Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
özel uç noktalar Azure, özel ağınızda bulunan istemcilerin Azure Özel Bağlantı aracılığıyla Azure Container Apps ortamınıza güvenli bir şekilde bağlanmasına olanak tanır. Özel Bağlantı bağlantısı, genel İnternet'e maruz kalma durumunu ortadan kaldırır. Özel uç noktalar, Azure sanal ağ adres alanınızda özel bir IP adresi kullanır ve genellikle özel dns bölgesiyle yapılandırılır.
Özel uç noktalar, iş yükü profili ortamlarında hem Tüketim hem de Ayrılmış planlar için desteklenir.
Billing
Özel uç noktalara ek ücret uygulanır. Container Apps'te özel uç noktayı etkinleştirdiğinizde her ikisi için de faturalandırılırsınız:
- Özel Bağlantı kaynağı.
- Container Apps için ayrılmış özel uç nokta altyapısı. Ayrı bir Ayrılmış Plan Yönetimi ücreti olarak görünür ve hem Tüketim hem de Ayrılmış planlar için geçerlidir.
Nasıl yapılır makaleleri
- Container Apps'te özel uç noktaları yapılandırma hakkında daha fazla bilgi edinmek için bkz. Azure Container Apps ortamıyla özel uç nokta kullanma.
- Azure Front Door ile Özel Bağlantı bağlantısı Container Apps için desteklenir. Daha fazla bilgi için bkz. Azure Front Door ile özel bağlantı oluşturma.
Değerlendirmeler
- Özel uç nokta kullanmak için genel ağ erişimini devre dışı bırakmanız gerekir. Varsayılan olarak, genel ağ erişimi etkinleştirilir ve bu da özel uç noktaların devre dışı bırakıldığı anlamına gelir.
- Bir özel uç noktayı, özel bir alan adı ve apex etki alanı ile ana bilgisayar adı kayıt türü olarak kullanmak için, genel DNS’nizle aynı ada sahip bir özel DNS bölgesi yapılandırmanız gerekir. Kayıt kümesinde, Container Apps ortamının IP adresi yerine özel uç noktanızın özel IP adresini yapılandırın. Özel etki alanınızı CNAME ile yapılandırdığınızda, kurulum değişmez. Daha fazla bilgi için bkz. Var olan bir sertifikayla özel etki alanı ayarlama.
- Özel uç noktanızın sanal ağı, kapsayıcı uygulamanızla tümleştirdiğiniz sanal ağdan ayrı olabilir.
- Hem yeni hem de mevcut iş yükü profili ortamlarına özel uç nokta ekleyebilirsiniz.
Kapsayıcı uygulamalarınıza özel bir uç nokta üzerinden bağlanmak için özel bir DNS bölgesi yapılandırmanız gerekir.
| Hizmet | Alt Kaynak | Özel DNS bölge adı |
|---|---|---|
Azure Container Apps (Microsoft.App/ManagedEnvironments) |
managedEnvironment |
privatelink.{regionName}.azurecontainerapps.io |
Ayrıca özel uç noktaları Azure Application Gateway yerine Azure Front Door özel bağlantısıyla kullanabilirsiniz.
Alan Adı Sistemi (DNS)
Container Apps ortamınızın sanal ağında DNS'yi yapılandırmak aşağıdaki nedenlerden dolayı önemlidir:
DNS, kapsayıcı uygulamalarınızın etki alanı adlarını IP adreslerine çözümleyip sanal ağ içindeki ve dışındaki hizmetleri bulmalarına ve bunlarla iletişim kurmalarına olanak tanır. Bu hizmetler Application Gateway, ağ güvenlik grupları ve özel uç noktaları içerir.
Özel DNS ayarları, kapsayıcı uygulamalarınızın yaptığı DNS sorgularını denetlemenize ve izlemenize olanak sağlayarak güvenliği artırır. Bu özellik, kapsayıcı uygulamalarınızın yalnızca güvenilen etki alanlarıyla iletişim kurmasını sağlayarak olası güvenlik tehditlerini belirlemenize ve azaltmanıza yardımcı olur.
Özel DNS
Sanal ağınız varsayılan Azure sağlanan DNS sunucusu yerine özel bir DNS sunucusu kullanıyorsa, DNS sunucunuzu çözümlenmemiş DNS sorgularını 168.63.129.16'e iletecek şekilde yapılandırın.
Azure özyinelemeli çözümleyiciler istekleri çözmek için bu IP adresini kullanın.
Ağ güvenlik grubunuzu veya güvenlik duvarınızı yapılandırırken, DNS gereksinimleri iş yükü profili türleri arasında farklılık gösterir:
Tüketim planı:
AzurePlatformDNShizmet etiketine (ki bu168.63.129.16içerir) gelen trafiğe izin vermelisiniz. Bu hizmet etiketinin engellenmesi, özel bir DNS sunucunuz yapılandırılmış olsa bile Container Apps ortamınızın düzgün çalışmasını engeller.Dedicated iş yükü profilleri: ayrılmış iş yükü profilleri temel işlevler için Azure DNS erişimi gerektirmediğinden, isterseniz
AzurePlatformDNShizmet etiketini engelleyebilirsiniz.Sıkı DNS güvenlik gereksinimleri (bankacılık ve sağlık gibi) olan kuruluşlar için Ayrılmış iş yükü profilleri, özel DNS sunucuları üzerinden DNS trafik akışını Azure DNS erişim gerektirmeden tamamen denetleme seçeneği sunar.
Önemli
Özel DNS bölgelerinin kullanıcıları, Azure Kubernetes Service ile paylaşılan ve Azure Genel gerekli FQDN / uygulama kuralları içinde listelenen *.hcp.<LOCATION>.azmk8s.io, mcr.microsoft.com ve diğer DNS gereksinimlerinin ad çözümlemesini engellememeli veya geçersiz kılmamalıdır. Gerekli girişlerin çözümlenememesi, Container Apps ortam işleminizi ve ağınızı kesintiye uğratır.
Sanal ağ kapsamı için giriş
Sanal ağ kapsamında iç ortamda ingress kullanmayı planlıyorsanız, etki alanlarınızı aşağıdaki yöntemlerden biriyle yapılandırın:
Özel olmayan etki alanları: Özel etki alanı kullanmayı planlamıyorsanız, Container Apps ortamının varsayılan etki alanını Container Apps ortamının statik IP adresine çözümleyen özel bir DNS bölgesi oluşturun. Azure Özel DNS veya kendi DNS sunucunuzu kullanabilirsiniz.
Azure Özel DNS kullanıyorsanız, Container App ortamının varsayılan etki alanı (
<UNIQUE_IDENTIFIER>.<REGION_NAME>.azurecontainerapps.io) adlı,Akaydına sahip bir özel DNS bölgesi oluşturun. Kayıt,AContainer Apps ortamının adını*<DNS Suffix>ve statik IP adresini içerir. Daha fazla bilgi için bkz. Azure Özel DNS bölgesi oluşturma ve yapılandırma.Özel etki alanları: Özel etki alanları kullanmayı planlıyorsanız ve bir dış Container Apps ortamı kullanıyorsanız, kapsayıcı uygulamasına özel bir etki alanı ve sertifika eklemek için genel olarak çözümlenebilir bir etki alanı kullanın. bir iç Container Apps ortamı kullanıyorsanız, küme yalnızca sanal ağ içinden kullanılabilir olduğundan DNS bağlaması için doğrulama yoktur.
Ayrıca, apex etki alanını Container Apps ortamının statik IP adresine çözümlemek için özel bir DNS bölgesi oluşturun. Azure Özel DNS veya kendi DNS sunucunuzu kullanabilirsiniz. Azure Özel DNS kullanıyorsanız, adı apex etki alanı olan ve Container Apps ortamının statik IP adresini işaret eden bir
Akaydı içeren bir özel DNS bölgesi oluşturun.
Container Apps ortamının statik IP adresini almak için şu yöntemlerden birini kullanabilirsiniz:
- Azure portalında kapsayıcı uygulamanızın sayfasına gidin ve Özel DNS son eki değerini not edin.
- Azure CLI
az containerapp env listkomutunu kullanın.