréseket. | Állítsa be ezt az értéket a tároló által használt portszámra. HTTP-bejövő forgalom esetén az alkalmazás bejövő végpontja mindig elérhető a porton 443 . |
Igen |
traffic |
A forgalomfelosztási súlyok a változatok között oszlanak el. | Szabályok tömbje | Nem |
transport |
A átviteli protokoll típusa. | Az automatikus (alapértelmezett) http/1 vagy HTTP/2 http/1, http http2 HTTP/2 és TCP esetén HTTP/2 esetén észleli a HTTP/1 vagy a HTTP/2 tcp protokollt. |
Nem |
Bejövő forgalom engedélyezése
A tárolóalkalmazás bejövő forgalmát az Azure CLI, egy ARM-sablon vagy az Azure Portal használatával konfigurálhatja.
Ez a az containerapp ingress enable
parancs engedélyezi a tárolóalkalmazás bejövő forgalmát. Meg kell adnia a célportot, és igény szerint beállíthatja a közzétett portot, ha az átvitel típusa .tcp
az containerapp ingress enable \
--name <app-name> \
--resource-group <resource-group> \
--target-port <target-port> \
--exposed-port <tcp-exposed-port> \
--transport <transport> \
--type <external>
--allow-insecure
az containerapp ingress enable
bejövő argumentumok:
Lehetőség | Tulajdonság | Leírás | Értékek | Szükséges |
---|---|---|---|---|
--type |
external | Bárhonnan engedélyezheti az alkalmazásba való bejövő forgalmat, vagy korlátozhatja a belső Container Apps-környezetbe való bemenő forgalmat. | external vagy internal |
Igen |
--allow-insecure |
allowInsecure | HTTP-kapcsolatok engedélyezése az alkalmazáshoz. | Nem | |
--target-port |
targetPort | Az a port, amelyen a tároló figyeli a bejövő kéréseket. | Állítsa be ezt az értéket a tároló által használt portszámra. Az alkalmazás bejövő végpontja mindig elérhető a porton 443 . |
Igen |
--exposed-port |
exposedPort | (csak TCP-bejövő forgalom esetén) A TCP-bejövő forgalom portja. Ha external igen true , az értéknek egyedinek kell lennie a Container Apps-környezetben, ha a bejövő forgalom külső. |
Portszám innen: 1 65535 . (nem lehet 80 vagy 443 ) |
Nem |
--transport |
Közlekedési | A átviteli protokoll típusa. | Az automatikus (alapértelmezett) http/1 vagy HTTP/2 http/1, http http2 HTTP/2 és TCP esetén HTTP/2 esetén észleli a HTTP/1 vagy a HTTP/2 tcp protokollt. |
Nem |
Engedélyezze a bejövő forgalmat a tárolóalkalmazáshoz a portál használatával.
Engedélyezheti a bejövő forgalmat a tárolóalkalmazás létrehozásakor, vagy engedélyezheti a bejövő forgalmat egy meglévő tárolóalkalmazáshoz.
- A tárolóalkalmazás létrehozásakor a bejövő forgalom konfigurálásához válassza a Bejövő forgalom lehetőséget a tárolóalkalmazás-létrehozási varázsló Alkalmazáskonfiguráció lapján.
- Meglévő tárolóalkalmazás bejövő forgalmának konfigurálásához válassza a Bejövő forgalom lehetőséget a tárolóalkalmazás erőforráslapjának Gépház menüjében.
Bejövő forgalom engedélyezése a tárolóalkalmazáshoz:
A bejövő forgalom konfigurálható a tárolóalkalmazás létrehozásakor az Azure Portal használatával.
- A bejövő forgalombeállítása engedélyezve.
- Konfigurálja a tárolóalkalmazás bejövő forgalmának beállításait.
- Válassza a Korlátozott tárolóalkalmazás-környezet lehetőséget a belső bejövő forgalomhoz vagy a forgalom elfogadásához bárhonnan külső bejövő forgalomhoz.
- Válassza ki a bejövő forgalom típusát: HTTP vagy TCP (a TCP-bejövő forgalom csak egyéni virtuális hálózattal konfigurált környezetekben érhető el).
- Ha a HTTP van kiválasztva a bejövő forgalom típusához, válassza az Átvitel: Automatikus, HTTP/1 vagy HTTP/2 lehetőséget.
