Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sanal ağ, Azure Container Apps ortamınız çevresinde güvenli bir sınır oluşturur. Varsayılan olarak, ortamlar otomatik olarak oluşturulan bir sanal ağ ile oluşturulur. Ancak, mevcut bir sanal ağı kullanmak Application Gateway ile tümleştirme, Ağ Güvenlik Grupları ve özel uç noktaların arkasındaki kaynaklarla iletişim gibi daha fazla Azure ağ özelliği sağlar. Bu yapılandırma, iç ve görev açısından kritik uygulamaları genel İnternet'ten yalıtmak isteyen kurumsal müşteriler için önemlidir.
Sanal ağ oluştururken aşağıdaki durumları göz önünde bulundurun:
Kapsayıcı uygulamanızın tüm dış erişimi kısıtlamasını istiyorsanız, bir iç Container Apps ortamı oluşturun.
Kendi sanal ağınızı kullanıyorsanız, kapsayıcı uygulamanıza özel olarak ayrılmış bir alt ağ sağlamanız gerekir. Bu alt ağ diğer hizmetler tarafından kullanılamaz.
Ağ adresleri, ortam oluşturulurken tanımladığınız bir alt ağ aralığından atanır.
Container Apps ortamı tarafından kullanılan alt ağ aralığını tanımlayabilirsiniz.
Ortamı içsel olarak dağıtarak gelen istekleri yalnızca VNet ile kısıtlayabilirsiniz.
Uyarı
Kendi sanal ağınızı sağladığınızda, ek yönetilen kaynaklar oluşturulur. Bu kaynaklar ilişkili fiyatlarına göre maliyet doğurabilir.
Kapsayıcı uygulamanızın etrafındaki ağı tasarlamaya başladığınızda Sanal ağları planlama bölümüne bakın.
Uyarı
Eğer sanal ağ bir Container Apps ortamı tarafından kullanılıyorsa, bu sanal ağı farklı kaynak grupları veya abonelikler arasında taşımak mümkün değildir.
Alt ağ (subnet)
Sanal ağ tümleştirmesi ayrılmış bir alt ağa bağlıdır. Bir alt ağdaki IP adreslerinin ayrılması ve desteklenen alt ağ boyutları, Azure Container Apps'te kullandığınız plana bağlıdır.
Alt ağ boyutunuzu dikkatle seçin. Container Apps ortamı oluşturduktan sonra alt ağ boyutları değiştirilemez.
Farklı ortam türlerinin farklı alt ağ gereksinimleri vardır:
/27, sanal ağ tümleştirmesi için gereken en düşük alt ağ boyutudur.Alt ağınızı
Microsoft.App/environments'ye yetkilendirmeniz gerekir.Dış girişli bir dış ortam kullanıldığında, gelen trafik, alt ağınız yerine altyapının genel IP adresi aracılığıyla yönlendirilir.
Container Apps, alt ağ ile tümleştirme için otomatik olarak 12 IP adresi ayırır. Altyapı tümleştirmesi için gereken IP adreslerinin sayısı, ortamın ölçek taleplerine göre farklılık göstermez. Ek IP adresleri, kullandığınız iş yükü profilinin türüne ve ortamınızın iş yükü profiline bağlı olarak aşağıdaki kurallara göre ayrılır:
Ayrılmış iş yükü profili: Kapsayıcı uygulamanızın ölçeği genişletildikçe her düğüme bir IP adresi atanır.
Tüketim iş yükü profili: Her IP adresi birden çok çoğaltma arasında paylaşılabilir. Uygulamanız için kaç IP adresi gerektiğini planlarken, her 10 çoğaltma için 1 IP adresi planlayın.
Tek revizyon modunda bir revizyonda değişiklik yaptığınızda, sıfır kesinti süreli dağıtımları desteklemek için gereken adres alanı kısa bir süreliğine iki katına çıkar. Bu, belirli bir alt ağ boyutu için gerçek, desteklenen ve kullanılabilir çoğaltmaları veya düğümleri etkiler. Aşağıdaki tabloda hem CIDR bloğu başına kullanılabilir en yüksek adres sayısı hem de yatay ölçek üzerindeki etkisi gösterilmektedir.
Alt Ağ Boyutu Kullanılabilir IP Adresleri1 En fazla düğüm (Ayrılmış iş yükü profili)2 En fazla kopya (Tüketim iş yükü profili)2 /23 498 249 2,490 /24 242 121 1,210 /25 114 57 570 /26 50 Yirmi beş 250 /27 18 9 90 1 Kullanılabilir IP adresleri, alt ağın boyutu eksi Alt ağ tarafından ayrılmış 5 IP adresi içeren Azure Container Apps altyapısı için gereken 14 IP adresidir. 2 Bu, tek düzeltme modundaki uygulamalar için hesaplanıyor.
Alt ağ adres aralığı kısıtlamaları
Alt ağ adres aralıkları Azure Kubernetes Services tarafından ayrılmış aşağıdaki aralıklarla çakışamaz:
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
Buna ek olarak, bir iş yükü profilleri ortamı aşağıdaki adresleri ayırır:
- 100.100.0.0/17
- 100.100.128.0/19
- 100.100.160.0/19
- 100.100.192.0/19
CLI ile alt ağ yapılandırması
Container Apps ortamı oluşturulduğunda, tek bir alt ağ için kaynak kimlikleri sağlarsınız.
CLI kullanıyorsanız, alt ağ kaynak kimliğini tanımlama parametresidir infrastructure-subnet-resource-id. Alt ağ, altyapı bileşenlerini ve kullanıcı uygulaması kapsayıcılarını barındırır.
Azure CLI'yi yalnızca Tüketim ortamıyla kullanıyorsanız ve platformReservedCidr aralığı tanımlanmışsa, her iki alt ağ da içinde platformReservedCidrtanımlanan IP aralığıyla çakışmamalıdır.
NAT ağ geçidi entegrasyonu
NAT Gateway'i kullanarak bir iş yükü profili ortamında sanal ağınızdaki internet çıkışınızı basitleştirebilirsiniz.
Alt ağınızda bir NAT Ağ Geçidi yapılandırdığınızda, NAT Ağ Geçidi ortamınız için statik bir genel IP adresi sağlar. Kapsayıcı uygulamanızdan gelen tüm giden trafik NAT Gateway'in statik genel IP adresi üzerinden yönlendirilir.
Uyarı
Standart V2 SKU NAT Ağ Geçidi şu anda tümleştirme için desteklenmiyor.
Yönetilen kaynaklar
Kendi ağınıza bir iç veya dış ortam dağıttığınızda, ortamınızın barındırıldığı Azure aboneliğinde yeni bir kaynak grubu oluşturulur. Bu kaynak grubu Azure Container Apps platformu tarafından yönetilen altyapı bileşenlerini içerir. Bu gruptaki hizmetleri veya kaynak grubunun kendisini değiştirmeyin.
Uyarı
Container Apps ortamınıza atanan kullanıcı tanımlı etiketler, kaynak grubunun kendisi de dahil olmak üzere kaynak grubu içindeki tüm kaynaklara çoğaltılır.
Ortamınızın barındırıldığı Azure aboneliğinde oluşturulan kaynak grubunun adı varsayılan olarak ME_ ile başlar ve kapsayıcı uygulama ortamınızı oluştururken kaynak grubu adı özelleştirilebilir.
Dış ortamlar için kaynak grubu, dış ortamınıza gelen bağlantı ve yük dengeleyici için özel olarak kullanılan bir genel IP adresi içerir. İç ortamlar için kaynak grubu yalnızca bir Load Balancer içerir.
Standart Azure Container Apps faturalamasına ek olarak aşağıdakiler için faturalandırılırsınız:
İç veya dış ortam kullanıyorsanız çıkış için bir standart statik genel IP ve dış ortam kullanıyorsanız giriş için bir standart statik genel IP . SNAT sorunları nedeniyle çıkış için daha fazla genel IP'ye ihtiyacınız varsa, geçersiz kılma istemek için bir destek bileti açın.
Bir standart yük dengeleyici.
İşlenen verilerin maliyeti (GB'lerde), yönetim işlemleri için hem giriş hem de çıkış içerir.