Problemen met Azure Spring Apps in virtuele netwerken oplossen
Notitie
Azure Spring Apps is de nieuwe naam voor de Azure Spring Cloud-service. Hoewel de service een nieuwe naam heeft, ziet u de oude naam op sommige plaatsen terwijl we werken aan het bijwerken van assets, zoals schermopnamen, video's en diagrammen.
Dit artikel is van toepassing op: ✔️ Basic/Standard ✔️ Enterprise
Dit artikel helpt u bij het oplossen van verschillende problemen die kunnen optreden bij het gebruik van Azure Spring Apps in virtuele netwerken.
Er is een probleem opgetreden bij het maken van een Azure Spring Apps-service-exemplaar
Als u een exemplaar van Azure Spring Apps wilt maken, moet u voldoende machtigingen hebben om het exemplaar in het virtuele netwerk te implementeren. Het Azure Spring Apps-service-exemplaar moet zelf azure Spring Apps-servicemachtigingen verlenen aan het virtuele netwerk. Zie de sectie Service verlenen aan de sectie Azure Spring Apps implementeren in een virtueel netwerk voor meer informatie.
Als u Azure Portal gebruikt om het Azure Spring Apps-service-exemplaar in te stellen, valideert Azure Portal de machtigingen.
Als u het Azure Spring Apps-service-exemplaar wilt instellen met behulp van de Azure CLI, controleert u de volgende vereisten:
- Het abonnement is actief.
- De locatie ondersteunt Azure Spring Apps.
- De resourcegroep voor het exemplaar is al gemaakt.
- De resourcenaam voldoet aan de naamgevingsregel. Deze mag alleen kleine letters, cijfers en afbreekstreepjes bevatten. Het eerste teken moet een letter zijn. Het eerste teken moet een letter of cijfer zijn. De waarde moet tussen 2 en 32 tekens bevatten.
Als u het Azure Spring Apps-service-exemplaar wilt instellen met behulp van de Resource Manager-sjabloon, raadpleegt u Inzicht in de structuur en syntaxis van Azure Resource Manager-sjablonen.
Veelvoorkomende problemen met het maken
| Foutmelding | Hoe oplossen? |
|---|---|
Resources created by Azure Spring Apps were disallowed by policy. |
Netwerkbronnen worden gemaakt bij het implementeren van Azure Spring Apps in uw eigen virtuele netwerk. Zorg ervoor dat u controleert of Azure Policy is gedefinieerd om het maken ervan te blokkeren. In het foutbericht worden de resources weergegeven die niet zijn gemaakt. |
Required traffic is not allowlisted. |
Controleer de verantwoordelijkheden van de klant voor het uitvoeren van Azure Spring Apps in een virtueel netwerk om ervoor te zorgen dat het vereiste verkeer is toegestaan. |
Mijn toepassing kan niet worden geregistreerd of kan geen instellingen ophalen van de configuratieserver
De toepassingen die in het Azure Spring Apps-gebruikerscluster worden uitgevoerd, moeten toegang hebben tot de Eureka-server en de configuratieserver in het systeemruntimecluster via het <service-instance-name>.svc.private.azuremicroservices.io domein.
Dit probleem treedt op als uw virtuele netwerk is geconfigureerd met aangepaste DNS-instellingen. In dit geval is de privé-DNS-zone die wordt gebruikt door Azure Spring Apps ineffectief. Voeg het Azure DNS IP 168.63.129.16 toe als de upstream-DNS-server in de aangepaste DNS-server.
Als uw aangepaste DNS-server het Azure DNS-IP-adres 168.63.129.16 niet als upstream DNS-server kan toevoegen, voegt u de DNS-record toe aan het IP-adres *.svc.private.azuremicroservices.io van uw toepassing. Zie de sectie Het IP-adres voor uw toepassing van Access-apps zoeken in Azure Spring Apps in een virtueel netwerk voor meer informatie.
Ik heb geen toegang tot het eindpunt of testeindpunt van mijn toepassing in een virtueel netwerk
Als uw virtuele netwerk is geconfigureerd met aangepaste DNS-instellingen, moet u Azure DNS IP 168.63.129.16 toevoegen als de upstream DNS-server in de aangepaste DNS-server, als u dat nog niet hebt gedaan. Ga vervolgens verder met de volgende instructies.
Als uw virtuele netwerk niet is geconfigureerd met aangepaste DNS-instellingen of als uw virtuele netwerk is geconfigureerd met aangepaste DNS-instellingen en u Azure DNS IP 168.63.129.16 al hebt toegevoegd als de upstream DNS-server in de aangepaste DNS-server, voert u de volgende stappen uit:
Maak een nieuwe privé-DNS-zone
private.azuremicroservices.io.Koppel de privé-DNS-zone aan het virtuele eindpuntnetwerk.
Voeg de volgende twee DNS-records toe:
*.private.azuremicroservices.io-> het IP-adres van uw toepassing.*.test.private.azuremicroservices.io-> het IP-adres van uw toepassing.
Zie Access your application in a private network (Toegang tot uw toepassing in een particulier netwerk) voor meer informatie
Ik heb geen toegang tot het openbare eindpunt van mijn toepassing vanuit het openbare netwerk
Azure Spring Apps biedt ondersteuning voor het beschikbaar maken van toepassingen op internet met behulp van openbare eindpunten. Zie Toepassingen in Azure Spring Apps beschikbaar maken voor internet vanuit een openbaar netwerk voor meer informatie.
Als u een door de gebruiker gedefinieerde routefunctie gebruikt, worden sommige functies niet ondersteund vanwege asymmetrische routering. Zie de volgende lijst voor niet-ondersteunde functies:
- Gebruik het openbare netwerk om toegang te krijgen tot de toepassing via het openbare eindpunt.
- Gebruik het openbare netwerk om toegang te krijgen tot de logboekstream.
- Gebruik het openbare netwerk om toegang te krijgen tot de app-console.
Zie Uitgaand verkeer beheren voor een Azure Spring Apps-exemplaar voor meer informatie.
Vergelijkbare beperkingen gelden ook voor Azure Spring Apps wanneer uitgaand verkeer wordt doorgestuurd naar een firewall. Het probleem treedt op omdat beide situaties asymmetrische routering in het cluster introduceren. Pakketten komen aan op het openbare IP-adres van het eindpunt, maar keren terug naar de firewall via het privé-IP-adres. De firewall moet dit verkeer dus blokkeren. Zie de sectie Bring Your Own Route Table van Azure Spring Apps implementeren in een virtueel netwerk voor meer informatie.
Als u uitgaand verkeer omleidt naar een firewall, maar ook de toepassing beschikbaar moet maken voor internet, gebruikt u de toepassingen beschikbaar maken op internet met de functie TLS-beëindiging. Zie Toepassingen beschikbaar maken op internet met TLS-beëindiging bij Application Gateway voor meer informatie.