Azure Spring Apps 標準取用和虛擬網路中專用方案的客戶責任

注意

基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰，並停用 3 年。建議您轉換至 Azure Container Apps。如需詳細資訊，請參閱 Azure Spring Apps 淘汰公告。

標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰，並在六個月後完成關閉。建議您轉換至 Azure Container Apps。如需詳細資訊，請參閱將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。

本文適用於： ✔️ 標準取用和專用 (預覽) ❌ 基本/標準 ❌ 企業

本文說明在虛擬網路中執行 Azure Spring Apps 標準取用和專用方案服務實例的客戶責任。

使用網路安全組（NSG）來設定虛擬網路，以符合 Kubernetes 所需的設定。

若要控制 Azure Container Apps 環境的所有輸入和輸出流量，您可以使用 NSG 來鎖定具有比預設 NSG 規則更嚴格的網路。

NSG 允許規則

下表說明如何設定NSG允許規則的集合。

注意

與 Azure Container Apps 環境相關聯的子網需要 CIDR 前置 /23 詞或更大。

通訊協定	連接埠	ServiceTag	描述
UDP	`1194`	`AzureCloud.<region>`	內部 Azure Kubernetes Service （AKS）基礎節點與控制平面之間的安全連線所需。將取代 `<region>` 為您部署容器應用程式的區域。
TCP	`9000`	`AzureCloud.<region>`	基礎節點與控制平面之間內部 AKS 安全連線的必要專案。將取代 `<region>` 為您部署容器應用程式的區域。
TCP	`443`	`AzureMonitor`	允許對 Azure 監視器進行輸出呼叫。
TCP	`443`	`Azure Container Registry`	啟用 Azure Container Registry，如虛擬網路服務端點中所述。
TCP	`443`	`MicrosoftContainerRegistry`	Microsoft容器的容器登錄服務標籤。
TCP	`443`	`AzureFrontDoor.FirstParty`	服務標籤的 `MicrosoftContainerRegistry` 相依性。
TCP	`443`, `445`	`Azure Files`	啟用 Azure 儲存體，如虛擬網路服務端點中所述。

通訊協定	連接埠	IP	描述
TCP	`443`	*	設定埠 `443` 上的所有輸出流量，以允許沒有靜態 IP 的所有完整功能變數名稱（FQDN）型輸出相依性。
UDP	`123`	*	NTP 伺服器。
TCP	`5671`	*	容器應用程式控制平面。
TCP	`5672`	*	容器應用程式控制平面。
任意	*	基礎結構子網位址空間	允許基礎結構子網中的IP之間進行通訊。當您建立環境時，此位址會傳遞為參數，例如 `10.0.0.0/21`。

通訊協定	連接埠	FQDN	描述
TCP	`443`	`mcr.microsoft.com`	Microsoft Container Registry (MCR)。
TCP	`443`	`*.cdn.mscr.io`	Azure 內容傳遞網路（CDN）支援的 MCR 記憶體。
TCP	`443`	`*.data.mcr.microsoft.com`	由 Azure CDN 支援的 MCR 儲存體。

通訊協定	連接埠	FQDN	描述
TCP	`443/80`	`collector*.newrelic.com`	來自美國區域的新 Relic 應用程式和效能監視（APM）代理程式所需的網路。請參閱 APM 代理程序網路。
TCP	`443/80`	`collector*.eu01.nr-data.net`	來自歐盟地區的 New Relic APM 代理程式所需的網路。請參閱 APM 代理程序網路。
TCP	`443`	`*.live.dynatrace.com`	Dynatrace APM 代理程式所需的網路。
TCP	`443`	`*.live.ruxit.com`	Dynatrace APM 代理程式所需的網路。
TCP	`443/80`	`*.saas.appdynamics.com`	AppDynamics APM 代理程式所需的網路。請參閱 SaaS 網域和IP範圍。