Uzyskiwanie dostępu do aplikacji w usłudze Azure Spring Apps w sieci wirtualnej
Uwaga
Plany Podstawowa, Standardowa i Enterprise zostaną wycofane od połowy marca 2025 r. z 3-letnim okresem emerytalnym. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.
Zużycie standardowe i dedykowany plan zostaną wycofane od 30 września 2024 r. z całkowitym zamknięciem po sześciu miesiącach. Zalecamy przejście do usługi Azure Container Apps. Aby uzyskać więcej informacji, zobacz Migrowanie użycia usługi Azure Spring Apps w warstwie Standardowa i dedykowanego planu do usługi Azure Container Apps.
Ten artykuł dotyczy: ✔️ Podstawowa/Standardowa ✔️ Enterprise
W tym artykule wyjaśniono, jak uzyskać dostęp do punktu końcowego aplikacji w sieci prywatnej.
Po przypisaniu punktu końcowego w aplikacji w wystąpieniu usługi Azure Spring Apps wdrożonym w sieci wirtualnej punkt końcowy używa prywatnej w pełni kwalifikowanej nazwy domeny (FQDN). Domena jest dostępna tylko w sieci prywatnej. Aplikacje i usługi używają punktu końcowego aplikacji. Obejmują one punkt końcowy testowy opisany w sekcji Wyświetlanie aplikacji i wdrożeń w temacie Konfigurowanie środowiska przejściowego w usłudze Azure Spring Apps. Przesyłanie strumieniowe dzienników opisane w artykule Stream Azure Spring Apps app logs in real-time (Przesyłanie strumieniowe dzienników w usłudze Stream Azure Spring Apps w czasie rzeczywistym) działa również tylko w sieci prywatnej.
Dostępne są następujące dwie opcje umożliwiające udostępnienie przypisanego punktu końcowego:
Utwórz własną prywatną strefę usługi nazw domen (DNS) i połącz ją z usługą Azure Spring Apps. Ta metoda jest zdecydowanie zalecana, ponieważ usługa Azure Spring Apps automatycznie łączy strefę DNS z siecią wirtualną i zarządza rekordem DNS dla punktu końcowego aplikacji.
Utwórz własną prywatną strefę DNS i ręcznie zarządzaj łączem sieci wirtualnej i rekordami DNS, postępując zgodnie z instrukcjami dotyczącymi lokalizowania adresu IP modułu równoważenia obciążenia (LB) wystąpienia usługi Azure Spring Apps.
Wymagania wstępne
- Subskrypcja platformy Azure. Jeśli nie masz subskrypcji, przed rozpoczęciem utwórz bezpłatne konto .
- (Opcjonalnie) Interfejs wiersza polecenia platformy Azure w wersji 2.45.0 lub nowszej.
- Istniejąca aplikacja w wystąpieniu usługi Azure Spring Apps wdrożona w sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Azure Spring Apps w sieci wirtualnej.
Tworzenie prywatnej strefy DNS
Wykonaj następujące kroki, aby utworzyć prywatną strefę DNS dla aplikacji w sieci prywatnej:
Otwórz portal Azure Portal. Korzystając z pola wyszukiwania, wyszukaj strefy Prywatna strefa DNS. Wybierz Prywatna strefa DNS strefy z wyników wyszukiwania.
Na stronie strefy Prywatna strefa DNS wybierz pozycję Dodaj.
Wypełnij formularz na stronie Tworzenie strefy Prywatna strefa DNS. W polu Nazwa wprowadź private.azuremicroservices.io.
Wybierz pozycję Przejrzyj i utwórz.
Wybierz pozycję Utwórz.
Utworzenie strefy może potrwać kilka minut.
Konfigurowanie prywatnej strefy DNS w celu automatycznego zarządzania punktami końcowymi
Po utworzeniu prywatnej strefy DNS można zarządzać prywatnymi strefami DNS przy użyciu usługi Azure Spring Apps. Takie podejście upraszcza proces obsługi łączy sieci wirtualnej i rekordów DNS. Takie podejście jest szczególnie przydatne w środowiskach z wieloma wystąpieniami w ramach jednej sieci wirtualnej lub w środowiskach korzystających z komunikacji równorzędnej sieci wirtualnych. Usługa Azure Spring Apps automatyzuje zarządzanie linkami sieci wirtualnej oraz dynamiczne dodawanie lub usuwanie rekordów DNS "A", ponieważ punkty końcowe są przypisywane lub nieprzypisane.
Uwaga
Usługa Azure Spring Apps nie zarządza automatycznie przypisanymi punktami końcowymi przed dodaniu prywatnej strefy DNS. Aby włączyć zarządzanie rekordami DNS dla tych punktów końcowych, usuń przypisanie, a następnie ponowne przypisanie punktów końcowych.
Udzielanie uprawnień do prywatnej strefy DNS
Aby udzielić uprawnień, wykonaj następujące czynności:
Wybierz utworzony zasób prywatnej strefy DNS — na przykład private.azuremicroservices.io.
Wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami), a następnie wybierz pozycję Dodaj>przypisanie roli.
Private DNS Zone ContributorPrzypisz rolę do dostawcy zasobów usługi Azure Spring Apps. Aby uzyskać więcej informacji, zobacz przypisywanie ról Azure za pomocą portalu Azure.Uwaga
Jeśli nie znajdziesz dostawcy zasobów usługi Azure Spring Apps, wyszukaj dostawcę zasobów usługi Azure Spring Cloud.
Łączenie prywatnej strefy DNS z usługą Azure Spring Apps
Aby połączyć prywatną strefę DNS z wystąpieniem usługi Azure Spring Apps, użyj interfejsu wiersza polecenia platformy Azure. Ten krok obejmuje określenie grupy zasobów, nazwy wystąpienia usługi Azure Spring Apps i identyfikatora zasobu prywatnej strefy DNS.
Użyj następującego polecenia, aby skonfigurować prywatną strefę DNS za pomocą usługi Azure Spring Apps. Ta konfiguracja umożliwia usłudze Azure Spring Apps automatyczne tworzenie łącza sieci wirtualnej w prywatnej strefie DNS i zarządzanie dodawaniem lub usuwaniem rekordów DNS "A", ponieważ punkty końcowe są przypisane lub nieprzypisane.
az spring private-dns-zone add \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME \
--zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID
Jeśli chcesz odłączyć wystąpienie usługi Azure Spring Apps z prywatnej strefy DNS i zatrzymać automatyczne zarządzanie rekordami DNS "A", możesz wyczyścić konfigurację. Użyj następującego polecenia, aby wyczyścić prywatną strefę DNS skonfigurowaną za pomocą usługi Azure Spring Apps:
az spring private-dns-zone clean \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME
Ręczne konfigurowanie prywatnej strefy DNS
Jeśli wolisz mieć pełną kontrolę nad prywatną strefą DNS, w poniższych sekcjach pokazano, jak ręcznie ją skonfigurować.
Znajdowanie adresu IP aplikacji
Aby znaleźć adres IP aplikacji, wykonaj następujące kroki:
Przejdź do strony Sieć usługi Azure Spring Apps.
Wybierz kartę Wstrzykiwanie sieci wirtualnej.
W sekcji Informacje ogólne znajdź punkt końcowy i skopiuj wartość Adres IP. W przykładzie na poniższym zrzucie ekranu użyto adresu
10.0.1.6IP :
Dodawanie systemu DNS dla adresu IP
Jeśli masz własne rozwiązanie DNS dla sieci wirtualnej, takie jak kontroler domena usługi Active Directory, infoblox lub inny, musisz wskazać domenę *.private.azuremicroservices.io na adres IP. W przeciwnym razie użyj poniższych instrukcji, aby utworzyć strefę usługi Azure Prywatna strefa DNS w ramach subskrypcji, aby przetłumaczyć/rozpoznać prywatną nazwę FQDN na jej adres IP.
