Toepassingen in Azure Spring Apps beschikbaar maken op internet vanuit een openbaar netwerk
Notitie
De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.
Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.
In dit artikel wordt beschreven hoe u toepassingen in Azure Spring Apps beschikbaar maakt op internet vanuit een openbaar netwerk.
U kunt toepassingen beschikbaar maken op internet met TLS-beëindiging of end-to-end TLS met behulp van Application Gateway. Deze benaderingen worden beschreven in Toepassingen beschikbaar maken op internet met TLS-beëindiging bij Application Gateway en toepassingen beschikbaar maken met end-to-end TLS in een virtueel netwerk. Deze benaderingen werken goed, maar Application Gateway kan een gecompliceerde installatie en extra kosten met zich meebrengen.
Als u Application Gateway niet wilt gebruiken voor geavanceerde bewerkingen, kunt u uw toepassingen met één klik beschikbaar maken op internet met behulp van Azure Portal of één opdracht met behulp van de Azure CLI. De enige extra kosten zijn een standaard openbaar IP-adres voor één Azure Spring Apps-service-exemplaar, ongeacht hoeveel apps u beschikbaar wilt maken.
Vereisten
- Een Azure Spring Apps-service-exemplaar dat is geïmplementeerd in een virtueel netwerk en een app die erin is gemaakt. Zie Azure Spring Apps implementeren in een virtueel netwerk voor meer informatie.
Een openbare FQDN (Fully Qualified Domain Name) toewijzen voor uw toepassing in een exemplaar van een virtueel netwerkinjectie
Gebruik de volgende stappen om een openbare FQDN toe te wijzen voor uw toepassing.
Selecteer het Azure Spring Apps-service-exemplaar dat is geïmplementeerd in uw virtuele netwerk en open vervolgens het tabblad Apps in het menu aan de linkerkant.
Selecteer de toepassing om de pagina Overzicht weer te geven.
Selecteer Openbaar eindpunt toewijzen om een openbare FQDN toe te wijzen aan uw toepassing. Het toewijzen van een FQDN kan enkele minuten duren.
De toegewezen openbare FQDN (gelabelde URL) is nu beschikbaar. Het kan alleen worden geopend in het openbare netwerk.
Een openbare URL gebruiken om toegang te krijgen tot uw toepassing vanuit zowel binnen als buiten het virtuele netwerk
U kunt een openbare URL gebruiken om toegang te krijgen tot uw toepassing zowel binnen als buiten het virtuele netwerk. Volg de stappen in Access your application in a private network to bind the domain .private.azuremicroservices.io to the service runtime Subnet private IP address in your private DNS zone while keeping the Assign Endpoint in a disable state. Vervolgens kunt u de app openen met behulp van de openbare URL van zowel binnen als buiten het virtuele netwerk.
Verkeer naar het openbare eindpunt beveiligen
Beveilig het eindpunt door netwerkverkeer naar uw service te filteren met een netwerkbeveiligingsgroep om de beveiliging van uw toepassingen te waarborgen wanneer u een openbaar eindpunt voor hen beschikbaar maakt. Zie Zelfstudie: Netwerkverkeer filteren met een netwerkbeveiligingsgroep met behulp van Azure Portal voor meer informatie. Een netwerkbeveiligingsgroep bevat beveiligingsregels waarmee binnenkomend netwerkverkeer naar, of uitgaand netwerkverkeer van, diverse typen Azure-resources kan worden toegestaan of geweigerd. Voor elke regel kunt u de bron en het doel, de poort en het protocol opgeven.
Notitie
Als u geen toegang hebt tot uw toepassing in een virtueel netwerkinjectieexemplaren vanaf internet nadat u een openbare FQDN hebt toegewezen, controleert u eerst uw netwerkbeveiligingsgroep om te zien of u dergelijk binnenkomend verkeer hebt toegestaan.