Tls voor inkomend verkeer naar app inschakelen voor een toepassing

Notitie

Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.

Dit artikel is van toepassing op:❌ Basic ✔️ Standard ✔️ Enterprise

Notitie

Deze functie is niet beschikbaar in het Basic-abonnement.

In dit artikel worden beveiligde communicatie in Azure Spring Apps beschreven. In het artikel wordt ook uitgelegd hoe u inkomend naar-app SSL/TLS inschakelt om verkeer van een ingangscontroller te beveiligen naar toepassingen die HTTPS ondersteunen.

In de volgende afbeelding ziet u de algehele ondersteuning voor beveiligde communicatie in Azure Spring Apps.

Communicatiemodel beveiligen in Azure Spring Apps

In deze sectie wordt het beveiligde communicatiemodel uitgelegd dat wordt weergegeven in het bovenstaande overzichtsdiagram.

1. De clientaanvraag van de client naar de toepassing in Azure Spring Apps komt in de controller voor inkomend verkeer. De aanvraag kan HTTP of HTTPS zijn. Het TLS-certificaat dat wordt geretourneerd door de toegangsbeheerobjectcontroller, wordt uitgegeven door de Verlenende CA van Microsoft Azure TLS.

   Als de app is toegewezen aan een bestaand aangepast domein en alleen als HTTPS is geconfigureerd, kan de aanvraag voor de toegangsbeheerobjectcontroller alleen HTTPS zijn. Het TLS-certificaat dat door de ingangscontroller wordt geretourneerd, is het SSL-bindingscertificaat voor dat aangepaste domein. De SSL/TLS-verificatie aan de serverzijde voor het aangepaste domein wordt uitgevoerd in de ingangscontroller.

2. De beveiligde communicatie tussen de ingangscontroller en de toepassingen in Azure Spring Apps wordt beheerd door de tls voor inkomend verkeer naar app. U kunt de communicatie ook beheren via de portal of CLI, zoals verderop in dit artikel wordt uitgelegd. Als INKOMEND-naar-app TLS is uitgeschakeld, is de communicatie tussen de ingangscontroller en de apps in Azure Spring Apps HTTP. Als TLS voor inkomend verkeer naar app is ingeschakeld, is de communicatie HTTPS en heeft deze geen relatie met de communicatie tussen de clients en de ingangscontroller. De toegangsbeheerobjectcontroller controleert niet of het certificaat dat is geretourneerd door de apps, niet controleert omdat tls voor inkomend verkeer naar app de communicatie versleutelt.

3. Communicatie tussen de apps en de Azure Spring Apps-services is altijd HTTPS en wordt verwerkt door Azure Spring Apps. Dergelijke services omvatten configuratieserver, serviceregister en Eureka-server.

4. U beheert de communicatie tussen de toepassingen. U kunt ook profiteren van Azure Spring Apps-functies om certificaten te laden in het vertrouwensarchief van de toepassing. Zie TLS/SSL-certificaten gebruiken in een toepassing voor meer informatie.

5. U beheert de communicatie tussen toepassingen en externe services. Azure Spring Apps helpt u bij het beheren van uw openbare certificaten en laadt deze in het vertrouwensarchief van uw toepassing om uw ontwikkelinspanningen te verminderen. Zie TLS/SSL-certificaten gebruiken in een toepassing voor meer informatie.

Tls voor inkomend verkeer naar app inschakelen voor een toepassing

In de volgende sectie ziet u hoe u inkomend naar-app SSL/TLS inschakelt om verkeer van een ingangscontroller te beveiligen naar toepassingen die HTTPS ondersteunen.

Vereisten

• Een geïmplementeerd Azure Spring Apps-exemplaar. Volg onze quickstart voor het implementeren via de Azure CLI om aan de slag te gaan.
• Als u niet bekend bent met TLS voor inkomend verkeer naar app, raadpleegt u het end-to-end TLS-voorbeeld.
• Als u de vereiste certificaten veilig wilt laden in Spring Boot-apps, kunt u spring-cloud-azure-starter-keyvault-certificates gebruiken.

Inkomend naar-app-TLS inschakelen voor een bestaande app

Gebruik de opdracht az spring app update --enable-ingress-to-app-tls om INKOMEND-naar-app TLS voor een app in of uit te schakelen.

az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name

Inkomend naar-app-TLS inschakelen wanneer u een aangepast domein bindt

Gebruik de opdracht az spring app custom-domain update --enable-ingress-to-app-tls of az spring app custom-domain bind --enable-ingress-to-app-tls om inkomend verkeer naar app TLS in of uit te schakelen voor een app.

az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name

Inkomend verkeer naar app TLS inschakelen met behulp van De Azure-portal

Als u inkomend naar-app TLS wilt inschakelen in Azure Portal, maakt u eerst een app en schakelt u vervolgens de functie in.

1. Maak een app in de portal zoals u dat normaal zou doen. Navigeer ernaar in de portal.
2. Schuif omlaag naar de groep Instellingen in het linkernavigatiedeelvenster.
3. Selecteer TLS voor inkomend verkeer naar app.
4. Schakel tls voor inkomend verkeer naar app over op Ja.

TLS-status voor inkomend verkeer naar app controleren

Gebruik de opdracht az spring app show om de waarde van enableEndToEndTls.

az spring app show -n app_name -s service_name -g resource_group_name

Volgende stappen

Access Config Server and Service Registry