- Ha engedélyezni szeretné a HTTP-kapcsolatokat az alkalmazáshoz, válassza a Nem biztonságos kapcsolatok lehetőséget.
- Adja meg a tárolóalkalmazás célportját .
- Ha a TCP-t választotta az Átvitel beállításhoz, adja meg a tárolóalkalmazás közzétett portját. A közzétett portszám lehet
1
a következő65535
: . (nem lehet80
vagy443
)
A tárolóalkalmazás bejövőforgalom-beállításainak lapja lehetővé teszi az IP-korlátozások konfigurálását is. Az IP-korlátozás konfigurálására vonatkozó információkért tekintse meg az IP-korlátozások című témakört.
Engedélyezze a bejövő forgalmat a tárolóalkalmazáshoz a ingress
konfigurációs tulajdonság használatával. Állítsa be a external
tulajdonságot a következőretrue
, és állítsa be a saját és targetPort
a transport
tulajdonságokat.
-external
a
- Állítsa be a
transport
auto
HTTP/1 vagy HTTP/2 észlelésére,http
HTTP/1,http2
HTTP/2 vagytcp
TCP esetén. - Állítsa be a
targetPort
tároló által használt portszámot. Az alkalmazás bejövő végpontja mindig elérhető a porton443
. - Adja meg a
exposedPort
tulajdonságot, ha az átviteli típus a TCP-bejövő forgalom portjához tartoziktcp
. Az értéknek egyedinek kell lennie a Container Apps-környezetben, ha a bejövő forgalom külső. Portszám innen:1
65535
. (nem lehet80
vagy443
)
{
...
"configuration": {
"ingress": {
"external": true,
"transport": "tcp",
"targetPort": 80,
"exposedPort": 8080,
},
}
}
Bejövő forgalom letiltása
Tiltsa le a tárolóalkalmazás bejövő forgalmát a az containerapp ingress
parancs használatával.
az containerapp ingress disable \
--name <app-name> \
--resource-group <resource-group> \
A portálon letilthatja a tárolóalkalmazás bejövő forgalmát.
- Válassza a Bejövő forgalom lehetőséget a tárolóalkalmazás lapjának Gépház menüjében.
- Törölje a jelölést a Bejövő forgalomengedélyezve beállításból.
- Válassza a Mentés lehetőséget.
Tiltsa le a tárolóalkalmazás bejövő forgalmát a ingress
konfigurációs tulajdonság properties.configuration
teljes kihagyásával.
További TCP-portok használata
További TCP-portokat is közzétehet az alkalmazásból. További információkért tekintse meg a bejövő forgalom koncepcióját ismertető cikket.
Feljegyzés
A funkció használatához rendelkeznie kell a container apps CLI-bővítményével. Futtassa az extension add -n containerapp
a container apps CLI-bővítmény legújabb verziójának telepítéséhez.
További TCP-portok hozzáadását a parancssori felülettel teheti meg, ha egy YAML-fájlra hivatkozik a TCP-portkonfigurációkkal.
az containerapp create \
--name <app-name> \
--resource-group <resource-group> \
--yaml <your-yaml-file>
Az alábbi példa YAML-fájlra hivatkozhat a fenti CLI-parancsban. A további TCP-portok konfigurációja a következő alatt additionalPortMappings
van: .
location: northcentralus
name: multiport-example
properties:
configuration:
activeRevisionsMode: Single
ingress:
additionalPortMappings:
- exposedPort: 21025
external: false
targetPort: 1025
allowInsecure: false
external: true
targetPort: 1080
traffic:
- latestRevision: true
weight: 100
transport: http
managedEnvironmentId: <env id>
template:
containers:
- image: maildev/maildev
name: maildev
resources:
cpu: 0.25
memory: 0.5Gi
scale:
maxReplicas: 1
minReplicas: 1
workloadProfileName: Consumption
type: Microsoft.App/containerApps
Ez a funkció nem támogatott az Azure Portalon.
Az alábbi ARM-sablon bemutatja, hogyan adhat hozzá további portokat a tárolóalkalmazásaihoz. Minden további portot hozzá kell adni additionalPortMappings
a ingress
tárolóalkalmazáshoz tartozó configuration
szakaszon belül properties
. Például:
{
...
"properties": {
...
"configuration": {
"ingress": {
...
"additionalPortMappings": [
{
"external": false
"targetPort": 80
"exposedPort": 12000
}
]
}
}
...
}