Share via

Toegang krijgen tot een app in Azure Spring Apps in een virtueel netwerk

  • Artikel

Notitie

Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.

Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise

In dit artikel wordt uitgelegd hoe u toegang krijgt tot een eindpunt voor uw toepassing in een particulier netwerk.

Wanneer u een eindpunt toewijst aan een toepassing in een Azure Spring Apps-service-exemplaar dat in uw virtuele netwerk is geïmplementeerd, gebruikt het eindpunt een privé FQDN (Fully Qualified Domain Name). Het domein is alleen toegankelijk in het privénetwerk. Apps en services maken gebruik van het toepassingseindpunt. Ze bevatten het testeindpunt dat wordt beschreven in de sectie Apps weergeven en implementaties van het instellen van een faseringsomgeving in Azure Spring Apps. Logboekstreaming, beschreven in Stream Azure Spring Apps-app-logboeken in realtime, werkt ook alleen binnen het privénetwerk.

Vereisten

Het IP-adres voor uw toepassing zoeken

Gebruik de volgende stappen om het IP-adres voor uw toepassing te vinden.

  1. Ga naar de pagina Netwerken van de Azure Spring Apps-service.

  2. Selecteer het tabblad Vnet-injectie .

  3. Zoek in de sectie Algemene informatie eindpunt en kopieer de waarde van het IP-adres. In het voorbeeld in de volgende schermopname wordt het IP-adres 10.0.1.6gebruikt:

    Screenshot of the Azure portal that shows the Vnet injection Endpoint information.

Een DNS voor het IP-adres toevoegen

Als u uw eigen DNS-oplossing voor uw virtuele netwerk hebt, zoals Active Directory-domein Controller, Infoblox of een andere, moet u het domein *.private.azuremicroservices.io naar het IP-adres verwijzen. Gebruik anders de volgende instructies om een Azure Privé-DNS-zone in uw abonnement te maken om de FQDN (Private Fully Qualified Domain Name) te vertalen/omzetten in het IP-adres.

Notitie

Als u Microsoft Azure gebruikt dat wordt beheerd door 21Vianet, moet u deze vervangen door private.azuremicroservices.ioprivate.microservices.azure.cn in dit artikel. Zie de sectie Eindpunten controleren in Azure van de ontwikkelaarshandleiding voor Azure China voor meer informatie.

Een privé-DNS-zone maken

Gebruik de volgende stappen om een privé-DNS-zone te maken voor een toepassing in het privénetwerk:

  1. Open de Azure Portal. Zoek in het zoekvak naar Privé-DNS zones. Selecteer Privé-DNS zones in de zoekresultaten.

  2. Selecteer Toevoegen op de pagina Privé-DNS zones.

  3. Vul het formulier in op de pagina Privé-DNS zone maken. Voer private.azuremicroservices.io in als de naam van de zone.

  4. Selecteer Controleren + maken.

  5. Selecteer Maken.

Het kan enkele minuten duren voordat de zone is gemaakt.

Als u de privé-DNS-zone wilt koppelen aan het virtuele netwerk, moet u een koppeling naar een virtueel netwerk maken.

Gebruik de volgende stappen om de privé-DNS-zone die u hebt gemaakt te koppelen aan het virtuele netwerk met uw Azure Spring Apps-service:

  1. Selecteer de privé-DNS-zoneresource die u hebt gemaakt, bijvoorbeeld private.azuremicroservices.io.

  2. Selecteer Virtuele netwerkkoppelingen en selecteer vervolgens Toevoegen.

  3. Voer voor de naam van de koppeling azure-spring-apps-dns-link in.

  4. Selecteer voor Virtueel netwerk het virtuele netwerk dat u eerder hebt gemaakt.

    Screenshot of the Azure portal that shows the Add virtual network link page.

  5. Selecteer OK.

DNS-record maken

U moet een A-typerecord maken in de privé-DNS-zone.

Gebruik de volgende stappen om de privé-DNS-zone te gebruiken om DNS te vertalen/omzetten.

  1. Selecteer de privé-DNS-zoneresource die u hebt gemaakt, bijvoorbeeld private.azuremicroservices.io.

  2. Selecteer Recordset.

  3. Voer in Recordset toevoegen de volgende gegevens in of selecteer deze:

    Instelling Weergegeven als
    Naam Voer * in.
    Type Selecteer A.
    TTL Voer 1 in.
    TTL-eenheid Selecteer Uren.
    IP-adres Voer het IP-adres in. In de volgende schermopname wordt het IP-adres 10.1.0.7 gebruikt.

    Screenshot of the Azure portal that shows the Add record set page.

  4. Selecteer OK.

Een privé-FQDN toewijzen voor uw toepassing

U kunt een privé-FQDN voor uw toepassing toewijzen nadat u Azure Spring Apps in een virtueel netwerk hebt geïmplementeerd. Zie Azure Spring Apps implementeren in een virtueel netwerk voor meer informatie.

Gebruik de volgende stappen om een privé-FQDN toe te wijzen:

  1. Selecteer het Azure Spring Apps-service-exemplaar dat is geïmplementeerd in uw virtuele netwerk en open het tabblad Apps .

  2. Selecteer de toepassing om de pagina Overzicht te openen.

  3. Selecteer Eindpunt toewijzen om een privé-FQDN toe te wijzen aan uw toepassing. Het toewijzen van een FQDN kan enkele minuten duren.

    Screenshot of the Azure portal that shows the Overview page with Assign endpoint highlighted.

  4. De toegewezen privé-FQDN (gelabelde URL) is nu beschikbaar. U hebt alleen toegang tot de URL binnen het privénetwerk, maar niet op internet.

Toegang tot de privé-FQDN van de toepassing

Na de toewijzing hebt u toegang tot de privé-FQDN van de toepassing in het privénetwerk. U kunt bijvoorbeeld een jumpbox-machine maken in hetzelfde virtuele netwerk of in een gekoppeld virtueel netwerk. Vervolgens hebt u op die jumpbox of virtuele machine toegang tot de privé-FQDN.

Screenshot of the sample application in a browser window with the private FQDN highlighted in the URL.

Resources opschonen

Als u van plan bent om door te gaan met volgende artikelen, wilt u deze resources mogelijk behouden. Wanneer u ze niet meer nodig hebt, verwijdert u de resourcegroep, waarmee de resources in de resourcegroep worden verwijderd. Gebruik de volgende opdracht om de resourcegroep te verwijderen met behulp van de Azure CLI:

az group delete --name $RESOURCE_GROUP

Volgende stappen