Virtuális hálózat biztosítása egy külső Azure Container Apps-környezet számára
Az alábbi példa bemutatja, hogyan hozhat létre Container Apps-környezetet egy meglévő virtuális hálózaton.
Először jelentkezzen be az Azure Portalra.
Tárolóalkalmazás létrehozása
A tárolóalkalmazás létrehozásához kezdje az Azure Portal kezdőlapján.
- Keresse meg a Container Apps alkalmazást a felső keresősávon.
- Válassza a Container Apps lehetőséget a keresési eredmények között.
- Válassza a Létrehozás gombot.
Alapvető beállítások lap
Az Alapismeretek lapon hajtsa végre az alábbi műveleteket.
Adja meg a következő értékeket a Projekt részletei szakaszban.
Setting Action Előfizetés Válassza ki az Azure-előfizetését. Erőforráscsoport Válassza az Új létrehozása lehetőséget, és adja meg a saját tárolóalkalmazásokat. Tárolóalkalmazás neve Adja meg a saját tárolóalkalmazást.
Környezet létrehozása
Ezután hozzon létre egy környezetet a tárolóalkalmazáshoz.
Válassza ki a megfelelő régiót.
Setting Érték Region Válassza az USA középső régiója lehetőséget. A Tárolóalkalmazások létrehozása környezet mezőben válassza az Új hivatkozás létrehozása lehetőséget.
Az Alapok lap Container Apps-környezet létrehozása lapján adja meg a következő értékeket:
Setting Érték Környezet neve Írja be a saját környezetemet. Környezet típusa Válassza a Csak használat lehetőséget. Zónaredundancia Válassza a Letiltva lehetőséget Log Analytics-munkaterület létrehozásához válassza a Figyelés lapot.
Válassza ki az Azure Log Analyticst a naplók célhelyeként.
Válassza az Új hivatkozás létrehozása lehetőséget a Log Analytics-munkaterület mezőjében, és adja meg a következő értékeket.
Setting Érték Név Adja meg a saját tároló-alkalmazások naplóit. A Hely mező előre kitöltve van az USA középső régiójával.
Kattintson az OK gombra.
Megjegyzés:
Használhat meglévő virtuális hálózatot, de a csak használatalapú architektúra használata esetén a Container Apps használatához szükség van egy vagy több CIDR-tartományt /23
tartalmazó dedikált alhálózatra. Számítási feladatprofil-környezet használata esetén egy /27
vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.
A Virtuális hálózat létrehozásához válassza a Hálózatkezelés lapot.
Válassza az Igen lehetőséget a saját virtuális hálózat használata mellett.
A Virtuális hálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értéket.
Setting Érték Név Adja meg a saját-custom-vnetet. Kattintson az OK gombra.
Az Infrastruktúra alhálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értékeket:
Setting Érték Alhálózat neve Adja meg az infrastruktúra-alhálózatot. Virtuális hálózat címblokkja Tartsa meg az alapértelmezett értékeket. Alhálózati címblokk Tartsa meg az alapértelmezett értékeket. Kattintson az OK gombra.
A Virtuális IP-cím területen válassza a Külső lehetőséget.
Select Create.
A tárolóapp üzembe helyezése
Válassza a Véleményezés lehetőséget, és hozza létre a lap alján.
Ha nem található hiba, a Létrehozás gomb engedélyezve van.
Ha vannak hibák, a hibákat tartalmazó lapok piros ponttal vannak megjelölve. Lépjen a megfelelő lapra. A hibát tartalmazó mezők piros színnel vannak kiemelve. Az összes hiba kijavítása után válassza a Véleményezés lehetőséget, majd hozza létre újra.
Select Create.
Megjelenik egy lap, amelyen az üzembe helyezés folyamatban van . Az üzembe helyezés sikeres befejezése után a következő üzenet jelenik meg: Az üzembe helyezés befejeződött.
Előfeltételek
- Aktív előfizetéssel rendelkező Azure-fiók.
- Ha még nem rendelkezik fiókkal, ingyen létrehozhat egyet.
- Telepítse az Azure CLI 2.28.0-s vagy újabb verzióját.
Beállítás
Először jelentkezzen be az Azure-ba. Futtassa a következő parancsot, és kövesse az utasításokat a hitelesítési folyamat befejezéséhez.
az login
Ezután telepítse az Azure Container Apps bővítményt a parancssori felülethez.
az extension add --name containerapp --upgrade
Az aktuális bővítmény vagy modul telepítése után regisztrálja a Microsoft.App
névteret.
Megjegyzés:
Az Azure Container Apps-erőforrások át lettek migrálva a Microsoft.Web
névtérből a Microsoft.App
névtérbe. További részletekért tekintse meg a Névtér 2022 . márciusi migrálását a Microsoft.Web-ből a Microsoft.App.
az provider register --namespace Microsoft.App
Regisztrálja a szolgáltatót Microsoft.OperationalInsights
az Azure Monitor Log Analytics-munkaterületre, ha korábban még nem használta.
az provider register --namespace Microsoft.OperationalInsights
Ezután állítsa be a következő környezeti változókat:
RESOURCE_GROUP="my-container-apps"
LOCATION="canadacentral"
CONTAINERAPPS_ENVIRONMENT="my-environment"
Ezekkel a változókkal létrehozhat egy erőforráscsoportot az új tárolóalkalmazáshoz kapcsolódó szolgáltatások rendszerezéséhez.
az group create \
--name $RESOURCE_GROUP \
--location $LOCATION
A parancssori felület frissítésével és egy új erőforráscsoporttal létrehozhat egy Container Apps-környezetet, és üzembe helyezheti a tárolóalkalmazást.
Környezet létrehozása
Az Azure Container Apps környezete biztonságos határt hoz létre a tárolóalkalmazások egy csoportja körül. Az ugyanabban a környezetben üzembe helyezett Tárolóalkalmazások ugyanabban a virtuális hálózaton vannak üzembe helyezve, és naplókat írnak ugyanarra a Log Analytics-munkaterületre.
Regisztrálja a szolgáltatót Microsoft.ContainerService
.
az provider register --namespace Microsoft.ContainerService
Deklaráljon egy változót a virtuális hálózat nevének tárolásához.
VNET_NAME="my-custom-vnet"
Most hozzon létre egy Azure-beli virtuális hálózatot a Container Apps-környezethez való társításhoz. A virtuális hálózatnak rendelkeznie kell egy elérhető alhálózattal a környezet üzembe helyezéséhez.
Megjegyzés:
A hálózati alhálózati címelőtag minimális CIDR-tartományt /23
igényel a Container Appshez a csak használatalapú architektúra használatakor. A számítási feladatok profilarchitektúrájának használatakor egy /27
vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.
az network vnet create \
--resource-group $RESOURCE_GROUP \
--name $VNET_NAME \
--location $LOCATION \
--address-prefix 10.0.0.0/16
az network vnet subnet create \
--resource-group $RESOURCE_GROUP \
--vnet-name $VNET_NAME \
--name infrastructure-subnet \
--address-prefixes 10.0.0.0/21
A virtuális hálózat létrehozásával lekérheti az infrastruktúra-alhálózat azonosítóját.
INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`
Végül hozza létre a Container Apps-környezetet az előző lépésekben üzembe helyezett egyéni virtuális hálózat használatával.
az containerapp env create \
--name $CONTAINERAPPS_ENVIRONMENT \
--resource-group $RESOURCE_GROUP \
--location "$LOCATION" \
--infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET
Az alábbi táblázat a következőben használt containerapp env create
paramétereket ismerteti.
Paraméter | Leírás |
---|---|
name |
A Container Apps-környezet neve. |
resource-group |
Az erőforráscsoport neve. |
location |
Az Azure-hely, ahol a környezet üzembe helyezhető. |
infrastructure-subnet-resource-id |
Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója. |
Miután a környezete egyéni virtuális hálózattal lett létrehozva, mostantól tárolóalkalmazásokat helyezhet üzembe a környezetben.
Választható konfiguráció
Lehetősége van privát DNS üzembe helyezésére és egyéni hálózati IP-tartományok meghatározására a Container Apps-környezethez.
Üzembe helyezés privát DNS-lel
Ha privát DNS-lel szeretné üzembe helyezni a tárolóalkalmazást, futtassa az alábbi parancsokat.
Először nyerje ki az azonosítható információkat a környezetből.
ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`
ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`
VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`
Ezután állítsa be a privát DNS-t.
az network private-dns zone create \
--resource-group $RESOURCE_GROUP \
--name $ENVIRONMENT_DEFAULT_DOMAIN
az network private-dns link vnet create \
--resource-group $RESOURCE_GROUP \
--name $VNET_NAME \
--virtual-network $VNET_ID \
--zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true
az network private-dns record-set a add-record \
--resource-group $RESOURCE_GROUP \
--record-set-name "*" \
--ipv4-address $ENVIRONMENT_STATIC_IP \
--zone-name $ENVIRONMENT_DEFAULT_DOMAIN
Hálózati paraméterek
A híváskor containerapp env create
három választható hálózati paramétert határozhat meg. Ezeket a beállításokat akkor használja, ha különálló címtartományokkal rendelkező társhálózattal rendelkezik. A tartományok explicit konfigurálása biztosítja, hogy a Container Apps-környezet által használt címek ne ütköznek a hálózati infrastruktúra más tartományaival.
Meg kell adnia mind a három tulajdonság értékét, vagy egyiket sem. Ha nincsenek megadva, a rendszer létrehozza az értékeket.
Paraméter | Leírás |
---|---|
platform-reserved-cidr |
A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a /23 csak használatban lévő architektúra között és /12 használatakor |
platform-reserved-dns-ip |
A belső DNS-kiszolgálóhoz használt tartomány ip-címe platform-reserved-cidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például platform-reserved-cidr a beállítás 10.2.0.0/16 értéke , akkor platform-reserved-dns-ip nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2 |
docker-bridge-cidr |
A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12 között /28 kell lennie. |
A
platform-reserved-cidr
címtartományok ésdocker-bridge-cidr
a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.Ha ezek a tulajdonságok nincsenek megadva, a parancssori felület automatikusan létrehozza a tartományértékeket a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.
Clean up resources
Ha nem fogja tovább használni ezt az alkalmazást, törölheti az Azure Container Apps-példányt és az összes társított szolgáltatást a my-container-apps erőforráscsoport eltávolításával. Az erőforráscsoport törlésekor az egyéni hálózati összetevőket tartalmazó Container Apps szolgáltatás által automatikusan létrehozott erőforráscsoport is törlődik.
Figyelem
Az alábbi parancs törli a megadott erőforráscsoportot és a benne lévő összes erőforrást. Ha az útmutató hatókörén kívüli erőforrások szerepelnek a megadott erőforráscsoportban, akkor azok is törlődnek.
az group delete --name $RESOURCE_GROUP