Uygulama için giriş-uygulama TLS'sini etkinleştirme
Not
Azure Spring Apps, Azure Spring Cloud hizmetinin yeni adıdır. Hizmetin yeni bir adı olsa da, ekran görüntüleri, videolar ve diyagramlar gibi varlıkları güncelleştirmek için çalışırken bazı yerlerde eski adı bir süre görürsünüz.
Bu makale şunlar için geçerlidir:❌ Temel ✔️ Standart ✔️ Kurumsal
Not
Bu özellik Temel planda kullanılamaz.
Bu makalede Azure Spring Apps'teki güvenli iletişimler açıklanmaktadır. Makalede, giriş denetleyicisinden HTTPS destekleyen uygulamalara gelen trafiğin güvenliğini sağlamak için girişten uygulamaya SSL/TLS'nin nasıl etkinleştirileceği de açıklanır.
Aşağıdaki resimde Azure Spring Apps'teki genel güvenli iletişim desteği gösterilmektedir.
Azure Spring Apps'te güvenli iletişim modeli
Bu bölümde, yukarıdaki genel bakış diyagramında gösterilen güvenli iletişim modeli açıklanmaktadır.
İstemciden Azure Spring Apps'teki uygulamaya yönelik istemci isteği giriş denetleyicisine gelir. İstek HTTP veya HTTPS olabilir. Giriş denetleyicisi tarafından döndürülen TLS sertifikası, Microsoft Azure TLS veren CA tarafından verilir.
Uygulama mevcut bir özel etki alanına eşlenmişse ve yalnızca HTTPS olarak yapılandırılmışsa, giriş denetleyicisine yönelik istek yalnızca HTTPS olabilir. Giriş denetleyicisi tarafından döndürülen TLS sertifikası, bu özel etki alanının SSL bağlama sertifikasıdır. Özel etki alanı için sunucu tarafı SSL/TLS doğrulaması giriş denetleyicisinde yapılır.
Giriş denetleyicisi ile Azure Spring Apps'teki uygulamalar arasındaki güvenli iletişim, giriş-uygulama TLS tarafından denetlenmektedir. İletişimi, bu makalenin ilerleyen bölümlerinde açıklanacak olan portal veya CLI aracılığıyla da denetleyebilirsiniz. Giriş-uygulama TLS devre dışı bırakılırsa, Giriş denetleyicisi ile Azure Spring Apps'teki uygulamalar arasındaki iletişim HTTP'dir. Giriş-uygulama TLS etkinse, iletişim HTTPS olur ve istemciler ile giriş denetleyicisi arasındaki iletişimle bir ilişkisi yoktur. Giriş denetleyicisi, girişten uygulamaya TLS iletişimi şifrelediğinden uygulamalardan döndürülen sertifikayı doğrulamaz.
Uygulamalar ve Azure Spring Apps hizmetleri arasındaki iletişim her zaman HTTPS'dir ve Azure Spring Apps tarafından işlenir. Bu tür hizmetler yapılandırma sunucusunu, hizmet kayıt defterini ve Eureka sunucusunu içerir.
Uygulamalar arasındaki iletişimi siz yönetirsiniz. Sertifikaları uygulamanın güven deposuna yüklemek için Azure Spring Apps özelliklerinden de yararlanabilirsiniz. Daha fazla bilgi için bkz . Uygulamada TLS/SSL sertifikaları kullanma.
Uygulamalar ve dış hizmetler arasındaki iletişimi yönetirsiniz. Azure Spring Apps, geliştirme çalışmanızı azaltmak için genel sertifikalarınızı yönetmenize ve bunları uygulamanızın güven deposuna yüklemenize yardımcı olur. Daha fazla bilgi için bkz . Uygulamada TLS/SSL sertifikaları kullanma.
Uygulama için giriş-uygulama TLS'sini etkinleştirme
Aşağıdaki bölümde, giriş denetleyicisinden HTTPS destekleyen uygulamalara gelen trafiğin güvenliğini sağlamak için girişten uygulamaya SSL/TLS'nin nasıl etkinleştirileceği gösterilmektedir.
Önkoşullar
- Dağıtılan bir Azure Spring Apps örneği. Başlamak için Azure CLI aracılığıyla dağıtma hızlı başlangıcımızı izleyin.
- Giriş-uygulama TLS'sini bilmiyorsanız uçtan uca TLS örneğine bakın.
- Gerekli sertifikaları Spring Boot uygulamalarına güvenli bir şekilde yüklemek için spring-cloud-azure-starter-keyvault-certificates kullanabilirsiniz.
Mevcut bir uygulamada giriş-uygulama TLS'sini etkinleştirme
Bir uygulama için giriş-uygulama TLS'yi etkinleştirmek veya devre dışı bırakmak için komutunu az spring app update --enable-ingress-to-app-tls kullanın.
az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name
Özel bir etki alanı bağlarken giriş-uygulama TLS'yi etkinleştirme
Bir uygulama için giriş-uygulama TLS'sini etkinleştirmek veya devre dışı bırakmak için veya az spring app custom-domain bind --enable-ingress-to-app-tls komutunu az spring app custom-domain update --enable-ingress-to-app-tls kullanın.
az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
Azure portalını kullanarak giriş-uygulama TLS'yi etkinleştirme
Azure portalında uygulamadan uygulamaya TLS'yi etkinleştirmek için önce bir uygulama oluşturun ve ardından özelliği etkinleştirin.
- Portalda normalde yaptığınız gibi bir uygulama oluşturun. Portalda bu sayfaya gidin.
- Sol gezinti bölmesinde aşağı kaydırarak Ayarlar grubuna gelin.
- Giriş-uygulama TLS'yi seçin.
- Giriş-uygulama TLS'sini Evet olarak değiştirin.
Giriş-uygulama TLS durumunu doğrulama
değerini enableEndToEndTlsdenetlemek için komutunu az spring app show kullanın.
az spring app show -n app_name -s service_name -g resource_group_name
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin