Mappa DNS-namn till program i flera Azure Spring Apps-tjänstinstanser i samma virtuella nätverk

Kommentar

Basic-, Standard- och Enterprise-planerna kommer att vara inaktuella från och med mitten av mars 2025, med en 3-årig pensionsperiod. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i meddelandet om azure Spring Apps-pensionering.

Standardförbrukningen och den dedikerade planen kommer att vara inaktuell från och med den 30 september 2024, med en fullständig avstängning efter sex månader. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i Migrera Azure Spring Apps Standard-förbrukning och dedikerad plan till Azure Container Apps.

Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise

Den här artikeln visar hur du mappar DNS-namn (Domain Name System) till program för att få åtkomst till flera Azure Spring Apps-tjänstinstanser i samma virtuella nätverk.

Förutsättningar

• En Azure-prenumeration. Om du inte har någon prenumeration skapar du ett kostnadsfritt konto innan du börjar.
• Azure CLI version 2.45.0 eller senare. Använd följande kommando för att installera Azure Spring Apps-tillägget: az extension add --name spring
• Ett virtuellt nätverk som distribueras i en instans av Azure Spring Apps. Mer information finns i Distribuera Azure Spring Apps i ditt virtuella Azure-nätverk (VNet-inmatning).

Översikt

Den här artikeln beskriver följande två metoder för att mappa DNS-namn till program:

• Använda det fullständigt kvalificerade domännamnet (FQDN) från Microsoft.

  Den här metoden är ett relativt enkelt sätt att mappa DNS-namn jämfört med den anpassade domänmetoden. Den här metoden rekommenderas om du inte behöver en jokerteckenmetod i DNS-zonen.

  Den här metoden kräver en DNS-post för varje program.

• Använda en anpassad domän.

  Om du redan har en anpassad domän eller om du vill att en jokerteckenmetod ska fungera i ett scenario med flera instanser använder du den här metoden.

  Den här metoden kräver en DNS-post för varje Azure Spring Apps-tjänstinstans och en anpassad domän som konfigurerats för varje program.

Den här artikeln använder azure-spring-apps-1 till exempel och azure-spring-apps-2 som namn på två Azure Spring Apps-instanser i samma virtuella nätverk.

Börja med avsnittet Preliminära steg för DNS-mappning och fortsätt sedan med den metod du föredrar:

• DNS-mappning med FQDN från Microsoft
• DNS-mappning med en anpassad domän

Avsluta med att testa mappningen enligt beskrivningen i avsnittet Åtkomst till privata FQDN-URL:er för privata program .

Preliminära steg för DNS-mappning

Slutför stegen i det här avsnittet för både FQDN och anpassade domänmetoder för mappning av DNS-namn.

Hitta programmets IP-adresser

Båda metoderna kräver IP-adressen för varje program i den Azure Spring Apps-instans som du vill mappa. Använd följande steg för att hitta IP-adresserna:

Azure-portalen

1. Gå till det virtuella nätverk som du skapade för en Azure Spring Apps-instans och välj sedan Anslutna enheter i navigeringsfönstret.

2. På sidan Anslutna enheter söker du efter kubernetes-internal.

3. I sökresultaten hittar du varje enhet som är ansluten till ett tjänstkörningsundernät för en Azure Spring Apps-tjänstinstans och kopierar dess IP-adress. I följande skärmbildsexempel är IP-adressen azure-spring-apps-1 för och IP-adressen azure-spring-apps-2 för är 10.1.2.6.10.1.0.6

   

Azure CLI

1. Använd följande kommandon för att definiera variabler för din prenumeration, resursgrupp, Azure Spring Apps-instans och virtuella nätverk. Anpassa värdena baserat på din miljö.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-VNET-name>'
   

2. Använd följande kommandon för att ange variablerna för nätverksresursgruppen för tjänstkörning och IP-adressen:

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIpAddress" \
       --output tsv)
   

Skapa en privat DNS-zon

Använd följande steg för att skapa en privat DNS-zon för ett program i det privata nätverket.

Kommentar

Om du använder Microsoft Azure som drivs av 21Vianet ersätter private.azuremicroservices.io du med private.microservices.azure.cn i den här artikeln. Mer information finns i Kontrollera slutpunkter i Azure.

Azure-portalen

1. Sök efter Privat DNS zoner på startsidan i Azure.

2. På sidan Privat DNS zoner väljer du Skapa.

3. Fyll i formuläret på sidan Skapa Privat DNS zon. I Instansinformation för Namn anger du private.azuremicroservices.io som namnet på den privata DNS-zonen.

4. Välj Granska skapa.

5. Välj Skapa.

Azure CLI

1. Använd följande kommandon för att logga in på Azure CLI och ange din aktiva prenumeration:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

2. Använd följande kommando för att skapa den privata DNS-zonen.

   az network private-dns zone create \
       --resource-group $RESOURCE_GROUP \
       --name private.azuremicroservices.io
   

Det kan ta några minuter att skapa zonen.

