Virtuális hálózat biztosítása egy külső Azure Container Apps-környezet számára

Az alábbi példa bemutatja, hogyan hozhat létre Container Apps-környezetet egy meglévő virtuális hálózaton.

Először jelentkezzen be az Azure Portalra.

Tárolóalkalmazás létrehozása

A tárolóalkalmazás létrehozásához kezdje az Azure Portal kezdőlapján.

1. Keresse meg a Container Apps alkalmazást a felső keresősávon.
2. Válassza a Container Apps lehetőséget a keresési eredmények között.
3. Válassza a Létrehozás gombot.

Alapvető beállítások lap

Az Alapismeretek lapon hajtsa végre az alábbi műveleteket.

1. Adja meg a következő értékeket a Projekt részletei szakaszban.

   Setting	Action
   Előfizetés	Válassza ki az Azure-előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget, és adja meg a saját tárolóalkalmazásokat.
   Tárolóalkalmazás neve	Adja meg a saját tárolóalkalmazást.

Környezet létrehozása

Ezután hozzon létre egy környezetet a tárolóalkalmazáshoz.

1. Válassza ki a megfelelő régiót.

   Setting	Érték
   Region	Válassza az USA középső régiója lehetőséget.

2. A Tárolóalkalmazások létrehozása környezet mezőben válassza az Új hivatkozás létrehozása lehetőséget.

3. Az Alapok lap Container Apps-környezet létrehozása lapján adja meg a következő értékeket:

   Setting	Érték
   Környezet neve	Írja be a saját környezetemet.
   Környezet típusa	Válassza a Csak használat lehetőséget.
   Zónaredundancia	Válassza a Letiltva lehetőséget

4. Log Analytics-munkaterület létrehozásához válassza a Figyelés lapot.

5. Válassza ki az Azure Log Analyticst a naplók célhelyeként.

6. Válassza az Új hivatkozás létrehozása lehetőséget a Log Analytics-munkaterület mezőjében, és adja meg a következő értékeket.

   Setting	Érték
   Név	Adja meg a saját tároló-alkalmazások naplóit.

   A Hely mező előre kitöltve van az USA középső régiójával.

7. Kattintson az OK gombra.

Megjegyzés:

Használhat meglévő virtuális hálózatot, de a csak használatalapú architektúra használata esetén a Container Apps használatához szükség van egy vagy több CIDR-tartományt /23 tartalmazó dedikált alhálózatra. Számítási feladatprofil-környezet használata esetén egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.

7. A Virtuális hálózat létrehozásához válassza a Hálózatkezelés lapot.

8. Válassza az Igen lehetőséget a saját virtuális hálózat használata mellett.

9. A Virtuális hálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értéket.

   Setting	Érték
   Név	Adja meg a saját-custom-vnetet.

10. Kattintson az OK gombra.

11. Az Infrastruktúra alhálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értékeket:

    Setting	Érték
    Alhálózat neve	Adja meg az infrastruktúra-alhálózatot.
    Virtuális hálózat címblokkja	Tartsa meg az alapértelmezett értékeket.
    Alhálózati címblokk	Tartsa meg az alapértelmezett értékeket.

12. Kattintson az OK gombra.

13. A Virtuális IP-cím területen válassza a Külső lehetőséget.

14. Select Create.

A tárolóapp üzembe helyezése

1. Válassza a Véleményezés lehetőséget, és hozza létre a lap alján.

   Ha nem található hiba, a Létrehozás gomb engedélyezve van.

   Ha vannak hibák, a hibákat tartalmazó lapok piros ponttal vannak megjelölve. Lépjen a megfelelő lapra. A hibát tartalmazó mezők piros színnel vannak kiemelve. Az összes hiba kijavítása után válassza a Véleményezés lehetőséget, majd hozza létre újra.

2. Select Create.

   Megjelenik egy lap, amelyen az üzembe helyezés folyamatban van . Az üzembe helyezés sikeres befejezése után a következő üzenet jelenik meg: Az üzembe helyezés befejeződött.

