Az Azure Spring Apps üzembe helyezése virtuális hálózaton
Feljegyzés
Az Azure Spring Apps az Azure Spring Cloud szolgáltatás új neve. Bár a szolgáltatásnak új neve van, bizonyos helyeken a régi nevet fogja látni egy darabig, miközben az eszközök, például képernyőképek, videók és diagramok frissítésével dolgozunk.
Ez a cikk a következőre vonatkozik: ✔️ Java ✔️ C#
Ez a cikk a következőre vonatkozik:❌ Basic ✔️ Standard ✔️ Enterprise
Ez az oktatóanyag bemutatja, hogyan helyezhet üzembe Egy Azure Spring Apps-példányt a virtuális hálózaton. Ezt az üzembe helyezést VNet-injektálásnak is nevezik.
Az üzembe helyezés a következőket teszi lehetővé:
- Az Azure Spring Apps-alkalmazások és a szolgáltatás-futtatókörnyezet elkülönítése az internetről a vállalati hálózaton.
- Az Azure Spring Apps együttműködik a helyszíni adatközpontok rendszereivel vagy más virtuális hálózatok Azure-szolgáltatásaival.
- Az ügyfelek felhatalmazása az Azure Spring Apps bejövő és kimenő hálózati kommunikációjának szabályozására.
Az alábbi videó bemutatja, hogyan lehet biztonságossá tenni a Spring Boot-alkalmazásokat felügyelt virtuális hálózatok használatával.
Feljegyzés
Az Azure-beli virtuális hálózatot csak akkor választhatja ki, ha új Azure Spring Apps-szolgáltatáspéldányt hoz létre. Az Azure Spring Apps létrehozása után nem válthat másik virtuális hálózat használatára.
Előfeltételek
Regisztrálja az Azure Spring Apps-erőforrás-szolgáltatót Microsoft.AppPlatformMicrosoft.ContainerService az Erőforrás-szolgáltató regisztrálása az Azure Portalon vagy a következő Azure CLI-parancs futtatásával:
az provider register --namespace Microsoft.AppPlatform
az provider register --namespace Microsoft.ContainerService
A virtuális hálózatra vonatkozó követelmények
Annak a virtuális hálózatnak, amelyre az Azure Spring Apps-példányt telepíti, meg kell felelnie az alábbi követelményeknek:
- Hely: A virtuális hálózatnak ugyanabban a helyen kell lennie, mint az Azure Spring Apps-példánynak.
- Előfizetés: A virtuális hálózatnak ugyanabban az előfizetésben kell lennie, mint az Azure Spring Apps-példány.
- Alhálózatok: A virtuális hálózatnak egy Azure Spring Apps-példányhoz dedikált két alhálózatot kell tartalmaznia:
- Egy a szolgáltatás futtatókörnyezetéhez.
- Egyet a Spring-alkalmazásokhoz.
- Az alhálózatok és az Azure Spring Apps-példányok között egy-az-egyhez kapcsolat áll fenn. Minden üzembe helyezett szolgáltatáspéldányhoz használjon új alhálózatot. Minden alhálózat csak egyetlen szolgáltatáspéldányt tartalmazhat.
- Címtér: A CIDR a /28-ig blokkolja a szolgáltatás futtatókörnyezeti alhálózatát és a Spring-alkalmazások alhálózatát.
- Útvonaltábla: Alapértelmezés szerint az alhálózatokhoz nincs szükség meglévő útvonaltáblák társításához. Saját útvonaltáblát is használhat.
Az alábbi lépésekkel beállíthatja a virtuális hálózatot, hogy tartalmazza az Azure Spring Apps-példányt.
Virtuális hálózat létrehozása
Ha már rendelkezik egy Azure Spring Apps-példány üzemeltetéséhez szükséges virtuális hálózatokkal, hagyja ki az 1., a 2. és a 3. lépést. A 4. lépéstől kezdve előkészítheti a virtuális hálózat alhálózatait.
Az Azure Portal menüjében válassza az Erőforrás létrehozása elemet. Az Azure Marketplace-en válassza a Hálózati>virtuális hálózat lehetőséget.
A Virtuális hálózat létrehozása párbeszédpanelen adja meg vagy válassza ki a következő adatokat:
Beállítás Érték Előfizetés Válassza ki előfizetését. Erőforráscsoport Válassza ki az erőforráscsoportot, vagy hozzon létre egy újat. Név Adja meg az azure-spring-apps-vnetet. Hely Válassza az USA keleti régiója lehetőséget. Válassza a Tovább: IP-címek lehetőséget.
Az IPv4-címtérbe írja be a 10.1.0.0/16 értéket.
Válassza az Alhálózat hozzáadása lehetőséget. Ezután adja meg az alhálózat nevének service-runtime-alhálózatát, és adja meg az alhálózat címtartományának 10.1.0.0/24-ét. Ezután válassza a Hozzáadás elemet.
Válassza ismét az Alhálózat hozzáadása lehetőséget, majd adja meg az alhálózat nevét és alhálózati címtartományát. Írja be például az apps-alhálózatot és a 10.1.1.0/24-et. Ezután válassza a Hozzáadás elemet.