Länka det virtuella nätverket

Om du vill länka den privata DNS-zonen som du skapade till det virtuella nätverket måste du skapa en länk till det virtuella nätverket.

Azure-portalen

Använd följande steg för att skapa den här länken:

1. Navigera till den privata DNS-zon som du skapade med namnet private.azuremicroservices.io. Det kan finnas flera med det namnet, så bestäm rätt efter resursgrupp och prenumeration.

2. I navigeringsfönstret väljer du Länkar till virtuellt nätverk och sedan Lägg till.

3. Som länknamn anger du azure-spring-apps-dns-link.

4. För Virtuellt nätverk väljer du det virtuella nätverk som du skapade för Krav.

   

5. Välj OK.

Azure CLI

Använd följande kommando för att skapa den här länken:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Tilldela ett privat FQDN för dina program

Tilldela ett privat FQDN för ditt program.

Azure-portalen

Använd följande steg för att uppdatera din app med en tilldelad slutpunkt:

1. Gå till Azure Spring Apps-instansen som distribuerats i ditt virtuella nätverk och välj sedan Appar i navigeringsfönstret.

2. Välj ett program.

3. Välj Tilldela slutpunkt för att tilldela ett privat FQDN till ditt program. Det kan ta några minuter att tilldela ett fullständigt domännamn.

   

4. Upprepa de här stegen för varje program som du vill mappa.

Azure CLI

Använd följande kommando för att uppdatera din app med en tilldelad slutpunkt. Anpassa värdet för ditt appnamn baserat på din verkliga miljö.

export SPRING_CLOUD_APP='<app-name>'
az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $SPRING_CLOUD_APP \
    --service $SPRING_CLOUD_NAME \
    --assign-endpoint true

DNS-mappning med ett FQDN som tillhandahålls av Microsoft

Med den här metoden måste du skapa en DNS-post för varje program som ett krav när du använder det fullständigt kvalificerade domännamnet (FQDN) från Microsoft. En grundläggande förståelse för den här processen finns i Åtkomst till ditt program i ett privat nätverk.

När ett program i en Azure Spring Apps-tjänstinstans med tilldelad slutpunkt distribueras i det virtuella nätverket är slutpunkten ett privat fullständigt domännamn. Som standard är det fullständigt kvalificerade domännamnet unikt för varje app i tjänstinstanser. FQDN-formatet är <service-name>-<app-name>.private.azuremicroservices.io.

Skapa DNS-poster för alla program

Om du vill använda den privata DNS-zonen för att översätta och matcha DNS-namn måste du skapa en "A"-typpost i zonen för vart och ett av dina program. I det här exemplet är hello-vnet appnamnet och Instansnamnet för Azure Springs Apps-tjänsten är azure-spring-apps-1.

Du behöver IP-adressen för varje program. Kopiera den enligt beskrivningen i avsnittet Hitta IP-adressen för ditt program i Åtkomst till ditt program i ett privat nätverk. I det här exemplet är 10.1.0.6IP-adressen .

Azure-portalen

Använd följande steg för att skapa en DNS-post:

1. Navigera till den privata DNS-zon som du skapade tidigare: private.azuremicroservices.io

2. Välj Uppsättning av poster.

3. I fönstret Lägg till postuppsättning anger du värdena från följande tabell.

   Inställning	Värde
   Name	azure-spring-apps-1-hello-vnet
   Typ	A
   TTL	1
   TTL-enhet	Timmar
   IP-adress	(klistra in från Urklipp)

4. Välj OK.

   

Azure CLI

Använd följande kommando för att skapa en DNS-post:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name 'azure-spring-apps-1-hello-vnet' \
    --ipv4-address $IP_ADDRESS

Upprepa de här stegen efter behov för att lägga till en DNS-post för andra program.

DNS-mappning med en anpassad domän

Med den här metoden behöver du bara lägga till en DNS-post för varje Azure Spring Apps-instans, men du måste konfigurera den anpassade domänen för varje program. En grundläggande förståelse för den här processen finns i Mappa en befintlig anpassad domän till Azure Spring Apps.

Det här exemplet återanvänder den privata DNS-zonen private.azuremicroservices.io för att lägga till en anpassad domänrelaterad DNS-post. Det privata FQDN:n har formatet <app-name>.<service-name>.private.azuremicroservices.io.

Tekniskt sett kan du använda alla privata fullständigt kvalificerade domännamn som du vill. I så fall måste du skapa en ny privat DNS-zon som motsvarar det fullständigt kvalificerade domännamn du väljer.

Mappa din anpassade domän till en app i en Azure Spring Apps-instans

Använd följande steg för att mappa din anpassade domän till vart och ett av programmen i Azure Spring Apps-instansen:

Azure-portalen

1. Öppna Azure Spring Apps-instansen och välj Appar i navigeringsfönstret.