Előfeltételek

• Aktív előfizetéssel rendelkező Azure-fiók.
  • Ha még nem rendelkezik fiókkal, ingyen létrehozhat egyet.
• Telepítse az Azure CLI 2.28.0-s vagy újabb verzióját.

Beállítás

Először jelentkezzen be az Azure-ba. Futtassa a következő parancsot, és kövesse az utasításokat a hitelesítési folyamat befejezéséhez.

Bash

az login

Azure PowerShell

Connect-AzAccount

Bash

Ezután telepítse az Azure Container Apps bővítményt a parancssori felülethez.

az extension add --name containerapp --upgrade

Azure PowerShell

A legújabb Az modulnak telepítve kell lennie. A jelenleg használt modulokra vonatkozó figyelmeztetések figyelmen kívül hagyása.

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Most telepítse a Az.App modult.

Install-Module -Name Az.App

Az aktuális bővítmény vagy modul telepítése után regisztrálja a Microsoft.App névteret.

Megjegyzés:

Az Azure Container Apps-erőforrások át lettek migrálva a Microsoft.Web névtérből a Microsoft.App névtérbe. További részletekért tekintse meg a Névtér 2022 . márciusi migrálását a Microsoft.Web-ből a Microsoft.App.

Bash

az provider register --namespace Microsoft.App

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Regisztrálja a szolgáltatót Microsoft.OperationalInsights az Azure Monitor Log Analytics-munkaterületre, ha korábban még nem használta.

Bash

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ezután állítsa be a következő környezeti változókat:

Bash

RESOURCE_GROUP="my-container-apps"
LOCATION="canadacentral"
CONTAINERAPPS_ENVIRONMENT="my-environment"

Azure PowerShell

$ResourceGroupName = 'my-container-apps'
$Location = 'canadacentral'
$ContainerAppsEnvironment = 'my-environment'

Ezekkel a változókkal létrehozhat egy erőforráscsoportot az új tárolóalkalmazáshoz kapcsolódó szolgáltatások rendszerezéséhez.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location $LOCATION

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

A parancssori felület frissítésével és egy új erőforráscsoporttal létrehozhat egy Container Apps-környezetet, és üzembe helyezheti a tárolóalkalmazást.

Környezet létrehozása

Az Azure Container Apps környezete biztonságos határt hoz létre a tárolóalkalmazások egy csoportja körül. Az ugyanabban a környezetben üzembe helyezett Tárolóalkalmazások ugyanabban a virtuális hálózaton vannak üzembe helyezve, és naplókat írnak ugyanarra a Log Analytics-munkaterületre.

Regisztrálja a szolgáltatót Microsoft.ContainerService .

Azure CLI

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklaráljon egy változót a virtuális hálózat nevének tárolásához.

Azure CLI

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Most hozzon létre egy Azure-beli virtuális hálózatot a Container Apps-környezethez való társításhoz. A virtuális hálózatnak rendelkeznie kell egy elérhető alhálózattal a környezet üzembe helyezéséhez.

Megjegyzés:

A hálózati alhálózati címelőtag minimális CIDR-tartományt /23 igényel a Container Appshez a csak használatalapú architektúra használatakor. A számítási feladatok profilarchitektúrájának használatakor egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.

Azure CLI

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/21

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

A virtuális hálózat létrehozásával lekérheti az infrastruktúra-alhálózat azonosítóját.

Azure CLI

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Végül hozza létre a Container Apps-környezetet az előző lépésekben üzembe helyezett egyéni virtuális hálózat használatával.

Azure CLI

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Az alábbi táblázat a következőben használt containerapp env createparamétereket ismerteti.

Paraméter	Leírás
name	A Container Apps-környezet neve.
resource-group	Az erőforráscsoport neve.
location	Az Azure-hely, ahol a környezet üzembe helyezhető.
infrastructure-subnet-resource-id	Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója.

Azure PowerShell

A Container Apps-környezethez Log Analytics-munkaterület szükséges. Az alábbi parancsok létrehoznak egy Log Analytics-munkaterületet, és mentik a munkaterület azonosítóját és az elsődleges megosztott kulcsot a környezeti változókba.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

A környezet létrehozásához futtassa a következő parancsot:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Az alábbi táblázat azokat a paramétereket ismerteti, amelyeket a következőben használnak New-AzContainerAppManagedEnv: .

