Megosztás a következőn keresztül:

Az Azure Spring Apps-alkalmazások nyilvános hálózatról történő internetes megjelenítése

  • Cikk

Feljegyzés

Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.

Ez a cikk azt ismerteti, hogyan tehet közzé alkalmazásokat az Azure Spring Appsben egy nyilvános hálózatról az interneten.

A TLS-lezárással vagy a végpontok közötti TLS-lel az interneten is közzéteheti az alkalmazásokat az Application Gateway használatával. Ezeket a megközelítéseket az Alkalmazások internetes megjelenítése az Application Gateway TLS-végpontjával és a teljes körű TLS-sel rendelkező alkalmazások virtuális hálózaton való elérhetővé bocsátásával című témakörben ismertetjük. Ezek a megközelítések jól működnek, de az Application Gateway bonyolult beállítással és többletköltséggel járhat.

Ha nem szeretné az Application Gatewayt használni a speciális műveletekhez, az Azure Portal vagy az Azure CLI használatával egy kattintással közzéteheti az alkalmazásait az interneten. Az egyetlen extra költség egy szabványos nyilvános IP-cím egy Azure Spring Apps-szolgáltatáspéldányhoz, függetlenül attól, hogy hány alkalmazást szeretne elérhetővé tenni.

Előfeltételek

Nyilvános teljes tartománynév (FQDN) hozzárendelése az alkalmazáshoz egy virtuális hálózati injektálási példányban

Az alábbi lépésekkel rendeljen hozzá egy nyilvános teljes tartománynevet az alkalmazáshoz.

  1. Válassza ki a virtuális hálózaton üzembe helyezett Azure Spring Apps szolgáltatáspéldányt, majd nyissa meg a bal oldali menü Alkalmazások lapját.

  2. Válassza ki az alkalmazást az Áttekintés lap megjelenítéséhez.

  3. Válassza a Nyilvános végpont hozzárendelése lehetőséget, ha nyilvános teljes tartománynevet szeretne hozzárendelni az alkalmazáshoz. A teljes tartománynév hozzárendelése eltarthat néhány percig.

    Screenshot of Azure portal showing how to assign a public FQDN to your application.

A hozzárendelt nyilvános teljes tartománynév (címkézett URL-cím) már elérhető. Csak a nyilvános hálózaton belül érhető el.

Nyilvános URL-cím használata az alkalmazás eléréséhez a virtuális hálózaton belülről és kívülről is

Nyilvános URL-cím használatával elérheti az alkalmazást a virtuális hálózaton belül és kívül is. A privát DNS-zónában lévő szolgáltatás futtatókörnyezeti alhálózati magánhálózati IP-címhez kötéséhez .private.azuremicroservices.io kövesse az Access alkalmazásának privát hálózatban való elérését, miközben a végpont hozzárendelése letiltott állapotban van. Ezután a virtuális hálózaton belülről és kívülről is elérheti az alkalmazást a nyilvános URL-cím használatával.

A nyilvános végpont felé történő forgalom biztonságossá tétele

Az alkalmazások biztonságának biztosítása érdekében, amikor nyilvános végpontot tesz elérhetővé számukra, biztonságossá teheti a végpontot a szolgáltatás felé irányuló hálózati forgalom hálózati biztonsági csoporttal való szűrésével. További információ : Oktatóanyag: Hálózati forgalom szűrése hálózati biztonsági csoporttal az Azure Portal használatával. A hálózati biztonsági csoportok olyan biztonsági szabályokat tartalmaznak, amelyek engedélyezik vagy letiltják a különböző típusú Azure-erőforrások bejövő vagy kimenő hálózati forgalmát. Az egyes szabályokhoz meghatározhatja a forrást és a célt, valamint a használni kívánt portot és protokollt.

Feljegyzés

Ha nyilvános teljes tartománynév hozzárendelése után nem tudta elérni az alkalmazást egy virtuális hálózati injektálási példányban, először ellenőrizze a hálózati biztonsági csoportot, hogy engedélyezte-e az ilyen bejövő forgalmat.

Következő lépések