2. På sidan Appar väljer du ett program.

3. Välj Anpassad domän i navigeringsfönstret.

4. Välj Lägg till anpassad domän.

5. I fönstret Lägg till anpassad domän anger du det FQDN som du vill använda och kontrollerar att det motsvarar certifikatet som ska användas för TLS/SSL-bindning senare. I det här exemplet används hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Du kan bortse från CNAME-delen.

6. Välj validera.

7. Om det verifieras väljer du Lägg till.

   

När den anpassade domänen har mappats till appen visas den i den anpassade domäntabellen.

Azure CLI

1. Använd följande kommando för att binda en anpassad domän till en app:

   az spring app custom-domain bind \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --domain-name <fqdn-domain-name> \
       --app <app-name>
   

2. Använd följande kommando för att visa en lista över alla anpassade domäner för en app:

   az spring app custom-domain list \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --app <app-name> \
   

Kommentar

Ett TLS/SSL-tillståndsvärde som inte är säkert för din anpassade domän innebär att det ännu inte är bundet till ett TLS/SSL-certifikat. Alla HTTPS-begäranden från en webbläsare till din anpassade domän får ett fel eller en varning.

Lägga till TLS/SSL-bindning

Innan du gör det här steget kontrollerar du att du har förberett dina certifikat och importerat dem till Azure Spring Apps. Mer information finns i Mappa en befintlig anpassad domän till Azure Spring Apps.

Azure-portalen

Använd följande steg för att uppdatera den anpassade domänen för en app med ett certifikat:

1. Öppna Azure Spring Apps-instansen och välj Appar i navigeringsfönstret.

2. På sidan Appar väljer du ett program.

3. Välj Anpassad domän i navigeringsfönstret.

4. Välj ellipsknappen (...) för en anpassad domän och välj sedan Bind TLS/SSL.

5. I fönstret TLS/SSL-bindning väljer du Certifikat och sedan eller importerar certifikatet.

6. Välj Spara.

   

När du har lagt till TLS/SSL-bindning är domäntillståndet säkert, vilket visas med TLS/SSL-tillståndsvärdet Felfri.

Azure CLI

Använd följande kommando för att uppdatera den anpassade domänen för en app med ett certifikat:

az spring app custom-domain update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --domain-name <domain-name> \
    --certificate <cert-name> \
    --app <app-name> 

Konfigurera den anpassade domänen för alla program

Om du vill använda den privata DNS-zonen för att översätta och matcha DNS-namn måste du skapa en "A"-typpost i zonen för var och en av dina Azure Spring Apps-tjänstinstanser. I det här exemplet är hello-vnet appnamnet och Instansnamnet för Azure Springs Apps-tjänsten är azure-spring-apps-1.

Du behöver IP-adressen för varje program. Kopiera den enligt beskrivningen i avsnittet Hitta IP-adressen för ditt program i Åtkomst till ditt program i ett privat nätverk. I det här exemplet är 10.1.0.6IP-adressen .

Azure-portalen

Använd följande steg för att skapa A-posten i DNS-zonen:

1. Navigera till den privata DNS-zon som du skapade tidigare: private.azuremicroservices.io

2. Välj Uppsättning av poster.

3. I fönstret Lägg till postuppsättning anger du värdena från följande tabell.

   Inställning	Värde
   Name	*.azure-spring-apps-1
   Typ	A
   TTL	1
   TTL-enhet	Timmar
   IP-adress	(klistra in från Urklipp)

4. Välj OK.

   

Azure CLI

Använd följande kommando för att skapa A-posten i DNS-zonen:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*.azure-spring-apps-1' \
    --ipv4-address $IP_ADDRESS

Upprepa efter behov för att konfigurera den anpassade domänen för andra program.

Åtkomst till privat FQDN för program

Efter FQDN-tilldelningar och DNS-mappningar för båda metoderna kan du komma åt alla program privata FQDN i det privata nätverket. Du kan till exempel skapa en jumpbox eller virtuell dator i samma virtuella nätverk eller i ett peer-kopplat virtuellt nätverk och ha åtkomst till alla privata fullständiga domännamn för programmen.

Följande exempel visar FQDN-metoden:

• https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
• https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

I följande exempel visas metoden för anpassad domän:

• https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
• https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

Följande skärmbild visar URL:en för ett Spring-program med ett FQDN:

Följande skärmbild visar URL:en för ett Spring-program med en anpassad domän:

Rensa resurser

Om du planerar att fortsätta arbeta med efterföljande artiklar kanske du vill lämna dessa resurser på plats. Ta bort resursgruppen när den inte längre behövs, vilket tar bort resurserna i resursgruppen. Om du vill ta bort resursgruppen med hjälp av Azure CLI använder du följande kommando:

az group delete --name $RESOURCE_GROUP

Nästa steg

• Distribuera Azure Spring Apps i ditt virtuella Azure-nätverk (VNet-inmatning)
• Få åtkomst till ditt program i ett privat nätverk