가상 네트워크의 Azure Spring Apps에서 앱에 액세스

  • 아티클

참고 항목

Azure Spring Apps는 Azure Spring Cloud 서비스의 새 이름입니다. 서비스에 새 이름이 지정되었지만, 자산을 업데이트하는 동안 스크린샷, 비디오, 다이어그램과 같은 일부 위치에서는 당분간 이전 이름이 표시됩니다.

이 문서의 적용 대상: ✔️ 기본/표준 ✔️ 엔터프라이즈

이 문서에서는 프라이빗 네트워크에서 애플리케이션의 엔드포인트에 액세스하는 방법을 설명합니다.

가상 네트워크에 배포된 Azure Spring Apps 서비스 인스턴스의 애플리케이션에 엔드포인트를 할당하면 엔드포인트는 프라이빗 FQDN(정규화된 도메인 이름)을 사용합니다. 도메인은 프라이빗 네트워크에서만 액세스할 수 있습니다. 앱과 서비스는 애플리케이션 엔드포인트를 사용합니다. 여기에는 Azure Spring 앱에서 스테이징 환경 설정앱 및 배포 보기 섹션에 설명된 테스트 엔드포인트가 포함됩니다. 실시간으로 Azure Spring Apps 앱 로그 스트림에 설명된 로그 스트리밍도 프라이빗 네트워크 내에서만 작동합니다.

필수 구성 요소

애플리케이션의 IP 찾기

애플리케이션의 IP 주소를 찾으려면 다음 단계를 따릅니다.

  1. Azure Spring Apps 서비스 네트워킹 페이지로 이동합니다.

  2. VNet 주입 탭을 선택합니다.

  3. 일반 정보 섹션에서 엔드포인트를 찾아 IP 주소 값을 복사합니다. 다음 스크린샷의 예에서는 IP 주소 10.0.1.6을 사용합니다.

    Screenshot of the Azure portal that shows the Vnet injection Endpoint information.

IP에 대한 DNS 추가

Active Directory 도메인 컨트롤러, Infoblox 또는 다른 가상 네트워크에 대한 자체 DNS 솔루션이 있는 경우 도메인 *.private.azuremicroservices.ioIP 주소로 지정해야 합니다. 그렇지 않으면 다음 지침에 따라 구독에 Azure 프라이빗 DNS 영역을 만들어 해당 IP 주소로 프라이빗 FQDN(정규화된 도메인 이름)을 변환/확인할 수 있습니다.

참고 항목

21Vianet에서 운영하는 Microsoft Azure를 사용하는 경우 이 문서에서 private.azuremicroservices.ioprivate.microservices.azure.cn으로 바꿔야 합니다. 자세한 내용은 Azure 중국 개발자 가이드Azure에서 엔드포인트 확인 섹션을 참조하세요.

프라이빗 DNS 영역 만들기

개인 네트워크의 애플리케이션에 대한 프라이빗 DNS 영역을 만들려면 다음 단계를 따릅니다.

  1. Azure Portal을 엽니다. 검색 상자를 사용하여 프라이빗 DNS 영역을 검색합니다. 검색 결과에서 프라이빗 DNS 영역을 선택합니다.

  2. 프라이빗 DNS 영역 페이지에서 추가를 선택합니다.

  3. 프라이빗 DNS 영역 만들기 페이지에서 양식을 작성합니다. 영역 이름으로 private.azuremicroservices.io를 입력합니다.

  4. 검토 + 생성를 선택합니다.

  5. 만들기를 선택합니다.

영역을 만드는 데 몇 분 정도 걸릴 수 있습니다.

가상 네트워크에 프라이빗 DNS 영역을 연결하려면 가상 네트워크 링크를 만들어야 합니다.

다음 단계에서 만든 프라이빗 DNS 영역을 Azure Spring Apps 서비스를 보유하는 가상 네트워크에 연결합니다.

  1. 만든 프라이빗 DNS 영역 리소스(예: private.azuremicroservices.io)를 선택합니다.

  2. 가상 네트워크 링크를 선택한 다음 추가를 선택합니다.

  3. 링크 이름azure-spring-apps-dns-link를 입력합니다.

  4. 가상 네트워크에서 이전에 만든 가상 네트워크를 선택합니다.

    Screenshot of the Azure portal that shows the Add virtual network link page.

  5. 확인을 선택합니다.

DNS 레코드 만들기

프라이빗 DNS 영역에 "A" 형식 레코드를 만들어야 합니다.

프라이빗 DNS 영역을 사용하여 DNS를 변환/확인하려면 다음 단계를 따릅니다.

  1. 만든 프라이빗 DNS 영역 리소스(예: private.azuremicroservices.io)를 선택합니다.

  2. 레코드 집합을 선택합니다.

  3. 레코드 세트 추가에서 다음 정보를 입력하거나 선택합니다.

    설정
    속성 *를 입력합니다.
    Type A를 선택합니다.
    TTL 1을 입력합니다.
    TTL 단위 시간을 선택합니다.
    IP 주소 IP 주소를 입력합니다. 다음 스크린샷에서는 IP 주소 10.1.0.7을 사용합니다.

    Screenshot of the Azure portal that shows the Add record set page.

  4. 확인을 선택합니다.

애플리케이션에 프라이빗 FQDN 할당

가상 네트워크에 Azure Spring Apps를 배포한 후 애플리케이션에 프라이빗 FQDN을 할당할 수 있습니다. 자세한 내용은 가상 네트워크에 Azure Spring Apps 배포를 참조하세요.

프라이빗 FQDN을 할당하려면 다음 단계를 따릅니다.

  1. 가상 네트워크에 배포된 Azure Spring Apps 서비스 인스턴스를 선택하고 탭을 엽니다.

  2. 애플리케이션을 선택하여 개요 페이지를 엽니다.

  3. 엔드포인트 할당을 선택하여 프라이빗 FQDN을 애플리케이션에 할당합니다. FQDN을 할당하는 데 몇 분 정도 걸릴 수 있습니다.

    Screenshot of the Azure portal that shows the Overview page with Assign endpoint highlighted.

  4. 이제 할당된 프라이빗 FQDN(레이블이 지정된 URL)을 사용할 수 있습니다. 개인 네트워크 내에서만 URL에 액세스할 수 있고 인터넷에서는 액세스할 수 없습니다.

애플리케이션의 프라이빗 FQDN에 액세스

할당 후에는 프라이빗 네트워크에서 애플리케이션의 프라이빗 FQDN에 액세스할 수 있습니다. 예를 들어 동일한 가상 네트워크 또는 피어링된 가상 네트워크에서 jumpbox 컴퓨터를 만들 수 있습니다. 그런 다음 해당 점프박스 또는 가상 머신에서 프라이빗 FQDN에 액세스할 수 있습니다.

Screenshot of the sample application in a browser window with the private FQDN highlighted in the URL.

리소스 정리

후속 문서로 계속 작업하려는 경우 이러한 리소스를 그대로 유지할 수 있습니다. 더 이상 필요하지 않은 경우 리소스 그룹을 삭제하면 리소스 그룹의 리소스가 삭제됩니다. Azure CLI를 사용하여 리소스 그룹을 삭제하려면 다음 명령을 사용합니다.

az group delete --name $RESOURCE_GROUP

다음 단계