仮想ネットワーク内の Azure Spring Apps のアプリにアクセスする
Note
Azure Spring Apps は、Azure Spring Cloud サービスの新しい名前です。 サービスの名前は新しくなりましたが、スクリーンショット、ビデオ、図などの資産の更新に取り組んでいる間、場所によってはしばらく古い名前が表示されます。
この記事の適用対象: ✔️ Basic または Standard ✔️ Enterprise
この記事では、プライベート ネットワーク内のアプリのエンドポイントにアクセスする方法について説明します。
仮想ネットワークにデプロイされた Azure Spring Apps サービス インスタンス内のアプリケーションに対してエンドポイントを割り当てると、そのエンドポイントにはプライベート完全修飾ドメイン名 (FQDN) が使用されます。 このドメインは、プライベート ネットワーク内でのみアクセスできます。 アプリのエンドポイントは、アプリとサービスによって使用されます。 これらには、「Azure Spring Apps でステージング環境を設定する」の「アプリとデプロイの表示」セクションで説明されている "テスト エンドポイント" が含まれます。 「Azure Spring Apps アプリのログをリアルタイムでストリーム配信する」で説明されているログ ストリーミングも、プライベート ネットワーク内でのみ機能します。
前提条件
- Azure サブスクリプション。 サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。
- (オプション) Azure CLI バージョン 2.45.0 以降。
- 仮想ネットワークにデプロイされた Azure Spring Apps サービス インスタンス内の既存のアプリケーション。 詳しくは、「仮想ネットワークに Azure Spring Apps をデプロイする」をご覧ください。
アプリケーションの IP を確認する
次の手順を使用して、アプリケーションの IP アドレスを見つけます。
Azure Spring Apps サービスの [ネットワーク] ページに移動します。
[VNet インジェクション] タブを選びます。
[全般情報] セクションで、[エンドポイント] を探 し、[IP アドレス] の値をコピーします。 次のスクリーンショットの例では、IP アドレス
10.0.1.6を使用しています。
IP に対する DNS を追加する
Active Directory ドメイン コントローラー、Infoblox など、仮想ネットワーク用の独自の DNS ソリューションがある場合は、ドメイン *.private.azuremicroservices.io を IP アドレスにポイントする必要があります。 それ以外の場合は、次の手順を使用して、お使いのサブスクリプションに Azure プライベート DNS ゾーンを作成し、プライベート完全修飾名 (FQDN) を IP アドレスに変換または解決します。
Note
21Vianet が運営する Microsoft Azure を使用している場合は、この記事の private.azuremicroservices.io を必ず private.microservices.azure.cn で置き換えてください。 詳細については、「Azure China 開発者ガイド」の「Azure でエンドポイントを確認する」セクションを参照してください。
プライベート DNS ゾーンの作成
次の手順を使用して、プライベート ネットワークにアプリケーションのプライベート DNS ゾーンを作成します。
Azure portal を開きます。 検索ボックスを使用してプライベート DNS ゾーンを検索します。 検索結果から [プライベート DNS ゾーン] を選択します。
[プライベート DNS ゾーン] ページで、[追加] を選択します。
[プライベート DNS ゾーンの作成] ページでフォームに入力します。 ゾーンの [名前] として「private.azuremicroservices.io」と入力します。
[確認および作成] を選択します。
[作成] を選択します。
ゾーンの作成には数分かかることがあります。
仮想ネットワークのリンク
プライベート DNS ゾーンを仮想ネットワークにリンクさせるには、仮想ネットワーク リンクを作成する必要があります。
次の手順を使用して、作成したプライベート DNS ゾーンを、Azure Spring Apps サービスを保持している仮想ネットワークにリンクします。
作成したプライベート DNS ゾーン リソース (たとえば private.azuremicroservices.io) を選択します。
[仮想ネットワーク リンク] を選択し、次に [追加] を選択します。
[リンク名] として「azure-spring-apps-dns-link」と入力します。
[仮想ネットワーク] として、前に作成した仮想ネットワークを選択します。
[OK] を選択します。
DNS レコードの作成
プライベート DNS ゾーンに種類が "A" のレコードを作成する必要があります。
次の手順を使用して、プライベート DNS ゾーンを使って DNS を変換または解決します。
作成したプライベート DNS ゾーン リソース (たとえば private.azuremicroservices.io) を選択します。
[レコード セット] を選択します。
[レコード セットの追加] で、次の情報を入力または選択します。
設定 値 名前 「*」と入力します。 Type [A] を選択します。 TTL 1 を入力します。 TTL の単位 [時間] を選択します。 IP アドレス IP アドレスを入力します。 次のスクリーンショットの例では、IP アドレス 10.1.0.7 を使用しています。 
[OK] を選択します。
アプリケーションのプライベート FQDN を割り当てる
仮想ネットワークに Azure Spring Apps をデプロイした後、アプリケーションのプライベート FQDN を割り当てることができます。 詳しくは、「仮想ネットワークに Azure Spring Apps をデプロイする」をご覧ください。
次の手順を使用して、プライベート FQDN を割り当てます。
仮想ネットワークにデプロイされている Azure Spring Apps サービス インスタンスを選択し、[アプリ] タブを開きます。
アプリケーションを選択して、[概要] ページを表示します。
[エンドポイントの割り当て] を選択して、アプリにプライベート FQDN を割り当てます。 FQDN の割り当てには数分かかる場合があります。
これで、割り当てられたプライベート FQDN (ラベル付きの URL) が使用できるようになりました。 この URL は、プライベート ネットワーク内でのみアクセスできます。インターネット上ではアクセスできません。
アプリケーションのプライベート FQDN にアクセスする
割り当ての後、プライベート ネットワークでアプリのプライベート FQDN にアクセスできます。 たとえば、同じ仮想ネットワークまたはピアリングされた仮想ネットワーク内にジャンプボックス マシンを作成できます。 その後、そのジャンプボックスまたは仮想マシンでプライベート FQDN にアクセスできます。
リソースをクリーンアップする
後続の記事を引き続き実行する場合は、これらのリソースをそのまま残しておくことができます。 それらが不要になったら、リソース グループを削除してください。それにより、リソース グループ内のリソースが削除されます。 Azure CLI を使用してリソース グループを削除するには、次のコマンドを使用します。
az group delete --name $RESOURCE_GROUP