Solução de problemas do Azure Spring Apps em redes virtuais
Observação
Azure Spring Apps é o novo nome do serviço Azure Spring Cloud. Embora o serviço tenha um novo nome, você verá o nome antigo em alguns locais por um tempo enquanto trabalhamos para atualizar ativos como capturas de tela, vídeos e diagramas.
Este artigo se aplica ao: ✔️ nível Básico/Standard ✔️ nível Enterprise
Este artigo ajuda você a resolver vários problemas que podem surgir ao usar os Aplicativos Spring do Azure em redes virtuais.
Encontrei um problema ao criar uma instância do serviço do Azure Spring Apps
Para criar uma instância do Azure Spring Apps, você precisa ter permissões suficientes para implantar a instância na rede virtual. A instância de serviço do Azure Spring Apps precisa, por si só, conceder a permissão de serviço do Azure Spring Apps para a rede virtual. Para obter mais informações, confira a seção Conceder permissão de serviço à rede virtual de Implantar o Azure Spring Apps em uma rede virtual.
Se você usar o portal do Azure para configurar a instância de serviço do Azure Spring Apps, o portal do Azure validará as permissões.
Para configurar a instância de serviço do Azure Spring Apps usando a CLI do Azure, verifique os seguintes requisitos:
- A assinatura está ativa.
- O local dá suporte aos Aplicativos de Primavera do Azure.
- O grupo de recursos da instância já foi criado.
- O nome do recurso está em conformidade com a regra de nomenclatura. Ele precisa conter apenas letras minúsculas, números e hifens. O primeiro caractere deve ser uma letra. O último caractere deve ser uma letra ou um número. O valor precisa conter de 2 a 32 caracteres.
Para configurar a instância do serviço do Azure Spring Apps usando o modelo do Resource Manager, consulte Entender a estrutura e a sintaxe dos modelos do Azure Resource Manager.
Problemas de criação comuns
| Mensagem de erro | Como corrigir |
|---|---|
Resources created by Azure Spring Apps were disallowed by policy. |
Os recursos de rede são criados ao implantar os Aplicativos Spring do Azure em sua própria rede virtual. Certifique-se de verificar se você tem a Política do Azure definida para bloquear essa criação. A mensagem de erro lista os recursos que não foram criados. |
Required traffic is not allowlisted. |
Certifique-se de verificar as responsabilidades do cliente para executar o Azure Spring Apps em uma rede virtual para garantir que o tráfego necessário seja permitido. |
Meu aplicativo não pode ser registrado ou não pode obter configurações do servidor de configuração
Os aplicativos executados dentro do cluster de usuário do Azure Spring Apps precisam acessar o Eureka Server e o Config Server no cluster de tempo de execução do sistema por meio do <service-instance-name>.svc.private.azuremicroservices.io domínio.
Esse problema ocorrerá se a sua rede virtual estiver definida com configurações de DNS personalizadas. Nesse caso, a zona DNS privada usada pelo Azure Spring Apps não é eficaz. Adicione o IP 168.63.129.16 do DNS do Azure como o servidor DNS upstream no servidor DNS personalizado.
Se o servidor DNS personalizado não puder adicionar o IP DNS do Azure como o servidor DNS upstream, adicione o registro *.svc.private.azuremicroservices.io DNS ao IP 168.63.129.16 do seu aplicativo. Para obter mais informações, consulte a seção Localizar o IP do seu aplicativo de Acessar um aplicativo no Azure Spring Apps em uma rede virtual.
Não consigo acessar o ponto de extremidade ou o ponto de extremidade de teste do meu aplicativo em uma rede virtual
Se sua rede virtual estiver configurada com configurações de DNS personalizadas, adicione o IP 168.63.129.16 DNS do Azure como o servidor DNS upstream no servidor DNS personalizado, se ainda não o tiver feito. Em seguida, prossiga com as instruções a seguir.
Se sua rede virtual não estiver configurada com configurações de DNS personalizadas ou se sua rede virtual estiver configurada com configurações de DNS personalizadas e você já tiver adicionado o IP 168.63.129.16 DNS do Azure como o servidor DNS upstream no servidor DNS personalizado, conclua as seguintes etapas:
Crie uma nova zona
private.azuremicroservices.ioDNS privada .Vincule a zona DNS privada à rede virtual.
Adicione os dois registros DNS a seguir:
*.private.azuremicroservices.io-> o IP da sua aplicação.*.test.private.azuremicroservices.io-> o IP da sua aplicação.
Para obter mais informações, consulte Acessar seu aplicativo em uma rede privada
Não consigo acessar o ponto de extremidade público do meu aplicativo a partir da rede pública
Os Aplicativos Spring do Azure dão suporte à exposição de aplicativos à Internet usando pontos de extremidade públicos. Para obter mais informações, consulte Expor aplicativos no Azure Spring Apps à Internet a partir de uma rede pública.
Se você estiver usando um recurso de rota definido pelo usuário, alguns recursos não terão suporte devido ao roteamento assimétrico. Para recursos sem suporte, consulte a lista a seguir:
- Use a rede pública para acessar o aplicativo por meio do ponto de extremidade público.
- Use a rede pública para acessar o fluxo de log.
- Use a rede pública para acessar o console do aplicativo.
Para obter mais informações, consulte Controlar o tráfego de saída para uma instância do Azure Spring Apps.
Limitações semelhantes também se aplicam aos Aplicativos Spring do Azure quando os tráfegos de saída são roteados para um firewall. O problema ocorre porque ambas as situações introduzem roteamento assimétrico no cluster. Os pacotes chegam ao endereço IP público do ponto de extremidade, mas retornam ao firewall por meio do endereço IP privado. Portanto, o firewall deve bloquear esse tráfego. Para obter mais informações, confira a seção Traga sua própria tabela de rotas de Implantar o Azure Spring Apps em uma rede virtual.
Se você estiver roteando tráfegos de saída para um firewall, mas também precisar expor o aplicativo à Internet, use o recurso Expor aplicativos à Internet com Terminação TLS. Para obter mais informações, consulte Expor aplicativos à Internet com terminação TLS no Application Gateway.