Bagikan melalui


Mengaktifkan TLS ingress-to-app untuk aplikasi

Catatan

Paket Basic, Standard, dan Enterprise tidak digunakan lagi mulai pertengahan Maret 2025, dengan periode penghentian 3 tahun. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat pengumuman penghentian Azure Spring Apps.

Konsumsi Standar dan paket khusus akan ditolak mulai 30 September 2024, dengan pematian lengkap setelah enam bulan. Sebaiknya transisi ke Azure Container Apps. Untuk informasi selengkapnya, lihat Memigrasikan konsumsi Azure Spring Apps Standard dan paket khusus ke Azure Container Apps.

Artikel ini berlaku untuk:❌ Basic ✔️ Standard ✔️ Enterprise

Catatan

Fitur ini tidak tersedia dalam paket Dasar.

Artikel ini menjelaskan komunikasi yang aman di Azure Spring Apps. Artikel ini juga menjelaskan cara mengaktifkan SSL/TLS ingress-to-app untuk mengamankan lalu lintas dari pengontrol ingress ke aplikasi yang mendukung HTTPS.

Gambar berikut menunjukkan dukungan komunikasi aman secara keseluruhan di Azure Spring Apps.

Diagram yang memperlihatkan alur TLS aman di Azure Spring Apps.

Model komunikasi yang aman dalam Azure Spring Apps

Bagian ini menjelaskan model komunikasi aman yang ditunjukkan dalam diagram gambaran umum di atas.

  1. Permintaan klien dari klien ke aplikasi di Azure Spring Apps masuk ke pengontrol ingress. Permintaan ini dapat berupa HTTP atau HTTPS. Sertifikat TLS yang dikembalikan oleh pengontrol ingress dikeluarkan oleh Microsoft Azure TLS yang mengeluarkan CA.

    Jika aplikasi telah dipetakan ke domain kustom yang ada dan dikonfigurasi sebagai HTTPS saja, permintaan ke pengontrol ingress hanya dapat berupa HTTPS. Sertifikat TLS yang dikembalikan oleh pengontrol ingress adalah sertifikat pengikatan SSL untuk domain kustom tersebut. Verifikasi SSL/TLS sisi server untuk domain kustom dilakukan di pengontrol ingress.

  2. Komunikasi yang aman antara pengontrol ingress dan aplikasi di Azure Spring Apps dikendalikan oleh TLS ingress-to-app. Anda juga dapat mengontrol komunikasi melalui portal atau CLI, yang akan dijelaskan nanti dalam artikel ini. Jika TLS ingress-to-app dinonaktifkan, komunikasi antara pengontrol ingress dan aplikasi di Azure Spring Apps adalah HTTP. Jika TLS ingress-to-app diaktifkan, komunikasi akan berupa HTTPS dan tidak ada kaitannya dengan komunikasi antara klien dan pengontrol ingress. Pengontrol ingress tidak akan memverifikasi sertifikat yang dikembalikan dari aplikasi karena TLS ingress-to-app mengenkripsi komunikasi.

  3. Komunikasi antara aplikasi dan layanan Azure Spring Apps selalu HTTPS dan ditangani oleh Azure Spring Apps. Layanan tersebut meliputi server konfigurasi, registri layanan, dan server Eureka.

  4. Anda mengelola komunikasi antara aplikasi. Anda juga dapat memanfaatkan fitur Azure Spring Apps untuk memuat sertifikat ke penyimpanan kepercayaan aplikasi. Untuk informasi selengkapnya, lihat Menggunakan sertifikat TLS/SSL dalam aplikasi.

  5. Anda mengelola komunikasi antara aplikasi dan layanan eksternal. Untuk mengurangi upaya pengembangan, Azure Spring Apps membantu Anda mengelola sertifikat publik dan memuatnya ke penyimpanan kepercayaan aplikasi Anda. Untuk informasi selengkapnya, lihat Menggunakan sertifikat TLS/SSL dalam aplikasi.

Mengaktifkan TLS ingress-to-app untuk aplikasi

Bagian berikut menunjukkan cara mengaktifkan SSL/TLS ingress-to-app untuk mengamankan lalu lintas dari pengontrol ingress ke aplikasi yang mendukung HTTPS.

Prasyarat

Mengaktifkan TLS ingress-to-app pada aplikasi yang sudah ada

Gunakan perintah az spring app update --enable-ingress-to-app-tls untuk mengaktifkan atau menonaktifkan TLS ingress-to-app untuk aplikasi.

az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name

Mengaktifkan TLS ingress-to-app saat mengikat domain kustom

Gunakan perintah az spring app custom-domain update --enable-ingress-to-app-tls atau az spring app custom-domain bind --enable-ingress-to-app-tls untuk mengaktifkan atau menonaktifkan TLS ingress-to-app untuk aplikasi.

az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name

Mengaktifkan TLS ingress-to-app menggunakan portal Azure

Untuk mengaktifkan TLS ingress-to-app di portal Azure, buatlah aplikasi terlebih dahulu, lalu aktifkan fitur tersebut.

  1. Buat aplikasi di portal seperti biasa. Buka aplikasi di portal.
  2. Gulir ke bawah ke grup Pengaturan di panel navigasi sebelah kiri.
  3. Pilih TLS Ingress-to-app.
  4. Ubah TLS Ingress-to-app ke Ya.

Cuplikan layar portal Azure yang memperlihatkan halaman TLS Ingress-to-app aplikasi.

Memverifikasi status TLS ingress-to-app

Gunakan perintah az spring app show untuk memeriksa nilai enableEndToEndTls.

az spring app show -n app_name -s service_name -g resource_group_name

Langkah berikutnya

Mengakses Server Konfigurasi dan Registri Layanan