Mengaktifkan TLS ingress-to-app untuk aplikasi
Catatan
Paket Basic, Standard, dan Enterprise tidak digunakan lagi mulai pertengahan Maret 2025, dengan periode penghentian 3 tahun. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat pengumuman penghentian Azure Spring Apps.
Konsumsi Standar dan paket khusus akan ditolak mulai 30 September 2024, dengan pematian lengkap setelah enam bulan. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat Memigrasikan konsumsi Azure Spring Apps Standard dan paket khusus ke Azure Container Apps.
Artikel ini berlaku untuk:❌ Basic ✔️ Standard ✔️ Enterprise
Catatan
Fitur ini tidak tersedia dalam paket Dasar.
Artikel ini menjelaskan komunikasi yang aman di Azure Spring Apps. Artikel ini juga menjelaskan cara mengaktifkan SSL/TLS ingress-to-app untuk mengamankan lalu lintas dari pengontrol ingress ke aplikasi yang mendukung HTTPS.
Gambar berikut menunjukkan dukungan komunikasi aman secara keseluruhan di Azure Spring Apps.
Model komunikasi yang aman dalam Azure Spring Apps
Bagian ini menjelaskan model komunikasi aman yang ditunjukkan dalam diagram gambaran umum di atas.
Permintaan klien dari klien ke aplikasi di Azure Spring Apps masuk ke pengontrol ingress. Permintaan ini dapat berupa HTTP atau HTTPS. Sertifikat TLS yang dikembalikan oleh pengontrol ingress dikeluarkan oleh Microsoft Azure TLS yang mengeluarkan CA.
Jika aplikasi telah dipetakan ke domain kustom yang ada dan dikonfigurasi sebagai HTTPS saja, permintaan ke pengontrol ingress hanya dapat berupa HTTPS. Sertifikat TLS yang dikembalikan oleh pengontrol ingress adalah sertifikat pengikatan SSL untuk domain kustom tersebut. Verifikasi SSL/TLS sisi server untuk domain kustom dilakukan di pengontrol ingress.
Komunikasi yang aman antara pengontrol ingress dan aplikasi di Azure Spring Apps dikendalikan oleh TLS ingress-to-app. Anda juga dapat mengontrol komunikasi melalui portal atau CLI, yang akan dijelaskan nanti dalam artikel ini. Jika TLS ingress-to-app dinonaktifkan, komunikasi antara pengontrol ingress dan aplikasi di Azure Spring Apps adalah HTTP. Jika TLS ingress-to-app diaktifkan, komunikasi akan berupa HTTPS dan tidak ada kaitannya dengan komunikasi antara klien dan pengontrol ingress. Pengontrol ingress tidak akan memverifikasi sertifikat yang dikembalikan dari aplikasi karena TLS ingress-to-app mengenkripsi komunikasi.
Komunikasi antara aplikasi dan layanan Azure Spring Apps selalu HTTPS dan ditangani oleh Azure Spring Apps. Layanan tersebut meliputi server konfigurasi, registri layanan, dan server Eureka.
Anda mengelola komunikasi antara aplikasi. Anda juga dapat memanfaatkan fitur Azure Spring Apps untuk memuat sertifikat ke penyimpanan kepercayaan aplikasi. Untuk informasi selengkapnya, lihat Menggunakan sertifikat TLS/SSL dalam aplikasi.
Anda mengelola komunikasi antara aplikasi dan layanan eksternal. Untuk mengurangi upaya pengembangan, Azure Spring Apps membantu Anda mengelola sertifikat publik dan memuatnya ke penyimpanan kepercayaan aplikasi Anda. Untuk informasi selengkapnya, lihat Menggunakan sertifikat TLS/SSL dalam aplikasi.
Mengaktifkan TLS ingress-to-app untuk aplikasi
Bagian berikut menunjukkan cara mengaktifkan SSL/TLS ingress-to-app untuk mengamankan lalu lintas dari pengontrol ingress ke aplikasi yang mendukung HTTPS.
Prasyarat
- instans Azure Spring Apps yang disebarkan. Ikuti mulai cepat kami tentang penyebaran melalui Azure CLI untuk memulai.
- Jika Anda tidak terbiasa dengan TLS ingress-to-app, lihat sampel TLS end-to-end.
- Untuk memuat sertifikat yang diperlukan dengan aman ke aplikasi Spring Boot, Anda dapat menggunakan spring-cloud-azure-starter-keyvault-certificates.
Mengaktifkan TLS ingress-to-app pada aplikasi yang sudah ada
Gunakan perintah az spring app update --enable-ingress-to-app-tls
untuk mengaktifkan atau menonaktifkan TLS ingress-to-app untuk aplikasi.
az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name
Mengaktifkan TLS ingress-to-app saat mengikat domain kustom
Gunakan perintah az spring app custom-domain update --enable-ingress-to-app-tls
atau az spring app custom-domain bind --enable-ingress-to-app-tls
untuk mengaktifkan atau menonaktifkan TLS ingress-to-app untuk aplikasi.
az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
Mengaktifkan TLS ingress-to-app menggunakan portal Azure
Untuk mengaktifkan TLS ingress-to-app di portal Azure, buatlah aplikasi terlebih dahulu, lalu aktifkan fitur tersebut.
- Buat aplikasi di portal seperti biasa. Buka aplikasi di portal.
- Gulir ke bawah ke grup Pengaturan di panel navigasi sebelah kiri.
- Pilih TLS Ingress-to-app.
- Ubah TLS Ingress-to-app ke Ya.
Memverifikasi status TLS ingress-to-app
Gunakan perintah az spring app show
untuk memeriksa nilai enableEndToEndTls
.
az spring app show -n app_name -s service_name -g resource_group_name