Zveřejnění aplikací v Azure Spring Apps na internetu z veřejné sítě
Poznámka:
Plány Basic, Standard a Enterprise budou od poloviny března 2025 vyřazeny ze 3letého období vyřazení. Doporučujeme přejít na Azure Container Apps. Další informace najdete v oznámení o vyřazení Azure Spring Apps.
Od 30. září 2024 bude od 30. září 2024 zastaralý plán s úplným vypnutím po šesti měsících. Doporučujeme přejít na Azure Container Apps. Další informace najdete v tématu Migrace spotřeby Azure Spring Apps Úrovně Standard a vyhrazeného plánu do Azure Container Apps.
Tento článek popisuje, jak zveřejnit aplikace v Azure Spring Apps na internetu z veřejné sítě.
Aplikace můžete zveřejnit na internetu s ukončením protokolu TLS nebo kompletním šifrováním TLS pomocí služby Application Gateway. Tyto přístupy jsou popsány v tématu Zveřejnění aplikací na internetu s ukončením protokolu TLS ve službě Application Gateway a zveřejnění aplikací s koncovým protokolem TLS ve virtuální síti. Tyto přístupy fungují dobře, ale Služba Application Gateway může zahrnovat složité nastavení a další výdaje.
Pokud nechcete používat Application Gateway pro pokročilé operace, můžete své aplikace zveřejnit na internetu jedním kliknutím pomocí webu Azure Portal nebo jednoho příkazu pomocí Azure CLI. Jediným dalším výdajem je standardní veřejná IP adresa jedné instance služby Azure Spring Apps bez ohledu na to, kolik aplikací chcete zveřejnit.
Požadavky
- Instance služby Azure Spring Apps nasazená ve virtuální síti a aplikace vytvořená v ní. Další informace najdete v tématu Nasazení azure Spring Apps ve virtuální síti.
Přiřazení veřejného plně kvalifikovaného názvu domény pro vaši aplikaci v instanci injektáže virtuální sítě
Pomocí následujícího postupu přiřaďte veřejné plně kvalifikované názvy domén pro vaši aplikaci.
Vyberte instanci služby Azure Spring Apps nasazenou ve vaší virtuální síti a pak v nabídce vlevo otevřete kartu Aplikace .
Výběrem aplikace zobrazíte stránku Přehled .
Vyberte Přiřadit veřejný koncový bod a přiřaďte k aplikaci veřejný plně kvalifikovaný název domény. Přiřazení plně kvalifikovaného názvu domény může trvat několik minut.
Přiřazený veřejný plně kvalifikovaný název domény (označená adresa URL) je teď k dispozici. Je přístupný pouze v rámci veřejné sítě.
Použití veřejné adresy URL pro přístup k aplikaci z virtuální sítě i mimo virtuální síť
Veřejnou adresu URL můžete použít pro přístup k aplikaci v rámci virtuální sítě i mimo tuto virtuální síť. Postupujte podle kroků v části Přístup k aplikaci v privátní síti a vytvořte vazbu domény .private.azuremicroservices.io na privátní IP adresu podsítě modulu runtime služby ve vaší privátní zóně DNS a ponechte koncový bod přiřazení ve stavu zakázání. K aplikaci pak můžete přistupovat pomocí veřejné adresy URL z virtuální sítě i mimo tuto virtuální síť.
Zabezpečení provozu do veřejného koncového bodu
Pokud chcete zajistit zabezpečení aplikací při zveřejnění veřejného koncového bodu pro ně, zabezpečte koncový bod filtrováním síťového provozu do vaší služby pomocí skupiny zabezpečení sítě. Další informace najdete v tématu Kurz: Filtrování síťového provozu pomocí skupiny zabezpečení sítě pomocí webu Azure Portal. Skupina zabezpečení sítě obsahuje pravidla zabezpečení umožňující povolit nebo odepřít příchozí nebo odchozí síťový provoz několika typů prostředků Azure. Pro každé pravidlo můžete určit zdroj a cíl, port a protokol.
Poznámka:
Pokud nemůžete získat přístup k aplikaci v instanci injektáže virtuální sítě z internetu po přiřazení veřejného plně kvalifikovaného názvu domény, zkontrolujte nejprve skupinu zabezpečení sítě a zjistěte, jestli jste takový příchozí provoz povolili.