Udostępnij za pośrednictwem

Udostępnianie aplikacji w usłudze Azure Spring Apps do Internetu z sieci publicznej

  • Artykuł

Uwaga

Azure Spring Apps to nowa nazwa usługi Azure Spring Cloud. Mimo że usługa ma nową nazwę, stara nazwa będzie widoczna w niektórych miejscach przez pewien czas, ponieważ pracujemy nad aktualizowaniem zasobów, takich jak zrzuty ekranu, filmy wideo i diagramy.

W tym artykule opisano sposób uwidaczniania aplikacji w usłudze Azure Spring Apps w Internecie z sieci publicznej.

Aplikacje można uwidocznić w Internecie za pomocą kończenia protokołu TLS lub kompleksowego protokołu TLS przy użyciu usługi Application Gateway. Te podejścia opisano w temacie Uwidacznij aplikacje do Internetu za pomocą kończenia protokołu TLS w usłudze Application Gateway i uwidaczniaj aplikacje z kompleksową protokołem TLS w sieci wirtualnej. Te podejścia działają dobrze, ale usługa Application Gateway może obejmować skomplikowaną konfigurację i dodatkowe wydatki.

Jeśli nie chcesz używać usługi Application Gateway do wykonywania zaawansowanych operacji, możesz uwidocznić aplikacje w Internecie jednym kliknięciem przy użyciu witryny Azure Portal lub jednego polecenia przy użyciu interfejsu wiersza polecenia platformy Azure. Jedynym dodatkowym wydatkiem jest standardowy publiczny adres IP dla jednego wystąpienia usługi Azure Spring Apps, niezależnie od liczby aplikacji, które chcesz uwidocznić.

Wymagania wstępne

Przypisywanie publicznej w pełni kwalifikowanej nazwy domeny (FQDN) dla aplikacji w wystąpieniu iniekcji sieci wirtualnej

Wykonaj poniższe kroki, aby przypisać publiczną nazwę FQDN dla aplikacji.

  1. Wybierz wystąpienie usługi Azure Spring Apps wdrożone w sieci wirtualnej, a następnie otwórz kartę Aplikacje w menu po lewej stronie.

  2. Wybierz aplikację, aby wyświetlić stronę Przegląd .

  3. Wybierz pozycję Przypisz publiczny punkt końcowy , aby przypisać publiczną nazwę FQDN do aplikacji. Przypisywanie nazwy FQDN może potrwać kilka minut.

    Screenshot of Azure portal showing how to assign a public FQDN to your application.

Przypisana publiczna nazwa FQDN (adres URL z etykietą) jest teraz dostępna. Dostęp do niego można uzyskać tylko w sieci publicznej.

Użyj publicznego adresu URL, aby uzyskać dostęp do aplikacji zarówno wewnątrz, jak i poza siecią wirtualną

Możesz użyć publicznego adresu URL, aby uzyskać dostęp do aplikacji zarówno wewnątrz, jak i poza siecią wirtualną. Wykonaj kroki opisane w artykule Uzyskiwanie dostępu do aplikacji w sieci prywatnej w celu powiązania domeny .private.azuremicroservices.io z prywatnym adresem IP podsieci środowiska uruchomieniowego usługi w prywatnej strefie DNS przy zachowaniu ustawienia Przypisz punkt końcowy w stanie wyłączenia. Następnie możesz uzyskać dostęp do aplikacji przy użyciu publicznego adresu URL zarówno wewnątrz, jak i poza siecią wirtualną.

Zabezpieczanie ruchu do publicznego punktu końcowego

Aby zapewnić bezpieczeństwo aplikacji podczas uwidaczniania publicznego punktu końcowego dla nich, należy zabezpieczyć punkt końcowy, filtrując ruch sieciowy do usługi za pomocą sieciowej grupy zabezpieczeń. Aby uzyskać więcej informacji, zobacz Samouczek: filtrowanie ruchu sieciowego za pomocą sieciowej grupy zabezpieczeń przy użyciu witryny Azure Portal. Sieciowa grupa zabezpieczeń zawiera reguły zabezpieczeń, które zezwalają na lub blokują przychodzący ruch sieciowy lub wychodzący ruch sieciowy dla kilku typów zasobów platformy Azure. Dla każdej reguły można określić źródło i obiekt docelowy, port i protokół.

Uwaga

Jeśli nie można uzyskać dostępu do aplikacji w wystąpieniu iniekcji sieci wirtualnej z Internetu po przypisaniu publicznej nazwy FQDN, najpierw sprawdź sieciową grupę zabezpieczeń, aby sprawdzić, czy dozwolony jest taki ruch przychodzący.

Następne kroki