Statikus IP-cím közzététele egy konténercsoport számára

  • Cikk

Ez a cikk bemutatja, hogyan teheti közzé egy tárolócsoport statikus, nyilvános IP-címét egy Azure Application Gateway használatával. Kövesse ezeket a lépéseket, ha statikus belépési pontra van szüksége az Azure Container Instancesben futó, külső elérésű tárolóalapú alkalmazásokhoz.

Ebben a cikkben az Azure CLI használatával hozza létre az ehhez a forgatókönyvhöz tartozó erőforrásokat:

  • Azure-beli virtuális hálózat
  • Egy kis webalkalmazást üzemeltető virtuális hálózaton üzembe helyezett tárolócsoport
  • Egy nyilvános előtérbeli IP-címmel rendelkező application gateway, egy figyelő, amely egy webhelyet üzemeltet az átjárón, és egy útvonal a háttértároló-csoporthoz

Amíg az Application Gateway fut, és a tárolócsoport stabil privát IP-címet tesz elérhetővé a hálózat delegált alhálózatában, a tárolócsoport elérhető ezen a nyilvános IP-címen.

Feljegyzés

Azure-alkalmazás Átjáró támogatja a HTTP, HTTPS, HTTP/2 és WebSocket protokollokat.

Az Application Gateway azure-díjai az átjáró kiépítésének és rendelkezésre állásának időtartamától, valamint az általa feldolgozott adatok mennyiségétől függően. Lásd a díjszabást.

Virtuális hálózat létrehozása

Egy tipikus esetben előfordulhat, hogy már rendelkezik Azure-beli virtuális hálózatokkal. Ha nem rendelkezik ilyennel, hozzon létre egyet az alábbi példaparancsokkal látható módon. A virtuális hálózatnak külön alhálózatokra van szüksége az Application Gatewayhez és a tárolócsoporthoz.

Ha szüksége van rá, hozzon létre egy Azure-erőforráscsoportot. Példa:

az group create --name myResourceGroup --location eastus

Hozzon létre egy virtuális hálózatot az az network vnet create paranccsal. Ez a parancs létrehozza a myAGSubnet alhálózatot a hálózaton.

az network vnet create \
  --name myVNet \
  --resource-group myResourceGroup \
  --location eastus \
  --address-prefix 10.0.0.0/16 \
  --subnet-name myAGSubnet \
  --subnet-prefix 10.0.1.0/24

Az az network vnet subnet create paranccsal hozzon létre egy alhálózatot a háttértároló-csoport számára. Itt a neve myACISubnet.

az network vnet subnet create \
  --name myACISubnet \
  --resource-group myResourceGroup \
  --vnet-name myVNet   \
  --address-prefix 10.0.2.0/24

Statikus nyilvános IP-erőforrás létrehozásához használja az az network public-ip create parancsot. Egy későbbi lépésben ez a cím lesz konfigurálva az application gateway előtereként.

az network public-ip create \
  --resource-group myResourceGroup \
  --name myAGPublicIPAddress \
  --allocation-method Static \
  --sku Standard

Tárolócsoport létrehozása

Futtassa a következő az container create parancsot egy tárolócsoport létrehozásához az előző lépésben konfigurált virtuális hálózaton.

A csoport a myACISubnet alhálózatban van üzembe helyezve, és egyetlen appcontainer nevű példányt tartalmaz, amely lekéri a aci-helloworld képet. Ahogy a dokumentáció más cikkei is mutatják, ez a kép egy Node.js írt kis webalkalmazást tartalmaz, amely statikus HTML-oldalt szolgál ki.

az container create \
  --name appcontainer \
  --resource-group myResourceGroup \
  --image mcr.microsoft.com/azuredocs/aci-helloworld \
  --vnet myVNet \
  --subnet myACISubnet

Sikeres üzembe helyezés esetén a tárolócsoporthoz privát IP-cím lesz hozzárendelve a virtuális hálózaton. Futtassa például a következő az container show parancsot a csoport IP-címének lekéréséhez:

az container show \
  --name appcontainer --resource-group myResourceGroup \
  --query ipAddress.ip --output tsv

Az eredmény ehhez hasonlóan fog kinézni: 10.0.2.4.

Egy későbbi lépésben való használathoz mentse az IP-címet egy környezeti változóba:

ACI_IP=$(az container show \
  --name appcontainer \
  --resource-group myResourceGroup \
  --query ipAddress.ip --output tsv)

Fontos

Ha a tárolócsoport le van állítva, elindult vagy újraindult, a tárolócsoport privát IP-címe változhat. Ha ez történik, frissítenie kell az Application Gateway konfigurációját.

Alkalmazásátjáró létrehozása

Hozzon létre egy application gatewayt a virtuális hálózaton az Application Gateway rövid útmutatójának lépéseit követve. Az alábbi az network application-gateway create parancs létrehoz egy átjárót egy nyilvános előtérbeli IP-címmel és egy útvonallal a háttértároló-csoporthoz. Az Átjáró beállításaival kapcsolatos részletekért tekintse meg az Application Gateway dokumentációját.

az network application-gateway create \
  --name myAppGateway \
  --location eastus \
  --resource-group myResourceGroup \
  --capacity 2 \
  --sku Standard_v2 \
  --http-settings-protocol http \
  --public-ip-address myAGPublicIPAddress \
  --vnet-name myVNet \
  --subnet myAGSubnet \
  --servers "$ACI_IP" \ 
  --priority 100

Az Application Gateway létrehozása akár 15 percet is igénybe vehet.

Nyilvános IP-cím tesztelése

Most tesztelheti az application gateway mögötti tárolócsoportban futó webalkalmazáshoz való hozzáférést.

Futtassa az az network public-ip show parancsot az átjáró előtérbeli nyilvános IP-címének lekéréséhez:

az network public-ip show \
--resource-group myresourcegroup \
--name myAGPublicIPAddress \
--query [ipAddress] \
--output tsv

A kimenet egy nyilvános IP-cím, amely a következőhöz hasonló: 52.142.18.133.

Ha sikeresen konfigurálta a futó webalkalmazást, keresse meg az átjáró nyilvános IP-címét a böngészőben. A sikeres hozzáférés a következőhöz hasonló:

Képernyőkép a böngészőről, ahol egy Azure-tárolópéldányban futó alkalmazás látható

Következő lépések

  • Tekintse meg a rövid útmutatósablont , amely egy WordPress-tárolópéldányt tartalmazó tárolócsoportot hoz létre háttérkiszolgálóként egy application gateway mögött.
  • Konfigurálhat egy application gatewayt SSL-leállításhoz szükséges tanúsítvánnyal is. Tekintse meg az áttekintést és az oktatóanyagot.
  • A forgatókönyvtől függően fontolja meg más Azure-beli terheléselosztási megoldások használatát az Azure Container Instances szolgáltatással. Az Azure Traffic Manager használatával például több tárolópéldány és több régió közötti forgalmat oszthat ki. Tekintse meg ezt a blogbejegyzést.