Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una rete virtuale crea un limite sicuro intorno all'ambiente di App Contenitore di Azure. Per impostazione predefinita, gli ambienti vengono creati con una rete virtuale generata automaticamente. Tuttavia, l'uso di una rete virtuale esistente offre altre funzionalità di rete di Azure, ad esempio l'integrazione con il gateway applicazione, i gruppi di sicurezza di rete e la comunicazione con le risorse dietro gli endpoint privati. Questa configurazione è importante per i clienti aziendali che devono isolare le applicazioni interne cruciali dalla rete Internet pubblica.
Quando si crea una rete virtuale, tenere presenti le situazioni seguenti:
Se si vuole che l'app contenitore limiti tutti gli accessi esterni, creare un ambiente app contenitore interno.
Se si usa la propria rete virtuale, è necessario fornire una subnet dedicata esclusivamente all'app contenitore. Questa subnet non è disponibile per altri servizi.
Gli indirizzi di rete vengono assegnati da un intervallo di subnet definito durante la creazione dell'ambiente.
È possibile definire l'intervallo di subnet utilizzato dall'ambiente delle applicazioni contenitore.
È possibile limitare le richieste in ingresso nell'ambiente esclusivamente alla rete virtuale distribuendo l'ambiente come interno.
Annotazioni
Quando si specifica una rete virtuale personalizzata, vengono create risorse gestite aggiuntive. Queste risorse comportano costi in base alle tariffe associate.
Inizia a progettare la rete intorno alla tua app contenitore, consulta Pianificare le reti virtuali.
Annotazioni
Lo spostamento di reti virtuali tra gruppi di risorse o sottoscrizioni diversi non è consentito se la rete virtuale è in uso da un ambiente app contenitore.
Subnet
L'integrazione della rete virtuale dipende da una subnet dedicata. L'allocazione di indirizzi IP in una subnet e le dimensioni della subnet supportate dipendono dal piano usato in App Azure Container.
Selezionare attentamente le dimensioni delle subnet. Le dimensioni delle subnet non possono essere modificate dopo aver creato un ambiente Container Apps.
I diversi tipi di ambiente hanno requisiti diversi per le subnet:
/27sono le dimensioni minime della subnet necessarie per l'integrazione della rete virtuale.È necessario delegare la subnet a
Microsoft.App/environments.Quando si usa un ambiente esterno con ingresso esterno, il traffico in ingresso viene instradato attraverso l'IP pubblico dell'infrastruttura anziché attraverso la subnet.
Container Apps riserva automaticamente 12 indirizzi IP per l'integrazione con la sottorete. Il numero di indirizzi IP necessari per l'integrazione dell'infrastruttura non varia in base alle esigenze di scalabilità dell'ambiente. Gli indirizzi IP aggiuntivi vengono allocati in base alle regole seguenti a seconda del tipo di profilo del carico di lavoro in uso vengono allocati più indirizzi IP a seconda del profilo del carico di lavoro dell'ambiente:
Profilo del carico di lavoro dedicato: quando l'app contenitore aumenta il numero di istanze, a ogni nodo viene assegnato un indirizzo IP.
Profilo del carico di lavoro A consumo: ogni indirizzo IP può essere condiviso tra più repliche. Quando si pianifica il numero di indirizzi IP necessari per l'app, pianificare 1 indirizzo IP per 10 repliche.
Quando si apporta una modifica a una revisione in modalità di revisione singola, lo spazio degli indirizzi richiesto viene raddoppiato per un breve periodo di tempo per supportare distribuzioni senza tempi di inattività. Ciò influisce sulle repliche o sui nodi supportati reali e disponibili per determinate dimensioni della subnet. La tabella seguente illustra sia gli indirizzi disponibili massimi per ogni blocco CIDR che l'effetto sul ridimensionamento orizzontale.
Dimensioni della subnet Indirizzi IP disponibili1 Numero massimo di nodi (profilo di carico di lavoro dedicato)2 Numero massimo di repliche (profilo carico di lavoro a consumo)2 /23 498 249 2,490 /24 242 121 1,210 /25 114 57 570 /26 50 25 250 /27 18 9 90 1 Gli indirizzi IP disponibili sono le dimensioni della subnet meno i 14 indirizzi IP necessari per l'infrastruttura di App Contenitore di Azure, che include 5 indirizzi IP riservati dalla subnet. 2 Questo valore tiene conto delle app in modalità di revisione singola.
Restrizioni relative all'intervallo di indirizzi della subnet
Gli intervalli di indirizzi della subnet non possono sovrapporsi agli intervalli seguenti riservati da Servizi Azure Kubernetes:
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
Inoltre, un ambiente dei profili di carico di lavoro riserva gli indirizzi seguenti:
- 100.100.0.0/17
- 100.100.128.0/19
- 100.100.160.0/19
- 100.100.192.0/19
Configurazione della subnet con l'interfaccia della riga di comando
Quando viene creato un ambiente di App contenitore, è possibile specificare gli ID risorsa per una singola subnet.
Se si usa l'interfaccia della riga di comando, il parametro per definire l'ID risorsa della subnet è infrastructure-subnet-resource-id. La subnet ospita i componenti dell'infrastruttura e i contenitori di app utente.
Se usi Azure CLI con un ambiente esclusivamente a consumo e l'intervallo platformReservedCidr è definito, entrambe le subnet non devono sovrapporsi all'intervallo IP definito in platformReservedCidr.
Integrazione del gateway NAT
È possibile utilizzare il gateway NAT per semplificare la connettività del traffico Internet in uscita nella rete virtuale, all'interno di un ambiente di profili di carico di lavoro.
Quando si configura un gateway NAT nella subnet, il gateway NAT fornisce un indirizzo IP pubblico statico per l'ambiente. Tutto il traffico in uscita dall'app contenitore viene instradato tramite l'indirizzo IP pubblico statico del gateway NAT.
Risorse gestite
Quando si distribuisce un ambiente interno o esterno nella propria rete, viene creato un nuovo gruppo di risorse nella sottoscrizione di Azure in cui è ospitato l'ambiente. Questo gruppo di risorse contiene i componenti dell'infrastruttura gestiti dalla piattaforma App contenitore di Azure. Non modificare i servizi in questo gruppo o il gruppo di risorse stesso.
Annotazioni
I tag definiti dall'utente assegnati all'ambiente App contenitore vengono replicati in tutte le risorse all'interno del gruppo di risorse, incluso il gruppo di risorse stesso.
Il nome del gruppo di risorse creato nella sottoscrizione di Azure in cui è ospitato l'ambiente è preceduto da ME_ per impostazione predefinita e il nome del gruppo di risorse può essere personalizzato durante la creazione dell'ambiente app contenitore.
Per gli ambienti esterni, il gruppo di risorse contiene un indirizzo IP pubblico usato in modo specifico per la connettività in ingresso all'ambiente esterno e un servizio di bilanciamento del carico. Per gli ambienti interni, il gruppo di risorse contiene solo un Load Balancer.
Oltre alla fatturazione per App contenitore di Azure standard, vengono addebitati i costi seguenti:
Un indirizzo IP pubblico statico standard per l'uscita se si usa un ambiente interno o esterno, più un indirizzo IP pubblico statico standard per l'ingresso se si usa un ambiente esterno. Se hai bisogno di più indirizzi IP pubblici per l'egress a causa di problemi SNAT, apri un ticket di supporto per richiedere un'eccezione.
Un bilanciatore di carico standard.
Il costo dei dati elaborati (in GB) include sia l'ingresso che l'uscita per le operazioni di gestione.