Az Azure Spring Apps-alkalmazások nyilvános hálózatról történő internetes megjelenítése
Feljegyzés
Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.
Ez a cikk azt ismerteti, hogyan tehet közzé alkalmazásokat az Azure Spring Appsben egy nyilvános hálózatról az interneten.
A TLS-lezárással vagy a végpontok közötti TLS-lel az interneten is közzéteheti az alkalmazásokat az Application Gateway használatával. Ezeket a megközelítéseket az Alkalmazások internetes megjelenítése az Application Gateway TLS-végpontjával és a teljes körű TLS-sel rendelkező alkalmazások virtuális hálózaton való elérhetővé bocsátásával című témakörben ismertetjük. Ezek a megközelítések jól működnek, de az Application Gateway bonyolult beállítással és többletköltséggel járhat.
Ha nem szeretné az Application Gatewayt használni a speciális műveletekhez, az Azure Portal vagy az Azure CLI használatával egy kattintással közzéteheti az alkalmazásait az interneten. Az egyetlen extra költség egy szabványos nyilvános IP-cím egy Azure Spring Apps-szolgáltatáspéldányhoz, függetlenül attól, hogy hány alkalmazást szeretne elérhetővé tenni.
Előfeltételek
- Egy virtuális hálózaton üzembe helyezett Azure Spring Apps-szolgáltatáspéldány és egy benne létrehozott alkalmazás. További információ: Azure Spring Apps üzembe helyezése virtuális hálózaton.
Nyilvános teljes tartománynév (FQDN) hozzárendelése az alkalmazáshoz egy virtuális hálózati injektálási példányban
Az alábbi lépésekkel rendeljen hozzá egy nyilvános teljes tartománynevet az alkalmazáshoz.
Válassza ki a virtuális hálózaton üzembe helyezett Azure Spring Apps szolgáltatáspéldányt, majd nyissa meg a bal oldali menü Alkalmazások lapját.
Válassza ki az alkalmazást az Áttekintés lap megjelenítéséhez.
Válassza a Nyilvános végpont hozzárendelése lehetőséget, ha nyilvános teljes tartománynevet szeretne hozzárendelni az alkalmazáshoz. A teljes tartománynév hozzárendelése eltarthat néhány percig.
A hozzárendelt nyilvános teljes tartománynév (címkézett URL-cím) már elérhető. Csak a nyilvános hálózaton belül érhető el.
Nyilvános URL-cím használata az alkalmazás eléréséhez a virtuális hálózaton belülről és kívülről is
Nyilvános URL-cím használatával elérheti az alkalmazást a virtuális hálózaton belül és kívül is. A privát DNS-zónában lévő szolgáltatás futtatókörnyezeti alhálózati magánhálózati IP-címhez kötéséhez .private.azuremicroservices.io
kövesse az Access alkalmazásának privát hálózatban való elérését, miközben a végpont hozzárendelése letiltott állapotban van. Ezután a virtuális hálózaton belülről és kívülről is elérheti az alkalmazást a nyilvános URL-cím használatával.
A nyilvános végpont felé történő forgalom biztonságossá tétele
Az alkalmazások biztonságának biztosítása érdekében, amikor nyilvános végpontot tesz elérhetővé számukra, biztonságossá teheti a végpontot a szolgáltatás felé irányuló hálózati forgalom hálózati biztonsági csoporttal való szűrésével. További információ : Oktatóanyag: Hálózati forgalom szűrése hálózati biztonsági csoporttal az Azure Portal használatával. A hálózati biztonsági csoportok olyan biztonsági szabályokat tartalmaznak, amelyek engedélyezik vagy letiltják a különböző típusú Azure-erőforrások bejövő vagy kimenő hálózati forgalmát. Az egyes szabályokhoz meghatározhatja a forrást és a célt, valamint a használni kívánt portot és protokollt.
Feljegyzés
Ha nyilvános teljes tartománynév hozzárendelése után nem tudta elérni az alkalmazást egy virtuális hálózati injektálási példányban, először ellenőrizze a hálózati biztonsági csoportot, hogy engedélyezte-e az ilyen bejövő forgalmat.
Következő lépések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: