Rozwiązywanie problemów z usługą Azure Spring Apps w sieciach wirtualnych
Uwaga
Azure Spring Apps to nowa nazwa usługi Azure Spring Cloud. Mimo że usługa ma nową nazwę, stara nazwa będzie widoczna w niektórych miejscach przez pewien czas, ponieważ pracujemy nad aktualizowaniem zasobów, takich jak zrzuty ekranu, filmy wideo i diagramy.
Ten artykuł dotyczy: ✔️ Podstawowa/Standardowa ✔️ Enterprise
Ten artykuł ułatwia rozwiązywanie różnych problemów, które mogą wystąpić podczas korzystania z usługi Azure Spring Apps w sieciach wirtualnych.
Wystąpił problem z tworzeniem wystąpienia usługi Azure Spring Apps
Aby utworzyć wystąpienie usługi Azure Spring Apps, musisz mieć wystarczające uprawnienia do wdrożenia wystąpienia w sieci wirtualnej. Wystąpienie usługi Azure Spring Apps musi przyznać usłudze Azure Spring Apps uprawnienie do sieci wirtualnej. Aby uzyskać więcej informacji, zobacz sekcję Udzielanie uprawnień usługi do sieci wirtualnej w temacie Wdrażanie usługi Azure Spring Apps w sieci wirtualnej.
Jeśli używasz witryny Azure Portal do skonfigurowania wystąpienia usługi Azure Spring Apps, witryna Azure Portal weryfikuje uprawnienia.
Aby skonfigurować wystąpienie usługi Azure Spring Apps przy użyciu interfejsu wiersza polecenia platformy Azure, sprawdź następujące wymagania:
- Subskrypcja jest aktywna.
- Lokalizacja obsługuje usługę Azure Spring Apps.
- Grupa zasobów dla wystąpienia została już utworzona.
- Nazwa zasobu jest zgodna z regułą nazewnictwa. Musi zawierać tylko małe litery, cyfry i łączniki. Pierwszy znak musi być literą. Ostatni znak musi być literą lub cyfrą. Wartość musi zawierać od 2 do 32 znaków.
Aby skonfigurować wystąpienie usługi Azure Spring Apps przy użyciu szablonu usługi Resource Manager, zapoznaj się ze strukturą i składnią szablonów usługi Azure Resource Manager.
Typowe problemy z tworzeniem
| Komunikat o błędzie | Jak rozwiązać problem |
|---|---|
Resources created by Azure Spring Apps were disallowed by policy. |
Zasoby sieciowe są tworzone podczas wdrażania usługi Azure Spring Apps we własnej sieci wirtualnej. Upewnij się, że masz zdefiniowaną usługę Azure Policy , aby zablokować to tworzenie. Komunikat o błędzie zawiera listę zasobów, które nie zostały utworzone. |
Required traffic is not allowlisted. |
Pamiętaj, aby sprawdzić obowiązki klienta dotyczące uruchamiania usługi Azure Spring Apps w sieci wirtualnej, aby upewnić się, że wymagany ruch jest dozwolony. |
Nie można zarejestrować mojej aplikacji lub nie można pobrać ustawień z serwera konfiguracji
Aplikacje działające w klastrze użytkownika usługi Azure Spring Apps muszą uzyskiwać dostęp do serwera Eureka i serwera konfiguracji w klastrze środowiska uruchomieniowego systemu za pośrednictwem <service-instance-name>.svc.private.azuremicroservices.io domeny.
Ten problem występuje, jeśli sieć wirtualna jest skonfigurowana przy użyciu niestandardowych ustawień DNS. W takim przypadku prywatna strefa DNS używana przez usługę Azure Spring Apps jest nieskuteczna. Dodaj adres IP usługi Azure DNS 168.63.129.16 jako nadrzędny serwer DNS na niestandardowym serwerze DNS.
Jeśli niestandardowy serwer DNS nie może dodać adresu IP 168.63.129.16 usługi Azure DNS jako nadrzędnego serwera DNS, dodaj rekord DNS do adresu *.svc.private.azuremicroservices.io IP aplikacji. Aby uzyskać więcej informacji, zobacz sekcję Znajdowanie adresu IP dla aplikacji w sekcji Uzyskiwanie dostępu do aplikacji w usłudze Azure Spring Apps w sieci wirtualnej.
Nie mogę uzyskać dostępu do punktu końcowego aplikacji ani testowego punktu końcowego w sieci wirtualnej
Jeśli sieć wirtualna jest skonfigurowana przy użyciu niestandardowych ustawień DNS, pamiętaj, aby dodać adres IP 168.63.129.16 usługi Azure DNS jako nadrzędny serwer DNS na niestandardowym serwerze DNS, jeśli jeszcze tego nie zrobiono. Następnie postępuj zgodnie z poniższymi instrukcjami.
Jeśli sieć wirtualna nie jest skonfigurowana przy użyciu niestandardowych ustawień DNS lub jeśli sieć wirtualna jest skonfigurowana przy użyciu niestandardowych ustawień DNS i dodano już adres IP 168.63.129.16 usługi Azure DNS jako nadrzędny serwer DNS na niestandardowym serwerze DNS, wykonaj następujące kroki:
Utwórz nową prywatną strefę
private.azuremicroservices.ioDNS.Połącz prywatną strefę DNS z siecią wirtualną.
Dodaj następujące dwa rekordy DNS:
*.private.azuremicroservices.io—> adres IP aplikacji.*.test.private.azuremicroservices.io—> adres IP aplikacji.
Aby uzyskać więcej informacji, zobacz Uzyskiwanie dostępu do aplikacji w sieci prywatnej
Nie mogę uzyskać dostępu do publicznego punktu końcowego aplikacji z sieci publicznej
Usługa Azure Spring Apps obsługuje udostępnianie aplikacji do Internetu przy użyciu publicznych punktów końcowych. Aby uzyskać więcej informacji, zobacz Udostępnianie aplikacji w usłudze Azure Spring Apps do Internetu z sieci publicznej.
Jeśli używasz funkcji trasy zdefiniowanej przez użytkownika, niektóre funkcje nie są obsługiwane z powodu routingu asymetrycznego. W przypadku nieobsługiwanych funkcji zobacz następującą listę:
- Użyj sieci publicznej, aby uzyskać dostęp do aplikacji za pośrednictwem publicznego punktu końcowego.
- Użyj sieci publicznej, aby uzyskać dostęp do strumienia dziennika.
- Użyj sieci publicznej, aby uzyskać dostęp do konsoli aplikacji.
Aby uzyskać więcej informacji, zobacz Kontrolowanie ruchu wychodzącego dla wystąpienia usługi Azure Spring Apps.
Podobne ograniczenia dotyczą również usługi Azure Spring Apps, gdy ruch wychodzący jest kierowany do zapory. Problem występuje, ponieważ obie sytuacje powodują asymetryczny routing do klastra. Pakiety docierają do publicznego adresu IP punktu końcowego, ale wracają do zapory za pośrednictwem prywatnego adresu IP. Dlatego zapora musi blokować taki ruch. Aby uzyskać więcej informacji, zobacz sekcję Bring your own route table ( Wdrażanie usługi Azure Spring Apps w sieci wirtualnej).
Jeśli kierujesz ruch wychodzący do zapory, ale także musisz uwidocznić aplikację w Internecie, użyj funkcji uwidaczniania aplikacji do Internetu za pomocą funkcji kończenia protokołu TLS. Aby uzyskać więcej informacji, zobacz Udostępnianie aplikacji do Internetu za pomocą kończenia protokołu TLS w usłudze Application Gateway.