Válassza az Áttekintés + létrehozás lehetőséget. Hagyja a többit alapértelmezettként, és válassza a Létrehozás lehetőséget.
Szolgáltatásengedély megadása a virtuális hálózathoz
Ez a szakasz bemutatja, hogy az Azure Spring Apps tulajdonosi engedélyt adjon a virtuális hálózaton. Ez az engedély lehetővé teszi, hogy dedikált és dinamikus szolgáltatásnevet adjon a virtuális hálózaton a további üzembe helyezéshez és karbantartáshoz.
Feljegyzés
A minimálisan szükséges engedélyek a felhasználói hozzáférés Rendszergazda istrator és a hálózati közreműködő. Ha nem tud engedélyt adni Owner , mindkettőhöz megadhat szerepkör-hozzárendeléseket.
Ha saját útvonaltáblát vagy felhasználó által meghatározott útvonalfunkciót használ, az Azure Spring Appsnek is meg kell adnia ugyanazokat a szerepkör-hozzárendeléseket az útvonaltáblákhoz. További információ: Saját útvonaltábla létrehozása és kimenő forgalom szabályozása egy Azure Spring Apps-példányhoz.
Az engedély megadásához kövesse az alábbi lépéseket:
Válassza ki a korábban létrehozott virtuális hálózatot
azure-spring-apps-vnet.Válassza a Hozzáférés-vezérlés (IAM) lehetőséget, majd válassza a Szerepkör-hozzárendelés hozzáadása lehetőséget>.
Rendelje hozzá a szerepkört
Owneraz Azure Spring Apps erőforrás-szolgáltatóhoz. További információ: Azure-szerepkörök hozzárendelése a Azure Portal.Feljegyzés
Ha nem találja az Azure Spring Apps erőforrás-szolgáltatóját, keressen rá az Azure Spring Cloud-erőforrás-szolgáltatóra.
Azure Spring Apps-példány üzembe helyezése
Az alábbi lépésekkel üzembe helyezhet egy Azure Spring Apps-példányt a virtuális hálózaton:
Nyissa meg az Azure Portalt.
A felső keresőmezőben keresse meg az Azure Spring Appst. Válassza ki az Azure Spring Appst az eredményből.
Az Azure Spring Apps lapon válassza a Hozzáadás lehetőséget.
Töltse ki az űrlapot az Azure Spring Apps Létrehozás lapján.
Válassza ki ugyanazt az erőforráscsoportot és régiót, mint a virtuális hálózat.
A Szolgáltatás részletei területen válassza az azure-spring-apps-vnet lehetőséget.
Válassza a Hálózatkezelés lapot, és válassza ki a következő értékeket:
Beállítás Érték Üzembe helyezés saját virtuális hálózaton Válassza az Igen lehetőséget. Virtuális hálózat Válassza ki az azure-spring-apps-vnetet. Szolgáltatás futtatókörnyezeti alhálózata Válassza ki a service-runtime-alhálózatot. Spring Boot mikroszolgáltatás-alkalmazások alhálózata Válassza ki az alkalmazások alhálózatát. 
Válassza a Véleményezés és létrehozás lehetőséget.
Ellenőrizze a specifikációkat, és válassza a Létrehozás lehetőséget.
Az üzembe helyezés után további két erőforráscsoport jön létre az előfizetésben az Azure Spring Apps-példány hálózati erőforrásainak üzemeltetéséhez. Lépjen a Kezdőlapra, majd válassza ki az Erőforráscsoportokat a felső menüelemek közül az alábbi új erőforráscsoportok megkereséséhez.
A névvel ap-svc-rt_{service instance name}_{service instance region} ellátott erőforráscsoport a szolgáltatáspéldány szolgáltatás-futtatókörnyezetéhez tartozó hálózati erőforrásokat tartalmazza.
A névvel ap-app_{service instance name}_{service instance region} ellátott erőforráscsoport a szolgáltatáspéldány Spring-alkalmazásaihoz tartozó hálózati erőforrásokat tartalmazza.
Ezek a hálózati erőforrások az előző képen létrehozott virtuális hálózathoz csatlakoznak.
Fontos
Az erőforráscsoportokat az Azure Spring Apps szolgáltatás teljes mértékben felügyeli. Ne törölje vagy módosítsa manuálisan a belső erőforrásokat.
Kisebb alhálózati tartományok használata
Ez a táblázat a kisebb alhálózati tartományok használatát támogató alkalmazáspéldányok maximális számát mutatja.
| Alkalmazás alhálózati CIDR | Ip-címek összesen | Elérhető IP-címek | Alkalmazáspéldányok maximális száma |
|---|---|---|---|
| /28 | 16 | 8 | 0,5 magos alkalmazás: 192 |
| /27 | 32 | 24 | 0,5 magos alkalmazás: 456 |
| /26 | 64 | 56 | 0,5 magos alkalmazás: 500 |
| /25 | 128 | 120 | 0,5 magos alkalmazás: 500 |
| /24 | 256 | 248 | 0,5 magos alkalmazás: 500 |
Az alhálózatok esetében az Azure öt IP-címet foglal le, az Azure Spring Apps pedig legalább három IP-címet igényel. Legalább nyolc IP-cím szükséges, ezért a /29 és a /30 nem működik.