Paraméter	Leírás
EnvName	A Container Apps-környezet neve.
ResourceGroupName	Az erőforráscsoport neve.
LogAnalyticConfigurationCustomerId	Egy meglévő Log Analytics-munkaterület azonosítója.
LogAnalyticConfigurationSharedKey	A Log Analytics-ügyfél titkos kódja.
Location	Az Azure-hely, ahol a környezet üzembe helyezhető.
VnetConfigurationInfrastructureSubnetId	Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója.

Miután a környezete egyéni virtuális hálózattal lett létrehozva, mostantól tárolóalkalmazásokat helyezhet üzembe a környezetben.

Választható konfiguráció

Lehetősége van privát DNS üzembe helyezésére és egyéni hálózati IP-tartományok meghatározására a Container Apps-környezethez.

Üzembe helyezés privát DNS-lel

Ha privát DNS-lel szeretné üzembe helyezni a tárolóalkalmazást, futtassa az alábbi parancsokat.

Először nyerje ki az azonosítható információkat a környezetből.

Azure CLI

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Ezután állítsa be a privát DNS-t.

Azure CLI

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Hálózati paraméterek

A híváskor containerapp env createhárom választható hálózati paramétert határozhat meg. Ezeket a beállításokat akkor használja, ha különálló címtartományokkal rendelkező társhálózattal rendelkezik. A tartományok explicit konfigurálása biztosítja, hogy a Container Apps-környezet által használt címek ne ütköznek a hálózati infrastruktúra más tartományaival.

Meg kell adnia mind a három tulajdonság értékét, vagy egyiket sem. Ha nincsenek megadva, a rendszer létrehozza az értékeket.

Azure CLI

Paraméter	Leírás
platform-reserved-cidr	A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a /23 csak használatban lévő architektúra között és /12 használatakor
platform-reserved-dns-ip	A belső DNS-kiszolgálóhoz használt tartomány ip-címe platform-reserved-cidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például platform-reserved-cidr a beállítás 10.2.0.0/16értéke , akkor platform-reserved-dns-ip nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2
docker-bridge-cidr	A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12között /28 kell lennie.

• A platform-reserved-cidr címtartományok és docker-bridge-cidr a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.

• Ha ezek a tulajdonságok nincsenek megadva, a parancssori felület automatikusan létrehozza a tartományértékeket a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.

Azure PowerShell

Paraméter	Leírás
VnetConfigurationPlatformReservedCidr	A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a /23 csak használatban lévő architektúra között és /12 használatakor
VnetConfigurationPlatformReservedDnsIP	A belső DNS-kiszolgálóhoz használt tartomány ip-címe VnetConfigurationPlatformReservedCidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például VnetConfigurationPlatformReservedCidr a beállítás 10.2.0.0/16értéke , akkor VnetConfigurationPlatformReservedDnsIP nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2
VnetConfigurationDockerBridgeCidr	A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12között /28 kell lennie.

• A VnetConfigurationPlatformReservedCidr címtartományok és VnetConfigurationDockerBridgeCidr a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.

• Ha ezek a tulajdonságok nincsenek megadva, a tartományértékek automatikusan létrejönnek a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.

Clean up resources

Ha nem fogja tovább használni ezt az alkalmazást, törölheti az Azure Container Apps-példányt és az összes társított szolgáltatást a my-container-apps erőforráscsoport eltávolításával. Az erőforráscsoport törlésekor az egyéni hálózati összetevőket tartalmazó Container Apps szolgáltatás által automatikusan létrehozott erőforráscsoport is törlődik.

Figyelem

Az alábbi parancs törli a megadott erőforráscsoportot és a benne lévő összes erőforrást. Ha az útmutató hatókörén kívüli erőforrások szerepelnek a megadott erőforráscsoportban, akkor azok is törlődnek.

Azure CLI

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

További lépések

Automatikus skálázási viselkedés kezelése