Alkalmazás elérése az Azure Spring Appsben egy virtuális hálózaton

Feljegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.

Ez a cikk a következőre vonatkozik: ✔️ Basic/Standard ✔️ Enterprise

Ez a cikk azt ismerteti, hogyan érheti el az alkalmazás végpontját egy magánhálózaton.

Amikor egy, a virtuális hálózaton üzembe helyezett Azure Spring Apps-szolgáltatáspéldányban egy alkalmazáshoz rendel végpontot, a végpont egy teljes tartománynevet (FQDN) használ. A tartomány csak a magánhálózaton érhető el. Az alkalmazások és szolgáltatások az alkalmazásvégpontot használják. Ezek közé tartozik az Előkészítési környezet beállítása az Azure Spring Appsben című szakasz alkalmazásainak és üzembe helyezésének megtekintése című szakaszában ismertetett tesztvégpont. A Stream Azure Spring Apps alkalmazásnaplóiban valós időben ismertetett naplóstreamelés szintén csak a magánhálózaton belül működik.

A következő két lehetőség áll rendelkezésre a hozzárendelt végpont akadálymentessé tételéhez:

• Hozzon létre egy saját dns-zónát, és kapcsolja az Azure Spring Appshez. Ez a módszer erősen ajánlott, mivel az Azure Spring Apps automatikusan összekapcsolja a DNS-zónát a virtuális hálózattal, és kezeli az alkalmazás végpontjának DNS-rekordját.

• Hozzon létre saját privát DNS-zónát, és kezelje manuálisan a virtuális hálózati kapcsolatot és a DNS-rekordokat az Azure Spring Apps-szolgáltatáspéldány Load Balancer (LB) IP-címének megkeresésére vonatkozó utasításokat követve.

Előfeltételek

• Azure-előfizetés. Ha nem rendelkezik előfizetéssel, a kezdés előtt hozzon létre egy ingyenes fiókot .
• (Nem kötelező) Az Azure CLI 2.45.0-s vagy újabb verziója.
• Egy virtuális hálózaton üzembe helyezett Azure Spring Apps-szolgáltatáspéldány meglévő alkalmazása. További információ: Azure Spring Apps üzembe helyezése virtuális hálózaton.

Privát DNS-zóna létrehozása

Azure Portal

Az alábbi lépésekkel privát DNS-zónát hozhat létre egy alkalmazáshoz a magánhálózaton:

1. Nyissa meg az Azure Portalt. A keresőmező használatával keressen saját DNS zónákra. Válassza ki saját DNS zónákat a keresési eredmények közül.

2. A saját DNS zónák lapon válassza a Hozzáadás lehetőséget.

3. Töltse ki az űrlapot a Create saját DNS zone (Saját DNS zóna létrehozása) lapon. A Név mezőbe írja be a private.azuremicroservices.io.

4. Válassza a Felülvizsgálat és létrehozás lehetőséget.

5. Válassza a Létrehozás lehetőséget.

Azure CLI

A privát DNS-zóna létrehozásához használja a következő parancsot:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

A zóna létrehozása eltarthat néhány percig.

A privát DNS-zóna konfigurálása végpontok automatikus kezeléséhez

A privát DNS-zóna létrehozása után az Azure Spring Apps használatával kezelheti a privát DNS-zónákat. Ez a megközelítés leegyszerűsíti a virtuális hálózati kapcsolatok és a DNS-rekordok kezelését. Ez a megközelítés különösen hasznos olyan környezetekben, amelyek több példányt használnak egyetlen virtuális hálózaton belül, vagy virtuális hálózati társviszony-létesítést használó környezetekben. Az Azure Spring Apps automatizálja a virtuális hálózati kapcsolatok kezelését, valamint az "A" DNS-rekordok dinamikus hozzáadását vagy eltávolítását végpontok hozzárendelése vagy hozzárendelése nélkül.

Feljegyzés

Az Azure Spring Apps nem kezeli automatikusan a privát DNS-zóna hozzáadása előtt hozzárendelt végpontokat. A VÉGPONTOK DNS-rekordkezelésének engedélyezéséhez törölje a hozzárendelést, majd rendelje hozzá újra a végpontokat.

Engedély megadása a privát DNS-zónához

Azure Portal

Az engedély megadásához kövesse az alábbi lépéseket:

1. Válassza ki a létrehozott privát DNS-zónaerőforrást – például private.azuremicroservices.io.

2. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.

   

3. Rendelje hozzá a szerepkört Private DNS Zone Contributor az Azure Spring Apps erőforrás-szolgáltatóhoz. További információ: Azure-szerepkörök hozzárendelése a Azure Portal.

   Feljegyzés

   Ha nem találja az Azure Spring Apps erőforrás-szolgáltatóját, keressen rá az Azure Spring Cloud-erőforrás-szolgáltatóra.

   

Azure CLI

Az engedély megadásához használja az alábbi parancsokat:

export PRIVATE_DNS_ZONE_RESOURCE_ID=$(az network private-dns zone show \
    --resource-group $RESOURCE_GROUP \
    --name $PRIVATE_DNS_ZONE_NAME \
    --query "id" \
    --output tsv)

az role assignment create \
    --role "Private DNS Zone Contributor" \
    --scope ${PRIVATE_DNS_ZONE_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

Az --assignee argumentum azt a szolgáltatásnevet jelöli, amelyet az Azure Spring Apps használ az ügyfél privát DNS-zónájával való interakcióhoz.

A privát DNS-zóna összekapcsolása az Azure Spring Appsszel

A privát DNS-zóna és az Azure Spring Apps szolgáltatáspéldány összekapcsolásához használja az Azure CLI-t. Ebben a lépésben meg kell adnia az erőforráscsoportot, az Azure Spring Apps-példány nevét és a privát DNS-zóna erőforrás-azonosítóját.

Az alábbi paranccsal konfigurálhatja a privát DNS-zónát az Azure Spring Apps használatával. Ez a konfiguráció lehetővé teszi, hogy az Azure Spring Apps automatikusan hozzon létre egy virtuális hálózati kapcsolatot a privát DNS-zónában, és kezelje az "A" DNS-rekordok hozzáadását vagy eltávolítását végpontok hozzárendelése vagy hozzárendelése nélkül.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

Ha le szeretné választani az Azure Spring Apps-példányt a privát DNS-zónából, és le szeretné állítani az "A" DNS-rekordok automatikus kezelését, törölheti a konfigurációt. Az alábbi paranccsal tisztítsa meg az Azure Spring Appsszel konfigurált privát DNS-zónát:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

A privát DNS-zóna manuális konfigurálása

Ha szeretné teljes mértékben szabályozni a privát DNS-zónát, az alábbi szakaszok bemutatják, hogyan konfigurálhatja manuálisan.

Az alkalmazás IP-címének megkeresése

Azure Portal

Az alkalmazás IP-címének megkereséséhez kövesse az alábbi lépéseket:

1. Nyissa meg az Azure Spring Apps szolgáltatás hálózatkezelési oldalát.

2. Válassza a Vnet injektálási lapfülét.

3. Az Általános információ szakaszban keresse meg a végpontot, és másolja ki az IP-cím értékét. Az alábbi képernyőképen látható példa az IP-címet 10.0.1.6használja:

   

Azure CLI

Az alábbi lépésekkel inicializálhatja a helyi környezetet, és megkeresheti az alkalmazás IP-címét.

1. A következő parancsokkal definiálhat különböző környezeti változókat. Mindenképpen cserélje le a helyőrzőket a tényleges értékekre.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. Az alábbi parancsokkal jelentkezzen be az Azure CLI-be, és válassza ki az aktív előfizetését:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. Az alábbi parancsokkal keresse meg az alkalmazás IP-címét.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

DNS hozzáadása az IP-címhez

Ha rendelkezik saját DNS-megoldásával a virtuális hálózatához, például Active Directory-tartomány Vezérlő, Infoblox vagy más, akkor a tartományt *.private.azuremicroservices.io az IP-címre kell mutatnia. Ellenkező esetben az alábbi utasításokat követve hozzon létre egy Azure saját DNS-zónát az előfizetésben a magánhálózati teljes tartománynév lefordításához/feloldásához az IP-címére.

Feljegyzés

Ha a 21Vianet által üzemeltetett Microsoft Azure-t használja, mindenképpen cserélje le private.azuremicroservices.ioprivate.microservices.azure.cn ezt a cikket. További információ: Az Azure China fejlesztői útmutatójának Azure-beli végpontok ellenőrzése szakasza.

A DNS-rekord létrehozása

Létre kell hoznia egy "A" típusú rekordot a privát DNS-zónában.

Azure Portal

A dns lefordításához/feloldásához használja a privát DNS-zónát az alábbi lépésekkel:

1. Válassza ki a létrehozott privát DNS-zónaerőforrást – például private.azuremicroservices.io.

2. Válassza a Rekordhalmaz elemet.

3. A Rekordhalmaz hozzáadása csoportban adja meg vagy válassza ki a következő adatokat:

   Beállítás	Érték
   Név	Írja be *.
   Típus	Válassza az A lehetőséget.
   TTL	Adja meg az 1 értéket.
   TTL mértékegysége	Válassza ki az Órák lehetőséget.
   IP-cím	Adja meg az IP-címet. Az alábbi képernyőkép a 10.1.0.7 IP-címet használja.

   

4. Kattintson az OK gombra.

Azure CLI

Az alábbi paranccsal hozza létre az "A" rekordot a DNS-zónában:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

A privát DNS-zóna csatolása virtuális hálózathoz

A privát DNS-zóna virtuális hálózathoz való csatolásához létre kell hoznia egy virtuális hálózati kapcsolatot.

Azure Portal

Az alábbi lépésekkel összekapcsolhatja a létrehozott privát DNS-zónát az Azure Spring Apps szolgáltatást tartalmazó virtuális hálózattal:

1. Válassza ki a létrehozott privát DNS-zónaerőforrást – például private.azuremicroservices.io.

2. Válassza a Virtuális hálózati hivatkozások lehetőséget, majd a Hozzáadás lehetőséget.

3. A Link neveként adja meg az azure-spring-apps-dns-link nevet.

4. Virtuális hálózat esetén válassza ki a korábban létrehozott virtuális hálózatot.

   

5. Kattintson az OK gombra.

Azure CLI

A következő paranccsal kapcsolja össze a létrehozott privát DNS-zónát az Azure Spring Apps szolgáltatást tartalmazó virtuális hálózattal:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Privát teljes tartománynév hozzárendelése az alkalmazáshoz

Miután konfigurálta a saját DNS Zónát, és üzembe helyezi az Azure Spring Appst egy virtuális hálózaton, hozzárendelhet egy privát teljes tartománynevet az alkalmazáshoz. További információ: Azure Spring Apps üzembe helyezése virtuális hálózaton.

Azure Portal

A következő lépésekkel rendeljen hozzá egy privát teljes tartománynevet:

1. Válassza ki a virtuális hálózaton üzembe helyezett Azure Spring Apps szolgáltatáspéldányt, és nyissa meg az Alkalmazások lapot.

2. Válassza ki az alkalmazást az Áttekintés lap megnyitásához.

3. Válassza a Végpont hozzárendelése lehetőséget, ha privát teljes tartománynevet szeretne hozzárendelni az alkalmazáshoz. A teljes tartománynév hozzárendelése eltarthat néhány percig.

   

4. A hozzárendelt magánhálózati teljes tartománynév (címkézett URL-cím) már elérhető. Az URL-címet csak a magánhálózaton belül érheti el, az interneten azonban nem.

Azure CLI

Az alábbi paranccsal rendeljen hozzá egy végpontot az alkalmazáshoz:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

Az alkalmazás privát teljes tartománynevének elérése

A hozzárendelés után hozzáférhet az alkalmazás privát teljes tartománynevéhez a magánhálózaton. Létrehozhat például egy jumpbox-gépet ugyanabban a virtuális hálózatban vagy egy társhálózatban. Ezután ezen a jumpboxon vagy virtuális gépen hozzáférhet a privát teljes tartománynévhez.

Az erőforrások eltávolítása

Ha folytatni szeretné a további cikkek használatát, érdemes lehet ezeket az erőforrásokat a helyén hagyni. Ha már nincs rájuk szüksége, törölje az erőforráscsoportot, amely törli az erőforráscsoport erőforrásait. Ha törölni szeretné az erőforráscsoportot az Azure CLI használatával, használja a következő parancsot:

az group delete --name $RESOURCE_GROUP

Következő lépések

• Teljes körű TLS-t tartalmazó alkalmazások elérhetővé tehetők egy virtuális hálózaton
• Az Azure Spring Apps hibaelhárítása virtuális hálózatokban
• Az Azure Spring Apps virtuális hálózaton való futtatásával kapcsolatos ügyfélfeladatok