Szolgáltatás futtatókörnyezeti alhálózat esetén a minimális méret /28.
Feljegyzés
Egy kis alhálózati tartomány hatással van a rendszerösszetevőkhöz, például a bejövőforgalom-vezérlőhöz használható mögöttes erőforrásra. Az Azure Spring Apps egy mögöttes bejövőforgalom-vezérlőt használ az alkalmazásforgalom-kezelés kezeléséhez. Az alkalmazásforgalom növekedésével a bejövőforgalom-vezérlőpéldányok száma automatikusan nő. Foglaljon le egy nagyobb virtuális hálózati alhálózati IP-tartományt, ha az alkalmazásforgalom a jövőben növekedni fog. Általában egy IP-címet foglal le másodpercenként 10000 kérelem forgalmához.
Saját útvonaltábla létrehozása
Az Azure Spring Apps támogatja a meglévő alhálózatok és útvonaltáblák használatát.
Ha az egyéni alhálózatok nem tartalmaznak útvonaltáblákat, az Azure Spring Apps minden alhálózathoz létrehozza őket, és a példány teljes életciklusa során szabályokat ad hozzájuk. Ha az egyéni alhálózatok útvonaltáblákat tartalmaznak, az Azure Spring Apps nyugtázza a meglévő útvonaltáblákat a példányműveletek során, és ennek megfelelően adja hozzá/frissíti és/vagy szabályozza a műveleteket.
Figyelmeztetés
Az egyéni szabályok hozzáadhatók az egyéni útvonaltáblákhoz, és frissíthetők. Az Azure Spring Apps azonban hozzáadja a szabályokat, és ezeket nem lehet frissíteni vagy eltávolítani. Az olyan szabályoknak, mint a 0.0.0.0/0, mindig létezniük kell egy adott útvonaltáblán, és le kell képezniük az internetes átjáró célját, például egy NVA-t vagy más kimenő átjárót. A szabályok frissítésekor körültekintően járjon el, ha csak az egyéni szabályok módosulnak.
Útvonaltábla követelményei
Az egyéni virtuális hálózathoz társított útvonaltábláknak meg kell felelniük az alábbi követelményeknek:
- Az Azure-útvonaltáblákat csak akkor társíthatja a virtuális hálózathoz, ha új Azure Spring Apps-szolgáltatáspéldányt hoz létre. Az Azure Spring Apps létrehozása után nem válthat másik útvonaltáblára.
- A Spring-alkalmazás alhálózatának és a szolgáltatás futtatókörnyezeti alhálózatának is különböző útvonaltáblákkal kell társítania, vagy egyiket sem.
- A példány létrehozása előtt engedélyeket kell hozzárendelni. Mindenképpen adjon engedélyt (vagy
User Access AdministratorNetwork Contributorengedélyeket) azOwnerAzure Spring Apps erőforrás-szolgáltatójának az útvonaltáblákon. - A társított útvonaltábla-erőforrás nem frissíthető a fürt létrehozása után. Bár nem tudja frissíteni az útvonaltábla-erőforrást, módosíthatja az útvonaltábla egyéni szabályait.
- A lehetséges ütköző útválasztási szabályok miatt nem használhat újra több példányt tartalmazó útvonaltáblát.
Egyéni DNS-kiszolgálók használata
Az Azure Spring Apps támogatja az egyéni DNS-kiszolgálók használatát a virtuális hálózaton.
Ha nem ad meg egyéni DNS-kiszolgálókat a DNS-kiszolgáló virtuális hálózatának beállításában, az Azure Spring Apps alapértelmezés szerint az Azure DNS használatával oldja fel az IP-címeket. Ha a virtuális hálózat egyéni DNS-beállításokkal van konfigurálva, adja hozzá az Azure DNS IP-címet 168.63.129.16 az egyéni DNS-kiszolgáló felsőbb rétegbeli DNS-kiszolgálójaként. Az Azure DNS képes feloldani az Azure Spring Apps virtuális hálózaton futó ügyfél-felelősségi körökben említett összes nyilvános teljes tartománynév IP-címét. A virtuális hálózat IP-címét *.svc.private.azuremicroservices.io is feloldhatja.
Ha az egyéni DNS-kiszolgáló nem tudja hozzáadni az Azure DNS-IP-címet 168.63.129.16 a felsőbb rétegbeli DNS-kiszolgálóként, kövesse az alábbi lépéseket:
- Győződjön meg arról, hogy az egyéni DNS-kiszolgáló képes feloldani az összes nyilvános teljes TARTOMÁNY IP-címét. További információt az Azure Spring Apps virtuális hálózaton történő futtatásával kapcsolatos ügyfél-felelősségi körökben talál.
- Adja hozzá a DNS-rekordot
*.svc.private.azuremicroservices.ioaz alkalmazás IP-címéhez. További információ: Az Access alkalmazás ip-címének megkeresése az Azure Spring Appsben egy virtuális hálózaton.