Menyediakan jaringan virtual ke lingkungan Azure Container Apps

Contoh berikut menunjukkan kepada Anda cara membuat lingkungan Container Apps di jaringan virtual (VNet) yang ada.

Mulailah dengan masuk ke portal Azure.

Membuat aplikasi kontainer

Untuk membuat aplikasi kontainer Anda, mulailah di halaman beranda portal Azure.

1. Cari Aplikasi Kontainer di bilah pencarian teratas.
2. Pilih Aplikasi Kontainer di hasil pencarian.
3. Pilih tombol Buat.

Tab Dasar

Pada tab Dasar, lakukan hal berikut.

1. Masukkan nilai berikut di bagian detail Project.

   Pengaturan	Tindakan
   Langganan	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih Buat baru dan masukkan my-container-apps.
   Nama aplikasi container	Masukkan my-container-app.
   Sumber penerapan	Pilih Gambar kontainer.

Membuat lingkungan

Selanjutnya, buat lingkungan untuk aplikasi kontainer Anda.

1. Pilih region yang sesuai.

   Pengaturan	Nilai
   Wilayah	Pilih US Tengah.

2. Di bidang lingkungan Aplikasi Kontainer , pilih tautan Buat lingkungan baru .

3. Di halaman Buat lingkungan Aplikasi Kontainer pada tab Dasar, masukkan nilai berikut ini:

   Pengaturan	Nilai
   Nama lingkungan	Masukkan my-environment.
   Redundansi zona	Pilih Dinonaktifkan

4. Pilih tab Monitoring untuk membuat ruang kerja Log Analytics.

5. Pilih Azure Log Analytics sebagai Tujuan Logs.

6. Pilih tautan Buat baru di ruang kerja Log Analytics dan masukkan nilai berikut.

   Pengaturan	Nilai
   Nama	Masukkan my-container-apps-logs.

   Bidang Lokasi telah diisi sebelumnya dengan Amerika Serikat Tengah untuk Anda.

7. Pilih OK.

Anda juga memiliki opsi untuk menyebarkan DNS privat untuk lingkungan Container Apps Anda. Untuk informasi selengkapnya, lihat Buat dan konfigurasikan zona Azure Private DNS.

Membuat jaringan virtual

Catatan

Untuk menggunakan VNet dengan Container Apps, VNet harus memiliki subnet khusus dengan rentang CIDR sebesar /27 atau lebih besar saat menggunakan lingkungan profil beban kerja default, atau rentang CIDR sebesar /23 atau lebih besar saat menggunakan lingkungan hanya Konsumsi lama. Untuk mempelajari selengkapnya tentang ukuran subnet, lihat gambaran umum arsitektur jaringan.

1. Pilih tab Jaringan.

2. Pilih Ya di samping Gunakan jaringan virtual Anda sendiri.

3. Di samping kotak Jaringan virtual , pilih tautan Buat baru dan masukkan nilai berikut:

   Pengaturan	Nilai
   Nama	Masukkan my-custom-vnet.

4. Pilih tombol OK.

5. Di samping kotak Subnet , pilih tautan Buat baru dan masukkan nilai berikut:

   Pengaturan	Nilai
   Nama Subnet	Masukkan infrastructure-subnet.
   Blok Alamat Jaringan Virtual	Pertahankan nilai default.
   Blok Alamat Subnet	Pertahankan nilai default.

6. Pilih tombol OK.

7. Di bawah IP Virtual, pilih Eksternal untuk lingkungan eksternal, atau Internal untuk lingkungan internal.

8. Pilih Buat.

Menyebarkan aplikasi kontainer

1. Di bagian bawah halaman, pilih Tinjau + buat.

   • Jika tidak ada kesalahan yang ditemukan, tombol Buat tersedia.
   • Jika ada kesalahan, tab apa pun yang berisi kesalahan ditandai dengan titik merah. Buka masing-masing tab tersebut. Bidang yang berisi kesalahan disorot dengan warna merah atau ditandai dengan X merah. Perbaiki semua kesalahan, lalu pilih Tinjau + buat lagi.

2. Pilih Buat.

   Halaman dengan pesan Penyebaran sedang berlangsung ditampilkan. Setelah penyebaran berhasil diselesaikan, pesan Penyebaran Anda selesai muncul.

Verifikasi proses penyebaran

1. Pilih Buka sumber daya untuk melihat aplikasi kontainer baru Anda.

2. Di samping Url Aplikasi, pilih tautan untuk melihat aplikasi Anda.

Prasyarat

• Akun Azure dengan langganan aktif.
  • Jika Anda tidak memilikinya, Anda dapat membuatnya secara gratis.
• Instal Azure CLI versi 2.28.0 atau yang lebih tinggi.

Siapkan

Untuk masuk ke Azure dari CLI, jalankan perintah berikut dan ikuti perintah untuk menyelesaikan proses autentikasi.

Bash

az login

PowerShell

Connect-AzAccount

Untuk memastikan Anda menjalankan CLI versi terbaru, jalankan perintah peningkatan.

Bash

az upgrade

PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Abaikan peringatan apa pun tentang modul yang saat ini digunakan.

Selanjutnya, instal atau perbarui ekstensi Azure Container Apps untuk CLI.

Jika Anda menerima kesalahan tentang parameter yang hilang saat menjalankan perintah az containerapp di Azure CLI atau cmdlet dari modul Az.App di PowerShell, pastikan Anda memiliki versi terbaru ekstensi Azure Container Apps yang terinstal.

Bash

az extension add --name containerapp --upgrade

Catatan

Mulai Mei 2024, ekstensi Azure CLI tidak lagi mengaktifkan fitur pratinjau secara default. Untuk mengakses fitur pratinjau Container Apps, instal ekstensi Container Apps dengan --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

PowerShell

Install-Module -Name Az.App

Pastikan untuk memperbarui Az.App modul ke versi terbaru.

Update-Module -Name Az.App

Sekarang setelah ekstensi atau modul saat ini diinstal, daftarkan namespace Microsoft.App dan Microsoft.OperationalInsights.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Atur variabel lingkungan

Atur variabel lingkungan berikut. <placeholders> Ganti dengan nilai Anda.

Bash

RESOURCE_GROUP="<new-resource-group>"
LOCATION="<location>"
CONTAINERAPPS_ENVIRONMENT="<containerapps-environment>"

PowerShell

$ResourceGroupName = '<new-resource-group>'
$Location = '<location>'
$ContainerAppsEnvironment = '<containerapps-environment>'

Membuat grup sumber daya Azure

Buat grup sumber daya untuk mengatur layanan yang terkait dengan penyebaran aplikasi kontainer Anda.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location $LOCATION

PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Membuat lingkungan

Lingkungan di Azure Container Apps membuat batas aman di sekitar sekelompok aplikasi kontainer. Aplikasi Kontainer yang disebarkan ke lingkungan yang sama disebarkan di jaringan virtual yang sama dan menulis log ke ruang kerja Log Analytics yang sama.

Daftarkan penyedia Microsoft.ContainerService.

Bash

az provider register --namespace Microsoft.ContainerService

PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklarasikan variabel untuk menahan nama VNet.

Bash

VNET_NAME="my-custom-vnet"

PowerShell

$VnetName = 'my-custom-vnet'

Sekarang buat jaringan virtual untuk dikaitkan dengan lingkungan Aplikasi Kontainer. Jaringan virtual harus memiliki subnet yang tersedia untuk implementasi lingkungan.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Saat menggunakan lingkungan profil Beban Kerja, Anda perlu memperbarui VNet untuk mendelegasikan subnet ke Microsoft.App/environments. Jangan mendelegasikan subnet saat menggunakan lingkungan konsumsi saja.

Bash

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

PowerShell

$delegation = New-AzDelegation -Name 'containerApp' -ServiceName 'Microsoft.App/environments'
$vnet = Set-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet -AddressPrefix $SubnetArgs.AddressPrefix -Delegation $delegation
$vnet | Set-AzVirtualNetwork

Dengan jaringan virtual yang dibuat, Anda sekarang dapat mengkueri ID subnet infrastruktur.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Terakhir, buat lingkungan Container Apps menggunakan VNet kustom.

Bash

Untuk membuat lingkungan, jalankan perintah berikut. Untuk membuat lingkungan internal, tambahkan --internal-only.

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Tabel berikut ini menjelaskan parameter yang digunakan dengan containerapp env create.

Pengaturan	Deskripsi
name	Nama lingkungan Container Apps.
resource-group	Nama grup sumber daya.
logs-workspace-id	(Opsional) ID ruang kerja Log Analytics yang sudah ada. Apabila tidak disebutkan, ruang kerja akan dibuat untuk Anda.
logs-workspace-key	Rahasia klien Log Analytics. Diperlukan jika menggunakan ruang kerja yang sudah ada.
location	Lokasi Azure tempat lingkungan akan ditempatkan.
infrastructure-subnet-resource-id	ID sumber daya subnet untuk komponen infrastruktur dan kontainer aplikasi pengguna.
internal-only	(Opsional) Lingkungan tidak menggunakan IP statis publik, hanya alamat IP internal yang tersedia di VNet kustom. (Memerlukan ID sumber daya subnet infrastruktur.)

PowerShell

Ruang kerja Log Analytics diperlukan untuk lingkungan Aplikasi Kontainer. Perintah berikut membuat ruang kerja Log Analytics dan menyimpan ID ruang kerja dan kunci bersama utama ke variabel lingkungan.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Untuk membuat lingkungan, jalankan perintah berikut. Ganti <INTERNAL> dengan $true atau $false tergantung pada apakah Anda menginginkan lingkungan internal.

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = <INTERNAL>
}
New-AzContainerAppManagedEnv @EnvArgs

Tabel berikut ini menjelaskan parameter yang digunakan untuk New-AzContainerAppManagedEnv.

Pengaturan	Deskripsi
EnvName	Nama lingkungan Container Apps.
ResourceGroupName	Nama grup sumber daya.
LogAnalyticConfigurationCustomerId	ID ruang kerja Log Analytics yang sudah ada.
LogAnalyticConfigurationSharedKey	Rahasia klien Log Analytics.
Location	Lokasi Azure tempat lingkungan akan ditempatkan.
VnetConfigurationInfrastructureSubnetId	ID sumber daya subnet untuk komponen infrastruktur dan kontainer aplikasi pengguna.
VnetConfigurationInternal	(Opsional) Jika $true, lingkungan tidak menggunakan IP statis publik, hanya alamat IP internal yang tersedia di VNet kustom. (Memerlukan ID sumber daya subnet infrastruktur.)

Konfigurasi Opsional

Anda memiliki opsi untuk menyebarkan DNS privat dan menentukan rentang IP jaringan kustom untuk lingkungan Container Apps Anda.

Menyebarkan dengan DNS privat

Jika Anda ingin menyebarkan aplikasi kontainer dengan DNS privat, jalankan perintah berikut.

Pertama, ekstrak informasi yang dapat diidentifikasi dari lingkungan.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Selanjutnya, siapkan DNS privat.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Parameter jaringan

Saat menggunakan lingkungan khusus Konsumsi warisan, ada tiga parameter jaringan opsional yang dapat Anda pilih untuk ditentukan saat memanggil containerapp env create. Gunakan opsi ini saat Anda memiliki VNet yang di-peering dengan rentang alamat terpisah. Mengonfigurasi rentang ini secara eksplisit memastikan alamat yang digunakan oleh lingkungan Container Apps tidak bertentangan dengan rentang lain dalam infrastruktur jaringan.

Catatan

Parameter ini hanya berlaku untuk jenis lingkungan khusus Konsumsi warisan. Jenis lingkungan profil beban kerja default tidak memerlukan parameter ini.

Anda harus menyediakan nilai untuk ketiga properti ini atau tidak satu pun dari properti tersebut. Jika tidak disediakan, nilai akan dihasilkan untuk Anda.

Bash

Pengaturan	Deskripsi
platform-reserved-cidr	Rentang alamat yang digunakan secara internal untuk layanan infrastruktur lingkungan. Harus memiliki ukuran antara /23 dan /12 saat menggunakan lingkungan Konsumsi saja
platform-reserved-dns-ip	Alamat IP dari rentang platform-reserved-cidr yang digunakan untuk server DNS internal. Alamat tidak boleh menjadi alamat pertama dalam rentang, atau alamat jaringan. Misalnya, jika platform-reserved-cidr disetel ke 10.2.0.0/16, maka platform-reserved-dns-ip tidak boleh berupa 10.2.0.0 (alamat jaringan), atau 10.2.0.1 (cadangan infrastruktur menggunakan IP ini). Dalam hal ini, IP pertama yang dapat digunakan untuk DNS adalah 10.2.0.2.
docker-bridge-cidr	Rentang alamat yang ditetapkan ke jaringan bridge Docker. Rentang ini harus memiliki ukuran antara /28 dan /12.

• platform-reserved-cidr dan docker-bridge-cidr rentang alamat tidak boleh berbenturan satu sama lain atau dengan rentang dari salah satu subnet yang disediakan. Selanjutnya, pastikan rentang ini tidak berkonflik dengan rentang alamat lain di VNet.

• Jika properti ini tidak disediakan, CLI akan membuat nilai rentang secara otomatis berdasarkan rentang alamat VNet untuk menghindari konflik rentang.

PowerShell

Pengaturan	Deskripsi
VnetConfigurationPlatformReservedCidr	Rentang alamat yang digunakan secara internal untuk layanan infrastruktur lingkungan. Harus memiliki ukuran antara /23 dan /12 saat menggunakan lingkungan Konsumsi saja
VnetConfigurationPlatformReservedDnsIP	Alamat IP dari rentang VnetConfigurationPlatformReservedCidr yang digunakan untuk server DNS internal. Alamat tidak boleh menjadi alamat pertama dalam rentang, atau alamat jaringan. Misalnya, jika VnetConfigurationPlatformReservedCidr disetel ke 10.2.0.0/16, maka VnetConfigurationPlatformReservedDnsIP tidak boleh berupa 10.2.0.0 (alamat jaringan), atau 10.2.0.1 (cadangan infrastruktur menggunakan IP ini). Dalam hal ini, IP pertama yang dapat digunakan untuk DNS adalah 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Rentang alamat yang ditetapkan ke jaringan bridge Docker. Rentang ini harus memiliki ukuran antara /28 dan /12.

• Rentang alamat VnetConfigurationPlatformReservedCidr dan VnetConfigurationDockerBridgeCidr tidak boleh bertentangan satu sama lain, atau dengan rentang subnet yang disediakan. Selanjutnya, pastikan rentang ini tidak berkonflik dengan rentang alamat lain di VNet.

• Jika properti ini tidak disediakan, nilai rentang dibuat secara otomatis berdasarkan rentang alamat VNet untuk menghindari konflik rentang.

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini, Anda dapat menghapus grup sumber daya my-container-apps . Ini menghapus instans Azure Container Apps dan semua layanan terkait. Ini juga menghapus grup sumber daya yang dibuat secara otomatis oleh layanan Container Apps dan yang berisi komponen jaringan kustom.

Perhatian

Perintah berikut menghapus grup sumber daya yang ditentukan dan semua sumber daya yang terkandung di dalamnya. Jika sumber daya di luar lingkup panduan ini ada di grup sumber daya yang ditentukan, sumber daya tersebut juga akan dihapus.

Bash

az group delete --name $RESOURCE_GROUP

PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Sumber Daya Tambahan:

• Untuk menggunakan ingress dengan cakupan VNet, Anda harus menyiapkan DNS.

Langkah berikutnya

Mengelola perilaku penskalaan otomatis