Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps, kendi sanal ağını çalıştıran environment bağlamında çalışır. Bir ortam oluştururken dikkat edilmesi gereken birkaç önemli nokta kapsayıcı uygulamalarınızın ağ özelliklerini bildirir: ortam türü, sanal ağ türü ve erişilebilirlik düzeyi.
Ortam seçimi
Container Apps'in iki ortam türü vardır. Bazı önemli farklarla aynı ağ özelliklerinin çoğunu paylaşırlar.
| Ortam türü | Desteklenen plan türleri | Açıklama |
|---|---|---|
| İş yükü profilleri (varsayılan) | Tüketim, Özel | Kullanıcı tanımlı rotaları (UDR’ler), Azure NAT Gateway üzerinden giden trafiği ve kapsayıcı uygulama ortamında özel uç noktalar oluşturmayı destekler. Gereken en düşük alt ağ boyutu: /27. |
| Yalnızca tüketim (eski sistem) | Tüketim | UDR'leri, Azure NAT Gateway üzerinden çıkışı, uzak ağ geçidi üzerinden eşlemeyi veya başka bir özel çıkışı desteklemez. Gereken en düşük alt ağ boyutu: /23. |
Daha fazla bilgi için bkz . Ortam türleri.
Sanal ağ türü
Varsayılan olarak, Container Apps İnternet üzerinden genel olarak erişilebilen ve yalnızca İnternet'te erişilebilen uç noktalarla iletişim kurabilen Azure ağıyla tümleştirilir. Ortamınızı oluştururken mevcut bir sanal ağı sağlama seçeneğiniz de vardır. Varsayılan Azure ağı veya mevcut bir sanal ağ ile bir ortam oluşturduktan sonra, ağ türünü değiştiremezsiniz.
Aşağıdakiler gibi Azure ağ özelliklerine ihtiyacınız olduğunda mevcut bir sanal ağı kullanın:
- Ağ güvenlik grupları.
- Azure Application Gateway tümleştirmesi.
- Azure Güvenlik Duvarı entegrasyonu.
- Kapsayıcı uygulamanızdan giden trafiği denetleme.
- Sanal ağınızdaki özel uç noktaların arkasındaki kaynaklara erişim.
Mevcut bir sanal ağı kullanıyorsanız, dağıttığınız Container Apps ortamına özel olarak ayrılmış bir alt ağ sağlamanız gerekir. Bu alt ağ diğer hizmetler tarafından kullanılamaz. Daha fazla bilgi için bkz. Sanal ağ yapılandırması.
Erişilebilirlik düzeyi
Kapsayıcı uygulamanızın genel gelen trafiğe mi, yoksa yalnızca sanal ağınız içinden gelen trafiğe mi izin vereceğini ortam düzeyinde yapılandırabilirsiniz.
| Erişilebilirlik düzeyi | Açıklama |
|---|---|
| Harici | Kapsayıcı uygulamanız genel istekleri kabul edebilir. Dış ortamlar, harici ve genel erişime açık bir IP adresi üzerinde sanal bir IP kullanılarak dağıtılır. |
| Dahili | İç ortamların genel uç noktası yoktur ve iç IP adresine eşlenmiş bir sanal IP ile dağıtılır. İç uç nokta, Azure bir iç yük dengeleyicidir. IP adresleri, mevcut sanal ağın özel IP adresleri listesinden verilir. |
Genel ağ erişimi
Genel ağ erişimi ayarı, Container Apps ortamınıza genel İnternet'ten erişilip erişilemeyeceğini belirler. Ortamınızı oluşturduktan sonra bu ayarı değiştirip değiştiremeyeceğiniz, ortamın sanal IP yapılandırmasına bağlıdır. Aşağıdaki tabloda, ortamınızın sanal IP yapılandırmasına bağlı olarak genel ağ erişimi için geçerli değerler gösterilmektedir.
| Sanal IP | Desteklenen genel ağ erişimi | Açıklama |
|---|---|---|
| Harici |
Enabled, Disabled |
Container Apps ortamı, İnternet'te erişilebilen bir uç noktayla oluşturulmuştur. Genel ağ erişimi ayarı, trafiğin genel uç nokta üzerinden mi yoksa yalnızca özel uç noktalar üzerinden mi kabul edilip edilmediğini belirler. Ortamı oluşturduktan sonra bu ayarı değiştirebilirsiniz. |
| Dahili | Disabled |
Container Apps ortamı, İnternet'te erişilebilen bir uç nokta olmadan oluşturulmuştur. İnternet'ten gelen trafiği kabul etmek için genel ağ erişimi ayarını değiştiremezsiniz. |
Container Apps ortamınızda özel uç noktalar oluşturmak için genel ağ erişimini olarak Disabledayarlamanız gerekir.
Azure ağ ilkeleri genel ağ erişimi bayrağıyla desteklenir.
Giriş yapılandırması
Giriş bölümünde aşağıdaki ayarları yapılandırabilirsiniz:
Kapsayıcı uygulamanız için girişi etkinleştirin veya devre dışı bırakın.
Kapsayıcı uygulamanıza her yerden veya yalnızca aynı Container Apps ortamından gelen trafiği kabul edin.
Uygulamanızın düzeltmeleri arasında trafik bölme kuralları tanımlayın. Daha fazla bilgi için, bkz. Trafik bölme işlemi.
Ağ oluşturma senaryoları hakkında daha fazla bilgi için Azure Container Apps'te Ingress bölümüne bakın.
Gelen özellikler
| Özellik | Nasıl yapacağınızı öğrenin: |
|---|---|
|
Giriş Girişi yapılandırma |
Kapsayıcı uygulamanıza yönelik dış ve iç trafiğin yönlendirmesini kontrol edin. |
| Premium giriş | Giriş için iş yükü profili desteği ve boşta kalma zaman aşımı gibi gelişmiş giriş ayarlarını yapılandırın. |
| IP kısıtlamaları | Kapsayıcı uygulamanıza gelen trafiği IP adresine göre kısıtlayın. |
| İstemci sertifikası kimlik doğrulaması | Kapsayıcı uygulamanız için istemci sertifikası kimlik doğrulamasını (karşılıklı TLS veya mTLS olarak da bilinir) yapılandırın. |
|
Trafik dağılımı Mavi/Yeşil dağıtım |
Gelen trafiği konteyner uygulamanızın etkin sürümleri arasında bölün. |
| Oturum bağımlılığı | İstemciden gelen tüm istekleri kapsayıcı uygulamanızın belirli bir örneğine yönlendirin. |
| Çıkış noktaları arası kaynak paylaşımı (CORS) | Tarayıcı üzerinden sayfanın kaynağıyla eşleşmeyen bir etki alanına yapılan isteklere izin veren kapsayıcı uygulamanız için CORS'yi etkinleştirin. |
| Yol tabanlı yönlendirme | Her isteğin yoluna bağlı olarak, istekleri ortamınızdaki farklı kapsayıcı uygulamalarına yönlendirmek için kuralları kullanın. |
| Sanal ağlar | Container Apps ortamınız için sanal ağı yapılandırın. |
| DNS | Container Apps ortamınızın sanal ağı için DNS'yi yapılandırın. |
| Özel uç nokta | Kapsayıcı uygulamanızı genel İnternet'e göstermeden güvenli bir şekilde erişmek için özel bir uç nokta kullanın. |
| Azure Front Door ile tümleştirme | Genel İnternet yerine özel bir bağlantı kullanarak doğrudan Azure Front Door bir kapsayıcı uygulamasına bağlanın. |
Giden özellikleri
| Özellik | Nasıl yapacağınızı öğrenin: |
|---|---|
| Azure Güvenlik Duvarı'nı kullanma | Kapsayıcı uygulamanızdan giden trafiği denetlemek için Azure Güvenlik Duvarı'nı kullanın. |
| Sanal ağlar | Container Apps ortamınız için sanal ağı yapılandırın. |
| Mevcut bir sanal ağı ağ güvenlik grubuyla güvenli hale getirme | Bir ağ güvenlik grubu kullanarak Container Apps ortamınızın sanal ağının güvenliğini sağlamaya yardımcı olun. |
| Azure NAT ağ geçidi tümleştirmesi | bir iş yükü profili ortamında sanal ağınızda giden İnternet bağlantısını basitleştirmek için Azure NAT Gateway kullanın. |
Nasıl yapılır makaleleri
| Makale | Nasıl yapacağınızı öğrenin: |
|---|---|
| Azure Container Apps ortamına sanal ağ sağlama | Sanal ağ kullanın. |
| Azure Container Apps'i, Application Gateway üzerindeki Web Uygulaması Güvenlik Duvarı ile koruyun | Azure Application Gateway'da Azure Web Uygulaması Güvenlik Duvarı yapılandırın. |
| Kullanıcı tanımlı yollarla Azure Container Apps giden trafiği denetleyin | UDR'leri etkinleştirin. |
| Azure Container Apps'te mTLS kullanın | Container Apps'te bir mTLS uygulaması oluşturun. |
| Azure Container Apps ortamıyla özel uç nokta kullanın | Kapsayıcı uygulamanızı genel İnternet'e göstermeden güvenli bir şekilde erişmek için özel bir uç nokta kullanın. |
| Genel İnternet yerine özel bir bağlantı kullanarak doğrudan Azure Front Door bir kapsayıcı uygulamasına bağlanın. |
Ortam güvenliği
Aşağıdaki eylemleri gerçekleştirerek giriş ve çıkış ağ trafiği için iş yükü profili ortamınızın güvenliğini sağlamaya yardımcı olabilirsiniz:
bir iş yükü profili ortamında iç Container Apps ortamınızı oluşturun. Adımlar için bkz . Azure CLI ile iş yükü profillerini yönetme.
Container Apps'i Application Gateway ile tümleştirme.
Tüm trafiği Azure Güvenlik Duvarı üzerinden yönlendirmek için bir UDR yapılandırın.
HTTP kenar ara sunucusu davranışı
Azure Container Apps TLS'yi sonlandıran ve istekleri her uygulamaya yönlendiren bir uç HTTP ara sunucusu kullanır.
HTTP uygulamaları, HTTP isteklerinin ve bağlantılarının sayısına göre ölçeklendirilir. Envoy, iç trafiği kümeler içinde yönlendirir.
Aşağı akış bağlantıları HTTP/1.1 ve HTTP/2'i destekler. İstemci bağlantısı yükseltme gerektiriyorsa, Envoy bağlantıları otomatik olarak algılar ve yükselter.
transport nesnesinde özelliğini ayarlayarak yukarı akış bağlantıları tanımlarsınız.
Portal bağımlılıkları
Container Apps'teki her uygulama için iki URL vardır.
Container Apps çalışma zamanı başlangıçta uygulamanıza erişmek için kullanılan tam etki alanı adını (FQDN) oluşturur. Kapsayıcı uygulamanızın FQDN'sini almak için Azure portalında kapsayıcı uygulamanıza gidin. Genel Bakış bölmesinde FQDN, Uygulama Url'si değeridir.
Sizin için ikinci bir URL de oluşturulur. Bu konum, günlük kaydı akışı hizmetine ve konsola erişim sağlar. Gerekirse güvenlik duvarınızın veya ara sunucunuzun izin verme listesine ekleyin https://azurecontainerapps.dev/ .
Bağlantı noktaları ve IP adresleri
Gelen bağlantılar için aşağıdaki bağlantı noktaları kullanıma sunulur:
| Protokol | Ports |
|---|---|
| HTTP/HTTPS | 80, 443 |
IP adresleri aşağıdaki türlere sahiptir:
| Tip | Açıklama |
|---|---|
| Genel IP adresi | Dış dağıtımdaki uygulama trafiği ve hem iç hem de dış dağıtımlardaki yönetim trafiği için kullanılır. |
| Giden genel IP | Sanal ağdan ayrılan giden bağlantılar için kaynak IP olarak kullanılır. Bu bağlantılar bir VPN üzerinden yönlendirilmez. Giden IP'ler zaman içinde değişebilir. Container Apps ortamından giden trafik için Azure NAT Gateway veya başka bir ara sunucu kullanılması yalnızca workload profil ortamında desteklenir. |
| İç yük dengeleyici IP адрес | Yalnızca bir iç ortamda bulunur. |