共用方式為

從公用網路將 Azure Spring Apps 上的應用程式公開至因特網

  • 發行項

注意

Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。 雖然服務有新的名稱,但在我們努力更新資產,例如螢幕快照、影片和圖表時,您會在某些地方看到舊名稱一段時間。

本文說明如何從公用網路將 Azure Spring Apps 上的應用程式公開至因特網。

您可以使用 tls 終止或端對端 TLS 向因特網公開應用程式,應用程式閘道。 這些方法說明在虛擬網路中使用 TLS 終止將應用程式公開至因特網 應用程式閘道,並在虛擬網路中使用端對端 TLS 公開應用程式。 這些方法運作良好,但 應用程式閘道 牽涉到複雜的設定和額外費用。

如果您不想將 應用程式閘道 用於進階作業,可以使用 Azure 入口網站 或使用 Azure CLI 的一個命令,將應用程式公開至因特網。 唯一的額外費用是一個 Azure Spring Apps 服務實例的標準公用 IP,不論您想要公開的應用程式數目為何。

必要條件

  • 部署在虛擬網路中的 Azure Spring Apps 服務實例,以及其中建立的應用程式。 如需詳細資訊,請參閱 在虛擬網路中部署 Azure Spring Apps。

在虛擬網路插入實體中為您的應用程式指派公用完整功能變數名稱 (FQDN)

使用下列步驟為您的應用程式指派公用 FQDN。

  1. 選取部署在虛擬網路中的 Azure Spring Apps 服務實例,然後在左側功能表中開啟 [應用程式] 索引標籤。

  2. 選取應用程式以顯示 [ 概觀 ] 頁面。

  3. 選取 [指派公用端點 ] 以將公用 FQDN 指派給您的應用程式。 指派 FQDN 可能需要幾分鐘的時間。

    Screenshot of Azure portal showing how to assign a public FQDN to your application.

指派的公用 FQDN (加上標籤 的 URL) 現已可供使用。 它只能在公用網路中存取。

使用公用 URL 從虛擬網路內外存取您的應用程式

您可以使用公用 URL 來存取虛擬網路內外的應用程式。 請遵循在專用網中存取您的應用程式中的步驟,將網域.private.azuremicroservices.io系結至私人 DNS 區域中的服務運行時間子網私人 IP 位址,同時讓指派端點保持停用狀態。 然後,您可以使用虛擬網路內外的公用URL來存取應用程式

保護公用端點的流量

若要確保應用程式在公開公用端點時的安全性,請使用網路安全組篩選服務的網路流量來保護端點。 如需詳細資訊,請參閱教學課程:使用 Azure 入口網站 篩選網路安全組的網路流量。 網路安全性群組包含安全性規則,可允許或拒絕進出於多種 Azure 資源類型的輸入網路流量或輸出網路流量。 針對每個規則,您可以指定來源與目的地、連接埠和通訊協定。

注意

如果您在指派公用 FQDN 之後無法從因特網存取虛擬網路插入實例中的應用程式,請先檢查網路安全組,以查看您是否允許這類輸入流量。

下一步