Share via

Accedere a un'app in App Spring di Azure in una rete virtuale

  • Articolo

Nota

Azure Spring Apps è il nuovo nome del servizio Azure Spring Cloud. Anche se il servizio ha un nuovo nome, il nome precedente verrà visualizzato in alcune posizioni per un po' mentre si lavora per aggiornare gli asset, ad esempio screenshot, video e diagrammi.

Questo articolo si applica a: ✔️ Basic/Standard ✔️ Enterprise

Questo articolo illustra come accedere a un endpoint per l'applicazione in una rete privata.

Quando si assegna un endpoint in un'applicazione in un'istanza del servizio Azure Spring Apps distribuita nella rete virtuale, l'endpoint usa un nome di dominio completo (FQDN) privato. Il dominio è accessibile solo nella rete privata. Le app e i servizi usano l'endpoint dell'applicazione. Includono l'endpoint di test descritto nella sezione Visualizzare app e distribuzioni di Configurare un ambiente di gestione temporanea in Azure Spring Apps. Lo streaming dei log, descritto in Stream Azure Spring Apps app logs in real-time, funziona anche solo all'interno della rete privata.

Prerequisiti

Trovare l'INDIRIZZO IP per l'applicazione

Usare la procedura seguente per trovare l'indirizzo IP per l'applicazione.

  1. Passare alla pagina Rete del servizio Azure Spring Apps.

  2. Selezionare la scheda Inserimento rete virtuale .

  3. Nella sezione Informazioni generali trovare Endpoint e copiare il valore dell'indirizzo IP. L'esempio nello screenshot seguente usa l'indirizzo 10.0.1.6IP :

    Screenshot of the Azure portal that shows the Vnet injection Endpoint information.

Aggiungere un DNS per l'INDIRIZZO IP

Se si ha una soluzione DNS personalizzata per la rete virtuale, ad esempio Dominio di Active Directory Controller, Infoblox o un altro, è necessario puntare il dominio *.private.azuremicroservices.io all'indirizzo IP. In caso contrario, usare le istruzioni seguenti per creare un'area di DNS privato di Azure nella sottoscrizione per convertire/risolvere il nome di dominio completo privato (FQDN) nel relativo indirizzo IP.

Nota

Se si usa Microsoft Azure gestito da 21Vianet, assicurarsi di sostituire private.azuremicroservices.io con private.microservices.azure.cn in questo articolo. Per altre informazioni, vedere la sezione Controllare gli endpoint in Azure della guida per sviluppatori di Azure Cina.

Creare una zona DNS privato

Usare la procedura seguente per creare una zona DNS privata per un'applicazione nella rete privata:

  1. Apri il portale di Azure. Usando la casella di ricerca, cercare DNS privato zone. Selezionare DNS privato zone nei risultati della ricerca.

  2. Nella pagina DNS privato zone selezionare Aggiungi.

  3. Compilare il modulo nella pagina Crea area DNS privato. Immettere private.azuremicroservices.io come Nome della zona.

  4. Selezionare Rivedi e crea.

  5. Seleziona Crea.

La creazione della zona potrebbe richiedere alcuni minuti.

Per collegare la zona DNS privata alla rete virtuale, è necessario creare un collegamento di rete virtuale.

Usare la procedura seguente per collegare la zona DNS privata creata alla rete virtuale che contiene il servizio Azure Spring Apps:

  1. Selezionare la risorsa zona DNS privata creata, ad esempio private.azuremicroservices.io.

  2. Selezionare Collegamenti di rete virtuale e quindi Aggiungi.

  3. Per Nome collegamento immettere azure-spring-apps-dns-link.

  4. In Rete virtuale selezionare la rete virtuale creata in precedenza.

    Screenshot of the Azure portal that shows the Add virtual network link page.

  5. Seleziona OK.

Creare record DNS

È necessario creare un record di tipo "A" nella zona DNS privata.

Usare la procedura seguente per usare la zona DNS privata per tradurre/risolvere IL DNS.

  1. Selezionare la risorsa zona DNS privata creata, ad esempio private.azuremicroservices.io.

  2. Selezionare Set di record.

  3. In Aggiungi set di record immettere o selezionare le informazioni seguenti:

    Impostazione valore
    Nome Immetti *.
    Type selezionare A.
    TTL Immettere 1.
    Unità TTL selezionare Ore.
    Indirizzo IP Immettere l'indirizzo IP. Lo screenshot seguente usa l'indirizzo IP 10.1.0.7.

    Screenshot of the Azure portal that shows the Add record set page.

  4. Seleziona OK.

Assegnare un nome di dominio completo privato per l'applicazione

È possibile assegnare un FQDN privato per l'applicazione dopo aver distribuito Azure Spring Apps in una rete virtuale. Per altre informazioni, vedere Distribuire App Azure Spring in una rete virtuale.

Per assegnare un nome di dominio completo privato, seguire questa procedura:

  1. Selezionare l'istanza del servizio Azure Spring Apps distribuita nella rete virtuale e aprire la scheda App .

  2. Selezionare l'applicazione per aprire la pagina Panoramica .

  3. Selezionare Assegna endpoint per assegnare un nome di dominio completo privato all'applicazione. L'assegnazione di un nome di dominio completo può richiedere alcuni minuti.

    Screenshot of the Azure portal that shows the Overview page with Assign endpoint highlighted.

  4. L'FQDN privato assegnato (URL etichettato) è ora disponibile. È possibile accedere all'URL solo all'interno della rete privata, ma non in Internet.

Accedere al nome di dominio completo privato dell'applicazione

Dopo l'assegnazione, è possibile accedere al nome di dominio completo privato dell'applicazione nella rete privata. Ad esempio, è possibile creare una macchina jumpbox nella stessa rete virtuale o in una rete virtuale con peering. Quindi, in tale jumpbox o macchina virtuale, è possibile accedere al nome di dominio completo privato.

Screenshot of the sample application in a browser window with the private FQDN highlighted in the URL.

Pulire le risorse

Se si prevede di continuare a usare gli articoli successivi, è possibile lasciare queste risorse. Quando non sono più necessari, eliminare il gruppo di risorse, che elimina le risorse nel gruppo di risorse. Per eliminare il gruppo di risorse usando l'interfaccia della riga di comando di Azure, usare il comando seguente:

az group delete --name $RESOURCE_GROUP

Passaggi successivi