Mengakses aplikasi di Azure Spring Apps di jaringan virtual

Catatan

Paket Basic, Standard, dan Enterprise tidak digunakan lagi mulai pertengahan Maret 2025, dengan periode penghentian 3 tahun. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat pengumuman penghentian Azure Spring Apps.

Konsumsi Standar dan paket khusus akan ditolak mulai 30 September 2024, dengan pematian lengkap setelah enam bulan. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat Memigrasikan konsumsi Azure Spring Apps Standard dan paket khusus ke Azure Container Apps.

Artikel ini berlaku untuk: ✔️ Basic/Standard ✔️ Enterprise

Artikel ini menjelaskan cara mengakses titik akhir untuk aplikasi Anda di jaringan privat.

Saat Anda menetapkan titik akhir pada aplikasi dalam instans layanan Azure Spring Apps yang disebarkan di jaringan virtual Anda, titik akhir menggunakan nama domain privat yang sepenuhnya memenuhi syarat (FQDN). Domain hanya dapat diakses di jaringan privat. Aplikasi dan layanan menggunakan titik akhir aplikasi. Mereka menyertakan Titik Akhir Pengujian yang dijelaskan di bagian Tampilkan aplikasi dan penyebaran di Menyiapkan lingkungan penahapan di Azure Spring Apps. Streaming log, yang dijelaskan dalam Streaming log aplikasi Azure Spring Apps secara real-time, juga hanya berfungsi dalam jaringan privat.

Dua opsi berikut tersedia untuk membuat titik akhir yang Anda tetapkan dapat diakses:

• Buat zona Layanan Nama Domain (DNS) privat Anda sendiri dan tautkan ke Azure Spring Apps. Metode ini sangat disarankan karena Azure Spring Apps secara otomatis menautkan zona DNS dengan jaringan virtual Anda dan mengelola catatan DNS untuk titik akhir aplikasi Anda.

• Buat zona DNS privat Anda sendiri dan kelola tautan jaringan virtual dan catatan DNS secara manual, mengikuti instruksi untuk menemukan alamat IP Load Balancer (LB) instans layanan Azure Spring Apps Anda.

Prasyarat

• Langganan Azure. Jika Anda tidak memiliki langganan, buat akun gratis sebelum memulai.
• (Opsional) Azure CLI versi 2.45.0 atau yang lebih tinggi.
• Aplikasi yang ada dalam instans layanan Azure Spring Apps yang disebarkan ke jaringan virtual. Untuk informasi selengkapnya, lihat Menyebarkan Azure Spring Apps di jaringan virtual.

Membuat zona DNS privat

Portal Azure

Gunakan langkah-langkah berikut untuk membuat zona DNS privat untuk aplikasi di jaringan privat:

1. Buka portal Microsoft Azure. Menggunakan kotak pencarian, cari Zona DNS Privat. Pilih Zona DNS privat dari hasil pencarian.

2. Di halaman Zona DNS privat, pilih Tambahkan.

3. Isi formulir di halaman Buat Zona DNS Privat. Untuk Nama, masukkan private.azuremicroservices.io.

4. Pilih Tinjau + Buat.

5. Pilih Buat.

Azure CLI

Gunakan perintah berikut untuk membuat zona DNS privat:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

Mungkin perlu waktu beberapa menit untuk membuat zona.

Mengonfigurasi zona DNS privat Anda untuk mengelola titik akhir secara otomatis

Setelah membuat zona DNS privat, Anda dapat menggunakan Azure Spring Apps untuk mengelola zona DNS privat Anda. Pendekatan ini menyederhanakan proses penanganan tautan jaringan virtual dan rekaman DNS. Pendekatan ini sangat berguna di lingkungan dengan beberapa instans dalam satu jaringan virtual atau di lingkungan yang menggunakan peering jaringan virtual. Azure Spring Apps mengotomatiskan pengelolaan tautan jaringan virtual dan penambahan dinamis atau penghapusan rekaman DNS "A" saat titik akhir ditetapkan atau tidak ditetapkan.

Catatan

Azure Spring Apps tidak secara otomatis mengelola titik akhir yang ditetapkan sebelum penambahan zona DNS privat. Untuk mengaktifkan manajemen rekaman DNS untuk titik akhir ini, batalkan penetapan lalu tetapkan ulang titik akhir.

