在虛擬網路的 Azure Spring Apps 中存取應用程式
注意
Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。 雖然服務有新的名稱,但是您暫時還是會在某些位置看到舊的名稱。我們正在致力更新螢幕擷取畫面、影片和圖表等資產。
本文適用於: ✔️基本/標準✔️企業
本文說明如何在專用網中存取應用程式的端點。
當您在虛擬網路中所部署 Azure Spring Apps 服務實例的應用程式上指派端點時,端點會使用私人完整功能變數名稱 (FQDN)。 網域只能在專用網中存取。 應用程式和服務會使用應用程式端點。 其中包括在 Azure Spring Apps 中設定預備環境的檢視應用程式和部署一節中所述的測試端點。 記錄串流,如即時串流 Azure Spring Apps 應用程式記錄中所述,也只能在專用網內運作。
下列兩個選項可供您指派的端點可供存取:
建立您自己的私人域名服務 (DNS) 區域,並將其連結至 Azure Spring Apps。 強烈建議使用此方法,因為 Azure Spring Apps 會自動連結 DNS 區域與虛擬網路,並管理應用程式的端點 DNS 記錄。
建立您自己的私人 DNS 區域,並手動管理虛擬網路連結和 DNS 記錄,並遵循尋找 Azure Spring Apps 服務實例負載平衡器 (LB) IP 位址的指示。
必要條件
- Azure 訂用帳戶。 如果您沒有訂用帳戶,請先建立免費帳戶,再開始操作。
- (選擇性) Azure CLI 2.45.0 版或更高版本。
- 部署至虛擬網路之 Azure Spring Apps 服務實例中的現有應用程式。 如需詳細資訊,請參閱 在虛擬網路中部署 Azure Spring Apps。
建立私人 DNS 區域
使用下列步驟,為專用網中的應用程式建立私人 DNS 區域:
開啟 Azure 入口網站。 使用搜尋方塊,搜尋 私用 DNS 區域。 從搜尋結果中選取 私用 DNS 區域。
在 [私用 DNS 區域] 頁面上,選取 [新增]。
填寫 [建立 私用 DNS 區域] 頁面上的窗體。 針對 [名稱],輸入 private.azuremicroservices.io。
選取 [檢閱 + 建立] 。
選取 建立。
建立區域可能需要幾分鐘的時間。
設定私人 DNS 區域以自動管理端點
建立私人 DNS 區域之後,您可以使用 Azure Spring Apps 來管理私人 DNS 區域。 此方法可簡化處理虛擬網路連結和 DNS 記錄的程式。 這種方法特別適用於在單一虛擬網路內或使用虛擬網路對等互連的環境中有多個實例的環境。 Azure Spring Apps 會將虛擬網路連結的管理自動化,以及在指派或取消指派端點時動態新增或移除 DNS “A” 記錄。
注意
Azure Spring Apps 不會在新增私人 DNS 區域之前自動管理指派的端點。 若要啟用這些端點的 DNS 記錄管理,請取消指派,然後重新指派端點。
將許可權授與私人 DNS 區域
使用下列步驟來授與許可權:
選取您建立的私人 DNS 區域資源,例如 private.azuremicroservices.io。
選取 [存取控制 (IAM)],然後選取 [新增]>[新增角色指派]。
![Azure 入口網站 存取控制 (IAM) 頁面的螢幕快照,其中顯示已醒目提示 [新增角色指派] 按鈕的 [檢查存取權] 索引卷標。](media/access-app-virtual-network/access-control.png)
將
Private DNS Zone Contributor角色指派給 Azure Spring Apps 資源提供者。 如需詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。注意
如果您找不到 Azure Spring Apps 資源提供者,請搜尋 Azure Spring Cloud 資源提供者。
![顯示 [存取控制 (IAM) 頁面之 Azure 入口網站 的螢幕快照,其中 [新增角色指派] 窗格隨即開啟,並搜尋顯示 Azure Spring Apps 資源提供者的搜尋結果。](media/access-app-virtual-network/assign-resource-provider.png)
![Azure 入口網站 存取控制 (IAM) 頁面的螢幕快照,其中顯示已醒目提示 [新增角色指派] 按鈕的 [檢查存取權] 索引卷標。](media/access-app-virtual-network/access-control.png#lightbox)
![顯示 [存取控制 (IAM) 頁面之 Azure 入口網站 的螢幕快照,其中 [新增角色指派] 窗格隨即開啟,並搜尋顯示 Azure Spring Apps 資源提供者的搜尋結果。](media/access-app-virtual-network/assign-resource-provider.png#lightbox)
將私人 DNS 區域與 Azure Spring Apps 連結
若要將私人 DNS 區域與您的 Azure Spring Apps 服務實例連結,請使用 Azure CLI。 此步驟牽涉到指定您的資源群組、Azure Spring Apps 實例名稱和私人 DNS 區域的資源識別符。
使用下列命令以 Azure Spring Apps 設定私人 DNS 區域。 此設定可讓 Azure Spring Apps 在私人 DNS 區域中自動建立虛擬網路連結,並在指派或取消指派端點時管理新增或移除 DNS “A” 記錄。
az spring private-dns-zone add \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME \
--zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID
如果您想要將 Azure Spring Apps 實例從私人 DNS 區域取消連結,並停止 DNS “A” 記錄的自動管理,您可以清除設定。 使用下列命令清除使用 Azure Spring Apps 設定的私人 DNS 區域:
az spring private-dns-zone clean \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME
手動設定私人 DNS 區域
如果您想要完全控制私人 DNS 區域,下列各節將示範如何手動設定它。
尋找應用程式的IP位址
使用下列步驟來尋找應用程式的 IP 位址:
移至 Azure Spring Apps 服務 網路 功能頁面。
選取 [ Vnet 插入 ] 索引標籤。
在 [一般資訊] 區段中,尋找 [端點] 並複製 [IP 位址] 值。 下列螢幕快照中的範例會使用IP位址
10.0.1.6:
新增IP位址的 DNS
如果您的虛擬網路有自己的 DNS 解決方案,例如 Active Directory 網域 控制器、Infoblox 或其他,您必須將網域*.private.azuremicroservices.io指向 IP 位址。 否則,請使用下列指示,在您的訂用帳戶中建立 Azure 私用 DNS 區域,以將私人 FQDN 轉譯/解析為其 IP 位址。
注意
如果您使用由 21Vianet 運作的 Azure Microsoft,請務必將 取代private.azuremicroservices.ioprivate.microservices.azure.cn為本文中的 。 如需詳細資訊,請參閱 Azure 中國開發人員指南的<檢查 Azure 中的端點>一節。
建立 DNS 記錄
您必須在私人 DNS 區域中建立“A” 類型記錄。
使用下列步驟來使用私人 DNS 區域來轉譯/解析 DNS:
選取您建立的私人 DNS 區域資源,例如 private.azuremicroservices.io。
選取 [記錄集]。
在 [新增記錄集] 中,輸入或選取下列資訊:
設定 值 名稱 輸入 *。 類型 選取 [A]。 TTL 輸入 1。 TTL 單位 選取 [時數]。 IP 位址 輸入IP位址。 下列螢幕快照使用IP位址 10.1.0.7。 ![顯示 [新增記錄集] 頁面之 Azure 入口網站 的螢幕快照。](media/access-app-virtual-network/private-dns-zone-add-record.png)
選取 [確定]。
![顯示 [新增記錄集] 頁面之 Azure 入口網站 的螢幕快照。](media/access-app-virtual-network/private-dns-zone-add-record.png#lightbox)
將私人 DNS 區域連結至虛擬網路
若要將私人 DNS 區域連結至虛擬網路,您必須建立虛擬網路連結。
使用下列步驟,將您建立的私人 DNS 區域連結至保存 Azure Spring Apps 服務的虛擬網路:
選取您建立的私人 DNS 區域資源,例如 private.azuremicroservices.io。
選取 [虛擬網络連結],然後選取 [ 新增]。
針對 [鏈接名稱],輸入 azure-spring-apps-dns-link。
針對 [虛擬網络],選取您先前建立的虛擬網路。
![顯示 [新增虛擬網络連結] 頁面之 Azure 入口網站 的螢幕快照。](media/access-app-virtual-network/add-virtual-network-link.png)
選取 [確定]。
![顯示 [新增虛擬網络連結] 頁面之 Azure 入口網站 的螢幕快照。](media/access-app-virtual-network/add-virtual-network-link.png#lightbox)
為您的應用程式指派私人 FQDN
設定 私用 DNS 區域並在虛擬網路中部署 Azure Spring Apps 之後,您可以為應用程式指派私人 FQDN。 如需詳細資訊,請參閱 在虛擬網路中部署 Azure Spring Apps。
使用下列步驟來指派私人 FQDN:
選取部署在虛擬網路中的 Azure Spring Apps 服務實例,然後開啟 [ 應用程式 ] 索引標籤。
選取應用程式以開啟 [概 觀 ] 頁面。
選取 [指派端點 ] 以將私人 FQDN 指派給您的應用程式。 指派 FQDN 可能需要幾分鐘的時間。
![顯示 [概觀] 頁面的 Azure 入口網站 螢幕快照,其中已醒目提示 [指派端點]。](media/access-app-virtual-network/assign-private-endpoint.png)
指派的私人 FQDN (加上標籤 的網址) 現已可供使用。 您只能存取專用網內的 URL,但不能存取因特網上的 URL。
![顯示 [概觀] 頁面的 Azure 入口網站 螢幕快照,其中已醒目提示 [指派端點]。](media/access-app-virtual-network/assign-private-endpoint.png#lightbox)
存取應用程式的私人 FQDN
指派之後,您可以在專用網中存取應用程式的私人 FQDN。 例如,您可以在相同的虛擬網路或對等互連虛擬網路中建立 Jumpbox 機器。 然後,在該 Jumpbox 或虛擬機上,您可以存取私人 FQDN。
清除資源
如果您打算繼續進行後續的文章,可以讓這些資源留在原處。 當您不再需要它們時,請刪除資源群組,以刪除資源群組中的資源。 若要使用 Azure CLI 刪除資源群組,請使用下列命令:
az group delete --name $RESOURCE_GROUP
下一步
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: