Azure Container Apps ortamına sanal ağ sağlama

Azure ile nasıl etkileşime geçmek istediğinizi seçin

Azure portal Azure CLI

Aşağıdaki örnekte, mevcut bir sanal ağda (VNet) Bir Container Apps ortamının nasıl oluşturulacağı gösterilmektedir.

Azure portalında oturum açarak başlayın.

Kapsayıcı uygulaması oluşturma

Kapsayıcı uygulamanızı oluşturmak için Azure portalı giriş sayfasından başlayın.

1. Üst arama çubuğunda Container Apps'i arayın.
2. Arama sonuçlarında Kapsayıcı Uygulamaları'nı seçin.
3. Oluştur düğmesini seçin.

Temel Bilgiler sekmesi

Temel Bilgiler sekmesinde aşağıdaki eylemleri gerçekleştirin.

1. Proje ayrıntıları bölümüne aşağıdaki değerleri girin.

   Ayar	Eylem
   Abonelik	Azure aboneliği seçin.
   Kaynak grubu	Yeni oluştur'u seçin ve my-container-apps girin.
   Kapsayıcı uygulama adı	my-container-app girin.
   Dağıtım kaynağı	Kapsayıcı görüntüsü'ne tıklayın.

Ortam oluşturun

Ardından kapsayıcı uygulamanız için bir ortam oluşturun.

1. Uygun bölgeyi seçin.

   Ayar	Value
   Bölge	Orta ABD'yi seçin.

2. Container Apps ortamı oluştur alanında Yeni oluştur bağlantısını seçin.

3. Temel Bilgiler sekmesindeki Container Apps ortamı oluştur sayfasında aşağıdaki değerleri girin:

   Ayar	Value
   Ortam adı	My-environment girin.
   Ortam türü	İş yükü profilleri'ne tıklayın.
   Bölge yedekliliği	Devre dışı öğesini seçin

4. Log Analytics çalışma alanı oluşturmak için İzleme sekmesini seçin.

5. Günlük hedefi olarak Azure Log Analytics'i seçin.

6. Log Analytics çalışma alanında Yeni oluştur bağlantısını seçin ve aşağıdaki değerleri girin.

   Ayar	Değer
   Veri Akışı Adı	my-container-apps-logs girin.

   Konum alanı sizin için Orta ABD ile önceden doldurulmuş.

7. Tamam'ı seçin.

Ayrıca, Container Apps ortamınız için özel dns dağıtma seçeneğiniz de vardır. Daha fazla bilgi için bkz. Azure Özel DNS bölgesi oluşturma ve yapılandırma.

Sanal ağ oluşturma

Not

Container Apps ile sanal ağ kullanmak için, iş yükü profilleri ortamı kullanılırken yalnızca Tüketim çevresi kullanılırken sanal ağın /23 CIDR aralığı veya daha büyük olan ayrılmış bir alt ağı veya CIDR aralığı /27 veya daha büyük olması gerekir. Alt ağ boyutlandırma hakkında daha fazla bilgi edinmek için bkz. Ağ mimarisine genel bakış.

1. Ağ sekmesini seçin.

2. Kendi sanal ağınızı kullanın seçeneğinin yanındaki Evet'i seçin.

3. Sanal ağ kutusunun yanındaki Yeni oluştur bağlantısını seçin ve aşağıdaki değeri girin.

   Ayar	Değer
   Veri Akışı Adı	My-custom-vnet girin.

4. Tamam düğmesini seçin.

5. Altyapı alt ağı kutusunun yanında Yeni oluştur bağlantısını seçin ve aşağıdaki değerleri girin:

   Ayar	Value
   Alt Ağ Adı	Altyapı-alt ağ girin.
   Sanal Ağ Adres Bloğu	Varsayılan değerleri koruyun.
   Alt Ağ Adres Bloğu	Varsayılan değerleri koruyun.

6. Tamam düğmesini seçin.

7. Sanal IP'nin altında dış ortam için Dış'ı veya iç ortam için İç'i seçin.

8. Oluştur'u belirleyin.

Kapsayıcı uygulamasını dağıtma

1. Sayfanın en altında Gözden geçir ve oluştur'u seçin.

   Hata bulunmazsa Oluştur düğmesi etkinleştirilir.

   Hatalar varsa, hata içeren tüm sekmeler kırmızı noktayla işaretlenir. Uygun sekmeye gidin. Hata içeren alanlar kırmızı renkle vurgulanır. Tüm hatalar düzeltildikten sonra Gözden geçir'i seçin ve yeniden oluşturun .

2. Oluştur'u belirleyin.

   Dağıtım devam ediyor iletisini içeren bir sayfa görüntülenir. Dağıtım başarıyla tamamlandıktan sonra şu iletiyi görürsünüz: Dağıtımınız tamamlandı.

Önkoşullar

• Etkin aboneliği olan Azure hesabı.
  • Kuruluşunuz yoksa şimdi ücretsiz olarak bir tane oluşturabilirsiniz.
• Azure CLI sürüm 2.28.0 veya üzerini yükleyin.

Ayarlama

CLI'dan Azure'da oturum açmak için aşağıdaki komutu çalıştırın ve istemleri izleyerek kimlik doğrulama işlemini tamamlayın.

Azure CLI

az login

Azure PowerShell

Connect-AzAccount

CLI'nın en son sürümünü çalıştırdığınızdan emin olmak için yükseltme komutunu çalıştırın.

Azure CLI

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Şu anda kullanımda olan modüllerle ilgili uyarıları yoksayın.

Ardından CLI için Azure Container Apps uzantısını yükleyin veya güncelleştirin.

Azure CLI'da komutları veya PowerShell'deki modülden Az.App cmdlet'leri çalıştırdığınızda az containerapp eksik parametrelerle ilgili hatalar alırsanız, Azure Container Apps uzantısının en son sürümünü yüklediğinizden emin olun.

Azure CLI

az extension add --name containerapp --upgrade

Not

Mayıs 2024'den itibaren Azure CLI uzantıları artık önizleme özelliklerini varsayılan olarak etkinleştirmez. Container Apps önizleme özelliklerine erişmek için ile --allow-preview trueContainer Apps uzantısını yükleyin.

Azure CLI

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Modülü en son sürüme güncelleştirdiğinden Az.App emin olun.

Azure PowerShell

Update-Module -Name Az.App

Geçerli uzantı veya modül yüklendikten sonra ve Microsoft.OperationalInsights ad alanlarını kaydedinMicrosoft.App.

Azure CLI

az provider register --namespace Microsoft.App

Azure CLI

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ortam değişkenlerini belirleme

Aşağıdaki ortam değişkenlerini ayarlayın. değerini <PLACEHOLDERS> değerlerinizle değiştirin:

Azure CLI

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Azure kaynak grubu oluşturma

Kapsayıcı uygulaması dağıtımınızla ilgili hizmetleri düzenlemek için bir kaynak grubu oluşturun.

Azure CLI

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Ortam oluşturun

Azure Container Apps'teki bir ortam, bir grup kapsayıcı uygulaması çevresinde güvenli bir sınır oluşturur. Aynı ortama dağıtılan Container Apps aynı sanal ağa dağıtılır ve günlükleri aynı Log Analytics çalışma alanına yazar.

Sağlayıcıyı Microsoft.ContainerService kaydedin.

Azure CLI

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Sanal ağ adını tutmak için bir değişken bildirin.

Azure CLI

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Şimdi Container Apps ortamıyla ilişkilendirmek için bir sanal ağ oluşturun. Sanal ağın ortam dağıtımı için kullanılabilir bir alt ağı olmalıdır.

Azure CLI

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

Azure CLI

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

Azure PowerShell

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

İş yükü profilleri ortamını kullanırken, alt ağı olarak devretmek için sanal ağı Microsoft.App/environmentsgüncelleştirmeniz gerekir. Yalnızca tüketim ortamını kullanırken alt ağa temsilci seçmeyin.

Azure CLI

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

Azure PowerShell

$delegation = New-AzDelegation -Name 'containerApp' -ServiceName 'Microsoft.App/environments'
$vnet = Set-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet -AddressPrefix $SubnetArgs.AddressPrefix -Delegation $delegation
$vnet | Set-AzVirtualNetwork

Sanal ağ oluşturulduktan sonra altyapı alt ağ kimliğini sorgulayabilirsiniz.

Azure CLI

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Son olarak, özel sanal ağı kullanarak Container Apps ortamını oluşturun.

Ortamı oluşturmak için aşağıdaki komutu çalıştırın. İç ortam oluşturmak için ekleyin --internal-only.

Azure CLI

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

Aşağıdaki tabloda ile containerapp env createkullanılan parametreler açıklanmaktadır.

Parametre	Açıklama
name	Container Apps ortamının adı.
resource-group	Kaynak grubunun adı.
logs-workspace-id	(İsteğe bağlı) Mevcut log analytics çalışma alanının kimliği. Atlanırsa, sizin için bir çalışma alanı oluşturulur.
logs-workspace-key	Log Analytics istemci gizli dizisi. Mevcut bir çalışma alanı kullanılıyorsa gereklidir.
location	Ortamın dağıtılacağı Azure konumu.
infrastructure-subnet-resource-id	Altyapı bileşenleri ve kullanıcı uygulaması kapsayıcıları için bir alt ağın kaynak kimliği.
internal-only	(İsteğe bağlı) Ortam genel statik IP kullanmaz, yalnızca özel sanal ağda kullanılabilir iç IP adresleri kullanır. (Altyapı alt ağı kaynak kimliği gerektirir.)

Container Apps ortamı için Log Analytics çalışma alanı gereklidir. Aşağıdaki komutlar bir Log Analytics çalışma alanı oluşturur ve çalışma alanı kimliğini ve birincil paylaşılan anahtarı ortam değişkenlerine kaydeder.

Azure PowerShell

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Ortamı oluşturmak için aşağıdaki komutu çalıştırın. değerini, iç ortam isteyip istemediğinize bağlı olarak veya $false ile $true değiştirin<INTERNAL>.

Azure PowerShell

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = <INTERNAL>
}
New-AzContainerAppManagedEnv @EnvArgs

Aşağıdaki tabloda için New-AzContainerAppManagedEnviçinde kullanılan parametreler açıklanmaktadır.

Parametre	Açıklama
EnvName	Container Apps ortamının adı.
ResourceGroupName	Kaynak grubunun adı.
LogAnalyticConfigurationCustomerId	Mevcut log analytics çalışma alanının kimliği.
LogAnalyticConfigurationSharedKey	Log Analytics istemci gizli dizisi.
Location	Ortamın dağıtılacağı Azure konumu.
VnetConfigurationInfrastructureSubnetId	Altyapı bileşenleri ve kullanıcı uygulaması kapsayıcıları için bir alt ağın kaynak kimliği.
VnetConfigurationInternal	(İsteğe bağlı) ortamı genel statik IP kullanmıyorsa $true, yalnızca özel sanal ağda kullanılabilir iç IP adresleri kullanılır. (Altyapı alt ağı kaynak kimliği gerektirir.)

İsteğe bağlı yapılandırma

Özel DNS dağıtma ve Container Apps ortamınız için özel ağ IP aralıkları tanımlama seçeneğiniz vardır.

Özel DNS ile dağıtma

Kapsayıcı uygulamanızı özel bir DNS ile dağıtmak istiyorsanız aşağıdaki komutları çalıştırın.

İlk olarak, ortamdan tanımlanabilir bilgileri ayıklayın.

Azure CLI

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

Azure CLI

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

Azure CLI

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

Azure PowerShell

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Ardından özel DNS'yi ayarlayın.

Azure CLI

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

Azure CLI

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

Azure CLI

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

Azure PowerShell

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

Azure PowerShell

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Ağ parametreleri

Yalnızca tüketim ortamını kullanırken, çağırırken containerapp env createtanımlamayı seçebileceğiniz üç isteğe bağlı ağ parametresi vardır. Ayrı adres aralıklarına sahip eşlenmiş bir sanal ağınız olduğunda bu seçenekleri kullanın. Bu aralıkların açıkça yapılandırılması, Container Apps ortamı tarafından kullanılan adreslerin ağ altyapısındaki diğer aralıklarla çakışmamasını sağlar.

Bu özelliklerin üçü için de değer sağlamanız veya hiçbirini sağlamamalısınız. Sağlanmamışsa, değerler sizin için oluşturulur.

Parametre	Açıklama
platform-reserved-cidr	Ortam altyapısı hizmetleri için dahili olarak kullanılan adres aralığı. Yalnızca Tüketim ortamını kullanırken ve /12 arasında /23 bir boyuta sahip olmalıdır
platform-reserved-dns-ip	İç DNS sunucusu için kullanılan aralıktan bir platform-reserved-cidr IP adresi. Adres, aralıktaki ilk adres veya ağ adresi olamaz. Örneğin, olarak ayarlanırsa platform-reserved-cidr10.2.0.0/16platform-reserved-dns-ip (ağ adresi) veya 10.2.0.1 (altyapı bu IP'nin kullanımını ayırır) olamaz.10.2.0.0 Bu durumda, DNS 10.2.0.2için ilk kullanılabilir IP olacaktır.
docker-bridge-cidr	Docker köprü ağına atanan adres aralığı. Bu aralığın ve /12arasında /28 bir boyutu olmalıdır.

• platform-reserved-cidr ve docker-bridge-cidr adres aralıkları birbiriyle veya sağlanan alt ağ aralıklarıyla çakışamaz. Ayrıca, bu aralıkların VNet'teki diğer adres aralıklarıyla çakışmadığından emin olun.

• Bu özellikler sağlanmamışsa, CLI aralık çakışmalarını önlemek için aralık değerlerini sanal ağın adres aralığına göre otomatik olarak oluşturur.

Parametre	Açıklama
VnetConfigurationPlatformReservedCidr	Ortam altyapısı hizmetleri için dahili olarak kullanılan adres aralığı. Yalnızca Tüketim ortamını kullanırken ve /12 arasında /23 bir boyuta sahip olmalıdır
VnetConfigurationPlatformReservedDnsIP	İç DNS sunucusu için kullanılan aralıktan bir VnetConfigurationPlatformReservedCidr IP adresi. Adres, aralıktaki ilk adres veya ağ adresi olamaz. Örneğin, olarak ayarlanırsa VnetConfigurationPlatformReservedCidr10.2.0.0/16VnetConfigurationPlatformReservedDnsIP (ağ adresi) veya 10.2.0.1 (altyapı bu IP'nin kullanımını ayırır) olamaz.10.2.0.0 Bu durumda, DNS 10.2.0.2için ilk kullanılabilir IP olacaktır.
VnetConfigurationDockerBridgeCidr	Docker köprü ağına atanan adres aralığı. Bu aralığın ve /12arasında /28 bir boyutu olmalıdır.

• VnetConfigurationPlatformReservedCidr ve VnetConfigurationDockerBridgeCidr adres aralıkları birbiriyle veya sağlanan alt ağ aralıklarıyla çakışamaz. Ayrıca, bu aralıkların VNet'teki diğer adres aralıklarıyla çakışmadığından emin olun.

• Bu özellikler sağlanmamışsa, aralık çakışmalarını önlemek için aralık değerleri sanal ağın adres aralığına göre otomatik olarak oluşturulur.

Kaynakları temizleme

Bu uygulamayı kullanmaya devam etmeyecekseniz my-container-apps kaynak grubunu silebilirsiniz. Bu işlem Azure Container Apps örneğini ve ilişkili tüm hizmetleri siler. Ayrıca, Container Apps hizmetinin otomatik olarak oluşturduğu ve özel ağ bileşenlerini içeren kaynak grubunu da siler.

Dikkat

Aşağıdaki komut, belirtilen kaynak grubunu ve içindeki tüm kaynakları siler. Belirtilen kaynak grubunda bu kılavuzun kapsamı dışındaki kaynaklar varsa, bunlar da silinir.

Azure CLI

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Ek kaynaklar

• Sanal ağ kapsamı girişi kullanmak için DNS'yi ayarlamanız gerekir.

Sonraki adımlar

Otomatik ölçeklendirme davranışını yönetme