Memberikan izin ke zona DNS privat

Portal Azure

Gunakan langkah-langkah berikut untuk memberikan izin:

1. Pilih sumber daya zona DNS privat yang Anda buat - misalnya, private.azuremicroservices.io.

2. Pilih Kontrol akses (IAM), lalu pilih Tambahkan>Tambahkan penetapan peran.

   

3. Tetapkan peran ke Private DNS Zone Contributor Penyedia Sumber Daya Azure Spring Apps. Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Azure.

   Catatan

   Jika Anda tidak menemukan Penyedia Sumber Daya Azure Spring Apps, cari Penyedia Sumber Daya Azure Spring Cloud.

   

Azure CLI

Gunakan perintah berikut untuk memberikan izin:

export PRIVATE_DNS_ZONE_RESOURCE_ID=$(az network private-dns zone show \
    --resource-group $RESOURCE_GROUP \
    --name $PRIVATE_DNS_ZONE_NAME \
    --query "id" \
    --output tsv)

az role assignment create \
    --role "Private DNS Zone Contributor" \
    --scope ${PRIVATE_DNS_ZONE_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

Argumen --assignee mewakili perwakilan layanan yang digunakan Azure Spring Apps untuk berinteraksi dengan zona DNS privat pelanggan.

Menautkan zona DNS privat dengan Azure Spring Apps

Untuk menautkan zona DNS privat dengan instans layanan Azure Spring Apps Anda, gunakan Azure CLI. Langkah ini melibatkan penentuan grup sumber daya Anda, nama instans Azure Spring Apps, dan ID sumber daya zona DNS privat.

Gunakan perintah berikut untuk mengonfigurasi zona DNS privat dengan Azure Spring Apps. Konfigurasi ini memungkinkan Azure Spring Apps membuat tautan jaringan virtual secara otomatis di zona DNS privat dan mengelola penambahan atau penghapusan rekaman DNS "A" saat titik akhir ditetapkan atau tidak ditetapkan.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

Jika Anda ingin membatalkan tautan instans Azure Spring Apps dari zona DNS privat dan menghentikan manajemen otomatis rekaman DNS "A", Anda dapat membersihkan konfigurasi. Gunakan perintah berikut untuk membersihkan zona DNS privat yang dikonfigurasi dengan Azure Spring Apps:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

Mengonfigurasi zona DNS privat Anda secara manual

Jika Anda lebih suka memiliki kontrol penuh atas zona DNS privat Anda, bagian berikut menunjukkan cara mengonfigurasinya secara manual.

Temukan alamat IP untuk aplikasi Anda

Portal Azure

Gunakan langkah-langkah berikut untuk menemukan alamat IP untuk aplikasi Anda:

1. Buka halaman Jaringan layanan Azure Spring Apps.

2. Pilih tab injeksi Vnet.

3. Di bagian Info umum, temukan Titik Akhir dan salin nilai Alamat IP. Contoh dalam cuplikan layar berikut menggunakan alamat 10.0.1.6IP :

   

Azure CLI

Gunakan langkah-langkah berikut untuk menginisialisasi lingkungan lokal dan menemukan alamat IP untuk aplikasi Anda.

1. Gunakan perintah berikut untuk menentukan berbagai variabel lingkungan. Pastikan untuk mengganti tempat penampung dengan nilai aktual Anda.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. Gunakan perintah berikut untuk masuk ke Azure CLI dan pilih langganan aktif Anda:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. Gunakan perintah berikut untuk menemukan alamat IP untuk aplikasi Anda.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

Menambahkan DNS untuk alamat IP

Jika Anda memiliki solusi DNS Anda sendiri untuk jaringan virtual Anda, seperti Active Directory Domain Controller, Infoblox, atau yang lain, Anda perlu mengarahkan domain *.private.azuremicroservices.io ke alamat IP. Jika tidak, gunakan instruksi berikut untuk membuat Zona DNS Privat Azure di langganan Anda untuk menerjemahkan/menyelesaikan FQDN privat ke alamat IP-nya.

Catatan

Jika Anda menggunakan Microsoft Azure yang dioperasikan oleh 21Vianet, pastikan untuk mengganti private.azuremicroservices.io dengan private.microservices.azure.cn dalam artikel ini. Untuk informasi selengkapnya, lihat bagian Periksa Titik Akhir di Azure di panduan pengembang Azure Tiongkok.

Membuat catatan DNS

Anda harus membuat rekaman jenis "A" di zona DNS privat.

Portal Azure

Gunakan langkah-langkah berikut untuk menggunakan zona DNS privat untuk menerjemahkan/mengatasi DNS:

1. Pilih sumber daya zona DNS privat yang Anda buat - misalnya, private.azuremicroservices.io.

2. Pilih Kumpulan catatan.

3. Di Tambahkan kumpulan catatan, masukkan atau pilih informasi berikut:

   Pengaturan	Nilai
   Nama	Memasuki *.
   Jenis	Pilih A.
   TTL	Masukkan 1.
   Unit TTL	Pilih Jam.
   Alamat IP	Masukkan alamat IP. Cuplikan layar berikut menggunakan alamat IP 10.1.0.7.

   

4. Pilih OK.

Azure CLI

Gunakan perintah berikut untuk membuat catatan "A" di zona DNS Anda:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

Menautkan zona DNS privat ke jaringan virtual

Untuk menautkan zona DNS privat ke jaringan virtual, Anda perlu membuat tautan jaringan virtual.

Portal Azure

Gunakan langkah-langkah berikut untuk menautkan zona DNS privat yang Anda buat ke jaringan virtual yang menyimpan layanan Azure Spring Apps Anda:

1. Pilih sumber daya zona DNS privat yang Anda buat - misalnya, private.azuremicroservices.io.

2. Pilih Tautan jaringan virtual, lalu pilih Tambahkan.

3. Untuk Nama tautan, masukkan azure-spring-apps-dns-link.

4. Untuk Jaringan virtual, pilih jaringan virtual yang Anda buat sebelumnya.

   

5. Pilih OK.

Azure CLI

Gunakan perintah berikut untuk menautkan zona DNS privat yang Anda buat ke jaringan virtual yang menyimpan layanan Azure Spring Apps Anda:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Menetapkan FQDN privat untuk aplikasi Anda

Setelah mengonfigurasi Zona DNS Privat dan menyebarkan Azure Spring Apps di jaringan virtual, Anda dapat menetapkan FQDN privat untuk aplikasi Anda. Untuk informasi selengkapnya, lihat Menyebarkan Azure Spring Apps di jaringan virtual.

Portal Azure

Gunakan langkah-langkah berikut untuk menetapkan FQDN privat:

1. Pilih instans layanan Azure Spring Apps yang disebarkan di jaringan virtual Anda, dan buka tab Aplikasi .

2. Pilih aplikasi untuk membuka halaman Gambaran Umum .

3. Pilih Tetapkan Titik Akhir untuk menetapkan FQDN privat ke aplikasi. Menetapkan FQDN dapat memakan waktu beberapa menit.

   

4. FQDN privat yang ditetapkan (berlabel URL) sudah tersedia. Anda hanya dapat mengakses URL dalam jaringan privat, tetapi tidak di internet.

Azure CLI

Gunakan perintah berikut untuk menetapkan titik akhir ke aplikasi Anda:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

Mengakses FQDN privat aplikasi

Setelah penugasan, Anda dapat mengakses FQDN privat aplikasi Anda di jaringan privat. Misalnya, Anda dapat membuat komputer jumpbox di jaringan virtual yang sama atau di jaringan virtual yang di-peering. Kemudian, pada jumpbox atau komputer virtual tersebut, Anda dapat mengakses FQDN privat.

Membersihkan sumber daya

Jika Anda berencana untuk terus bekerja dengan artikel berikutnya, Anda mungkin ingin membiarkan sumber daya ini di tempatnya. Saat Anda tidak lagi membutuhkannya, hapus grup sumber daya, yang menghapus sumber daya di grup sumber daya. Untuk menghapus grup sumber daya dengan menggunakan Azure CLI, gunakan perintah berikut:

az group delete --name $RESOURCE_GROUP

Langkah berikutnya

• Mengekspos aplikasi dengan TLS ujung ke ujung dalam jaringan virtual
• Pemecahan masalah Azure Spring Apps di jaringan virtual
• Tanggung jawab pelanggan untuk menjalankan Azure Spring Apps di jaringan virtual