Accedere a un'app in App Spring di Azure in una rete virtuale
Nota
Azure Spring Apps è il nuovo nome del servizio Azure Spring Cloud. Anche se il servizio ha un nuovo nome, il nome precedente verrà visualizzato in alcune posizioni per un po' mentre si lavora per aggiornare gli asset, ad esempio screenshot, video e diagrammi.
Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise
Questo articolo illustra come accedere a un endpoint per l'applicazione in una rete privata.
Quando si assegna un endpoint in un'applicazione in un'istanza del servizio Azure Spring Apps distribuita nella rete virtuale, l'endpoint usa un nome di dominio completo (FQDN) privato. Il dominio è accessibile solo nella rete privata. Le app e i servizi usano l'endpoint dell'applicazione. Includono l'endpoint di test descritto nella sezione Visualizzare app e distribuzioni di Configurare un ambiente di gestione temporanea in Azure Spring Apps. Lo streaming dei log, descritto in Stream Azure Spring Apps app logs in real-time, funziona anche solo all'interno della rete privata.
Prerequisiti
- Una sottoscrizione di Azure. Se non si ha già una sottoscrizione, creare un account gratuito prima di iniziare.
- (Facoltativo) Interfaccia della riga di comando di Azure versione 2.45.0 o successiva.
- Un'applicazione esistente in un'istanza del servizio Azure Spring Apps distribuita in una rete virtuale. Per altre informazioni, vedere Distribuire App Azure Spring in una rete virtuale.
Trovare l'INDIRIZZO IP per l'applicazione
Usare la procedura seguente per trovare l'indirizzo IP per l'applicazione.
Aggiungere un DNS per l'INDIRIZZO IP
Se si ha una soluzione DNS personalizzata per la rete virtuale, ad esempio Dominio di Active Directory Controller, Infoblox o un altro, è necessario puntare il dominio *.private.azuremicroservices.io
all'indirizzo IP. In caso contrario, usare le istruzioni seguenti per creare un'area di DNS privato di Azure nella sottoscrizione per convertire/risolvere il nome di dominio completo privato (FQDN) nel relativo indirizzo IP.
Nota
Se si usa Microsoft Azure gestito da 21Vianet, assicurarsi di sostituire private.azuremicroservices.io
con private.microservices.azure.cn
in questo articolo. Per altre informazioni, vedere la sezione Controllare gli endpoint in Azure della guida per sviluppatori di Azure Cina.
Creare una zona DNS privato
Usare la procedura seguente per creare una zona DNS privata per un'applicazione nella rete privata:
Apri il portale di Azure. Usando la casella di ricerca, cercare DNS privato zone. Selezionare DNS privato zone nei risultati della ricerca.
Nella pagina DNS privato zone selezionare Aggiungi.
Compilare il modulo nella pagina Crea area DNS privato. Immettere private.azuremicroservices.io come Nome della zona.
Selezionare Rivedi e crea.
Seleziona Crea.
La creazione della zona potrebbe richiedere alcuni minuti.
Collegare la rete virtuale
Per collegare la zona DNS privata alla rete virtuale, è necessario creare un collegamento di rete virtuale.
Usare la procedura seguente per collegare la zona DNS privata creata alla rete virtuale che contiene il servizio Azure Spring Apps:
Creare record DNS
È necessario creare un record di tipo "A" nella zona DNS privata.
Usare la procedura seguente per usare la zona DNS privata per tradurre/risolvere IL DNS.
Selezionare la risorsa zona DNS privata creata, ad esempio private.azuremicroservices.io.
Selezionare Set di record.
In Aggiungi set di record immettere o selezionare le informazioni seguenti:
Impostazione valore Nome Immetti *. Type selezionare A. TTL Immettere 1. Unità TTL selezionare Ore. Indirizzo IP Immettere l'indirizzo IP. Lo screenshot seguente usa l'indirizzo IP 10.1.0.7. Seleziona OK.
Assegnare un nome di dominio completo privato per l'applicazione
È possibile assegnare un FQDN privato per l'applicazione dopo aver distribuito Azure Spring Apps in una rete virtuale. Per altre informazioni, vedere Distribuire App Azure Spring in una rete virtuale.
Per assegnare un nome di dominio completo privato, seguire questa procedura:
Selezionare l'istanza del servizio Azure Spring Apps distribuita nella rete virtuale e aprire la scheda App .
Selezionare l'applicazione per aprire la pagina Panoramica .
Selezionare Assegna endpoint per assegnare un nome di dominio completo privato all'applicazione. L'assegnazione di un nome di dominio completo può richiedere alcuni minuti.
L'FQDN privato assegnato (URL etichettato) è ora disponibile. È possibile accedere all'URL solo all'interno della rete privata, ma non in Internet.
Accedere al nome di dominio completo privato dell'applicazione
Dopo l'assegnazione, è possibile accedere al nome di dominio completo privato dell'applicazione nella rete privata. Ad esempio, è possibile creare una macchina jumpbox nella stessa rete virtuale o in una rete virtuale con peering. Quindi, in tale jumpbox o macchina virtuale, è possibile accedere al nome di dominio completo privato.
Pulire le risorse
Se si prevede di continuare a usare gli articoli successivi, è possibile lasciare queste risorse. Quando non sono più necessari, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse. Per eliminare il gruppo di risorse usando l'interfaccia della riga di comando di Azure, usare il comando seguente:
az group delete --name $RESOURCE_GROUP