Uwaga
Jeśli używasz platformy Microsoft Azure obsługiwanej przez firmę 21Vianet, pamiętaj, aby zastąpić ciąg private.azuremicroservices.io ciągiem private.microservices.azure.cn w tym artykule. Aby uzyskać więcej informacji, zobacz sekcję Check Endpoints in Azure (Sprawdzanie punktów końcowych na platformie Azure na platformie Azure w Chinach).
Tworzenie rekordu DNS
Musisz utworzyć rekord typu "A" w prywatnej strefie DNS.
Wykonaj następujące kroki, aby użyć prywatnej strefy DNS do tłumaczenia/rozpoznawania nazw DNS:
Wybierz utworzony zasób prywatnej strefy DNS — na przykład private.azuremicroservices.io.
Wybierz pozycję Zestaw rekordów.
W obszarze Dodawanie zestawu rekordów wprowadź lub wybierz następujące informacje:
Ustawienie Wartość Nazwa/nazwisko Wprowadź *. Type wybierz pozycję A. Czas wygaśnięcia Wprowadź wartość 1. Jednostka czasu wygaśnięcia wybierz pozycję Godziny. Adres IP Wprowadź adres IP. Poniższy zrzut ekranu używa adresu IP 10.1.0.7. 
Wybierz przycisk OK.
Łączenie prywatnej strefy DNS z siecią wirtualną
Aby połączyć prywatną strefę DNS z siecią wirtualną, należy utworzyć łącze sieci wirtualnej.
Wykonaj następujące kroki, aby połączyć prywatną strefę DNS utworzoną z siecią wirtualną zawierającą usługę Azure Spring Apps:
Wybierz utworzony zasób prywatnej strefy DNS — na przykład private.azuremicroservices.io.
Wybierz pozycję Łącza sieci wirtualnej, a następnie wybierz pozycję Dodaj.
W polu Nazwa łącza wprowadź ciąg azure-spring-apps-dns-link.
W obszarze Sieć wirtualna wybierz utworzoną wcześniej sieć wirtualną.
Wybierz przycisk OK.
Przypisywanie prywatnej nazwy FQDN dla aplikacji
Po skonfigurowaniu strefy Prywatna strefa DNS i wdrożeniu usługi Azure Spring Apps w sieci wirtualnej można przypisać prywatną nazwę FQDN dla aplikacji. Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Azure Spring Apps w sieci wirtualnej.
Aby przypisać prywatną nazwę FQDN, wykonaj następujące czynności:
Wybierz wystąpienie usługi Azure Spring Apps wdrożone w sieci wirtualnej i otwórz kartę Aplikacje .
Wybierz aplikację, aby otworzyć stronę Przegląd .
Wybierz pozycję Przypisz punkt końcowy , aby przypisać prywatną nazwę FQDN do aplikacji. Przypisywanie nazwy FQDN może potrwać kilka minut.
Przypisana prywatna nazwa FQDN (adres URL oznaczony etykietą) jest teraz dostępna. Adres URL można uzyskać tylko w sieci prywatnej, ale nie w Internecie.
Uzyskiwanie dostępu do prywatnej nazwy FQDN aplikacji
Po przypisaniu możesz uzyskać dostęp do prywatnej nazwy FQDN aplikacji w sieci prywatnej. Można na przykład utworzyć maszynę przesiadkową w tej samej sieci wirtualnej lub w równorzędnej sieci wirtualnej. Następnie na tej maszynie przesiadkowej lub maszynie wirtualnej można uzyskać dostęp do prywatnej nazwy FQDN.
Czyszczenie zasobów
Jeśli planujesz kontynuować pracę z kolejnymi artykułami, możesz pozostawić te zasoby na swoim miejscu. Gdy grupa zasobów nie jest już potrzebna, usuń grupę zasobów, która usuwa zasoby w grupie zasobów. Aby usunąć grupę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure, użyj następującego polecenia:
az group delete --name $RESOURCE_GROUP