Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps, kendi sanal ağını çalıştıran bir ortam bağlamında çalışır. Bir ortam oluştururken kapsayıcı uygulamalarınızın ağ özelliklerini bilgilendiren birkaç önemli nokta vardır:
Ortam seçimi
Container Apps'in iki farklı ortam türü vardır ve bazı önemli farklarla aynı ağ özelliklerinin birçoğu paylaşılmıştır.
| Ortam türü | Desteklenen plan türleri | Açıklama |
|---|---|---|
| İş yükü profilleri (varsayılan) | Tüketim, Özel | Kullanıcı tanımlı yolları (UDR) ve kapsayıcı uygulama ortamında özel uç noktalar oluşturmayı destekler, NAT Ağ Geçidi üzerinden çıkış yapmayı sağlar. Gereken en düşük alt ağ boyutu: /27. |
| Yalnızca tüketim (eski sistem) | Tüketim | Kullanıcı tarafından tanımlanan yolları (UDR), NAT Ağ Geçidi üzerinden çıkışı, uzak ağ geçidi üzerinden eşlemeyi veya diğer özel çıkışları desteklemez. Gereken en düşük alt ağ boyutu: /23. |
Daha fazla bilgi için bkz . Ortam türleri.
Sanal ağ türü
Varsayılan olarak, Container Apps İnternet üzerinden genel olarak erişilebilen ve yalnızca İnternet'te erişilebilen uç noktalarla iletişim kurabilen Azure ağıyla tümleştirilir. Ortamınızı oluştururken mevcut bir sanal ağı sağlama seçeneğiniz de vardır. Varsayılan Azure ağına veya mevcut bir sanal ağa sahip bir ortam oluşturduktan sonra ağ türü değiştirilemez.
Aşağıdaki gibi Azure ağ özelliklerine ihtiyacınız olduğunda mevcut bir sanal ağı kullanın:
- Ağ Güvenlik Grupları
- Application Gateway tümleştirmesi
- Azure Güvenlik Duvarı tümleştirmesi
- Kapsayıcı uygulamanızdan giden trafiği denetleme
- Sanal ağınızdaki özel uç noktaların arkasındaki kaynaklara erişim
Mevcut bir sanal ağı kullanıyorsanız, dağıttığınız Container App ortamına özel olarak ayrılmış bir alt ağ sağlamanız gerekir. Bu alt ağ diğer hizmetler tarafından kullanılamaz. Daha fazla bilgi için bkz. Sanal ağ yapılandırması.
Erişilebilirlik düzeyi
Kapsayıcı uygulamanızın ortam düzeyinde genel ağdan veya yalnızca sanal ağınızın içinden girişe izin verip vermeyeceğini yapılandırabilirsiniz.
| Erişilebilirlik düzeyi | Açıklama |
|---|---|
| Harici | Kapsayıcı uygulamanızın genel istekleri kabul etmesine izin verir. Dış ortamlar, dış, genel erişime açık IP adresi üzerinde sanal IP ile kuruludur. |
| Dahili | İç ortamların genel uç noktası yoktur ve bir iç IP adresine eşlenmiş bir sanal IP (VIP) ile dağıtılır. İç uç nokta bir Azure iç yük dengeleyicidir (ILB) ve MEVCUT sanal ağın özel IP adresleri listesinden IP adresleri verilir. |
Genel ağ erişimi
Genel ağ erişim ayarı, kapsayıcı uygulamaları ortamınıza genel İnternet'ten erişilip erişilemeyeceğini belirler. Ortamınızı oluşturduktan sonra bu ayarı değiştirip değiştiremeyeceğiniz, ortamın sanal IP yapılandırmasına bağlıdır. Aşağıdaki tabloda, ortamınızın sanal IP yapılandırmasına bağlı olarak genel ağ erişimi için geçerli değerler gösterilmektedir.
| Sanal IP | Desteklenen genel ağ erişimi | Açıklama |
|---|---|---|
| Harici |
Enabled, Disabled |
Kapsayıcı uygulamaları ortamı, İnternet'te erişilebilen bir uç noktayla oluşturulmuştur. Genel ağ erişim ayarı, trafiğin genel uç nokta üzerinden mi yoksa yalnızca özel uç noktalar aracılığıyla mı kabul edilip edilmeyeceğini belirler ve genel ağ erişim ayarı ortam oluşturulduktan sonra değiştirilebilir. |
| Dahili | Disabled |
Kapsayıcı uygulamaları ortamı, İnternet'te erişilebilen bir uç nokta olmadan oluşturulmuştur. Genel ağ erişim ayarı, İnternet'ten gelen trafiği kabul etmek için değiştirilemez. |
Azure Container App ortamınızda özel uç noktalar oluşturmak için genel ağ erişimi olarak Disabledayarlanmalıdır.
Azure ağ ilkeleri genel ağ erişim bayrağıyla desteklenir.
Giriş yapılandırması
Giriş bölümünde aşağıdaki ayarları yapılandırabilirsiniz:
Giriş: Kapsayıcı uygulamanız için girişi etkinleştirebilir veya devre dışı bırakabilirsiniz.
Giriş trafiği: Kapsayıcı uygulamanıza gelen trafiği her yerden kabul edebilir veya aynı Container Apps ortamındaki trafikle sınırlayabilirsiniz.
Trafik bölme kuralları: Uygulamanızın farklı düzeltmeleri arasında trafik bölme kuralları tanımlayabilirsiniz. Daha fazla bilgi için, bkz. Trafik bölme işlemi.
Farklı ağ senaryoları hakkında daha fazla bilgi için Azure Container Apps'te Giriş bölümüne bakın.
Gelen özellikler
| Özellik | Nasıl yapacağınızı öğrenin: |
|---|---|
|
Giriş Girişi yapılandırma |
Kapsayıcı uygulamanıza yönelik dış ve iç trafiğin yönlendirmesini kontrol edin. |
| Premium giriş | Giriş ve boşta kalma zaman aşımı için iş yükü profili desteği gibi gelişmiş giriş ayarlarını yapılandırın. |
| IP kısıtlamaları | Kapsayıcı uygulamanıza gelen trafiği IP adresine göre kısıtlayın. |
| İstemci sertifikası kimlik doğrulaması | Kapsayıcı uygulamanız için istemci sertifikası kimlik doğrulamasını (karşılıklı TLS veya mTLS olarak da bilinir) yapılandırın. |
|
Trafik dağılımı Mavi/Yeşil dağıtım |
Gelen trafiği konteyner uygulamanızın etkin sürümleri arasında bölün. |
| Oturum benzitesi | İstemciden gelen tüm istekleri kapsayıcı uygulamanızın belirli bir örneğine yönlendirin. |
| Çıkış noktaları arası kaynak paylaşımı (CORS) | Tarayıcı üzerinden sayfanın kaynağıyla eşleşmeyen bir etki alanına yapılan isteklere izin veren kapsayıcı uygulamanız için CORS'yi etkinleştirin. |
| Yol tabanlı yönlendirme | Her isteğin yoluna bağlı olarak, istekleri ortamınızdaki farklı kapsayıcı uygulamalarına yönlendirmek için kuralları kullanın. |
| Sanal ağlar | Kapsayıcı uygulama ortamınız için VNet'i yapılandırın. |
| DNS | Kapsayıcı uygulama ortamınızın sanal ağı için DNS'yi yapılandırın. |
| Özel uç nokta | Azure Container App'inizi genel İnternet'e göstermeden güvenli bir şekilde erişmek için özel bir uç nokta kullanın. |
| Azure Front Door ile tümleştirme | Genel İnternet yerine özel bir bağlantı kullanarak doğrudan Azure Front Door'dan Azure Container Apps'inize bağlanın. |
Giden özellikleri
| Özellik | Nasıl yapacağınızı öğrenin: |
|---|---|
| Azure Güvenlik Duvarı'nı kullanma | Kapsayıcı uygulamanızdan giden trafiği denetlemek için Azure Güvenlik Duvarı'nı kullanın. |
| Sanal ağlar | Kapsayıcı uygulama ortamınız için VNet'i yapılandırın. |
| NSG ile mevcut bir sanal ağın güvenliğini sağlama | Ağ Güvenlik Grubu (NSG) ile kapsayıcı uygulama ortamınızın sanal ağının güvenliğini sağlayın. |
| NAT ağ geçidi tümleştirmesi | bir iş yükü profilleri ortamında sanal ağınızda giden İnternet bağlantısını basitleştirmek için NAT Ağ Geçidi'ni kullanın. |
Eğitimler
| Kılavuz | Nasıl yapacağınızı öğrenin: |
|---|---|
| Sanal ağ kullanma | Sanal ağ kullanın. |
| WAF Application Gateway'i yapılandırma | Bir WAF uygulama ağ geçidini yapılandırın. |
| Kullanıcı Tanımlı Yolları (UDR) Etkinleştirme | Kullanıcı tanımlı yolları (UDR) etkinleştirin. |
| Karşılıklı Aktarım Katmanı Güvenliği (mTLS) kullanma | Azure Container Apps'te bir mTLS uygulaması oluşturun. |
| Özel uç nokta kullanma | Azure Container App'inizi genel İnternet'e göstermeden güvenli bir şekilde erişmek için özel bir uç nokta kullanın. |
| Azure Front Door ile tümleştirme | Genel İnternet yerine özel bir bağlantı kullanarak doğrudan Azure Front Door'dan Azure Container Apps'inize bağlanın. |
Ortam güvenliği
Aşağıdaki eylemleri gerçekleştirerek giriş ve çıkış ağ trafiği iş yükü profilleri ortamınızın güvenliğini tam olarak sağlayabilirsiniz:
İç kapsayıcı uygulama ortamınızı bir iş yükü profilleri ortamında oluşturun. Adımlar için bkz . Azure CLI ile iş yükü profillerini yönetme.
Container Apps'inizi bir Application Gateway ile tümleştirin.
UDR'yi tüm trafiği Azure Güvenlik Duvarı üzerinden yönlendirecek şekilde yapılandırın.
HTTP kenar ara sunucusu davranışı
Azure Container Apps, Aktarım Katmanı Güvenliği'ni (TLS) sonlandıran ve istekleri her uygulamaya yönlendiren bir uç HTTP proxy'si kullanır.
HTTP uygulamaları, HTTP isteklerinin ve bağlantılarının sayısına göre ölçeklendirilir. Envoy, iç trafiği kümeler içinde yönlendirir.
Aşağı akış bağlantıları HTTP1.1 ve HTTP2'yi destekler ve istemci bağlantısı yükseltme gerektiriyorsa, Envoy bağlantıları otomatik olarak algılar ve yükselter.
Yukarı akış bağlantıları, giriş nesnesinde transportözelliği ayarlanarak tanımlanır.
Portal bağımlılıkları
Azure Container Apps'teki her uygulama için iki URL vardır.
Container Apps çalışma zamanı, ilk olarak uygulamanıza erişmek için kullanılan tam bir alan adı (FQDN) oluşturur. Kapsayıcı uygulamanızın FQDN'si için Azure portalındaki kapsayıcı uygulamanızın Genel Bakış penceresindeki Uygulama Url'sine bakın.
Sizin için ikinci bir URL de oluşturulur. Bu konum, günlük akış hizmetine ve konsola erişim sağlar. Gerekirse, güvenlik duvarınızın veya ara sunucunuzun izin verilenler listesine eklemeniz https://azurecontainerapps.dev/ gerekebilir.
Bağlantı noktaları ve IP adresleri
Gelen bağlantılar için aşağıdaki bağlantı noktaları açıktır.
| Protokol | Bağlantı noktası |
|---|---|
| HTTP/HTTPS | 80, 443 |
IP adresleri aşağıdaki türlere ayrılmıştır:
| Tip | Açıklama |
|---|---|
| Genel gelen IP adresi | Dış dağıtımdaki uygulama trafiği ve hem iç hem de dış dağıtımlarda yönetim trafiği için kullanılır. |
| Giden genel IP | Sanal ağdan ayrılan giden bağlantılar için kaynak IP olarak kullanılır. Bu bağlantılar bir VPN üzerinden yönlendirilmez. Giden IP'ler zaman içinde değişebilir. Container Apps ortamından giden trafik için NAT ağ geçidi veya başka bir ara sunucu kullanmak yalnızca iş yükü profilleri ortamında desteklenir. |
| İç yük dengeleyici IP adresi | Bu adres yalnızca bir iç ortamda bulunur. |