Přístup k aplikaci ve službě Azure Spring Apps ve virtuální síti

Poznámka:

Plány Basic, Standarda Enterprise vstoupily do důchodového období 17. března 2025. Další informace najdete v oznámení o vyřazení Azure Spring Apps.

Plán Standardní spotřeba a vyhrazený plán vstoupily do fáze vyřazování dne 30. září 2024 s úplným vypnutím do konce března 2025. Další informace najdete v tématu Migrace spotřeby standardní úrovně a vyhrazeného plánu Azure Spring Apps do Azure Container Apps.

Tento článek se vztahuje na:✅ Basic/Standard ✅ Enterprise

Tento článek vysvětluje, jak získat přístup ke koncovému bodu pro vaši aplikaci v privátní síti.

Když přiřadíte koncový bod aplikace v instanci služby Azure Spring Apps nasazené ve vaší virtuální síti, použije koncový bod privátní plně kvalifikovaný název domény (FQDN). Doména je přístupná pouze v privátní síti. Aplikace a služby používají koncový bod aplikace. Zahrnují testovací koncový bod popsaný v části Zobrazit aplikace a nasazení v části Nastavení přípravného prostředí v Azure Spring Apps. Streamování protokolů, jak je popsáno v Streamování protokolů aplikací Azure Spring Apps v reálném čase, funguje také jen v rámci privátní sítě.

K dispozici jsou následující dvě možnosti, aby byl koncový bod, který jste přiřadili, přístupný:

• Vytvořte vlastní privátní zónu DNS (Domain Name Service) a propojte ji s Azure Spring Apps. Tato metoda se důrazně doporučuje, protože Azure Spring Apps automaticky propojí zónu DNS s vaší virtuální sítí a spravuje záznam DNS pro koncový bod vaší aplikace.

• Vytvořte vlastní privátní zónu DNS a ručně spravujte propojení virtuální sítě a záznamy DNS podle pokynů pro vyhledání IP adresy Load Balanceru (LB) vaší instance služby Azure Spring Apps.

Požadavky

• Předplatné Azure. Pokud předplatné nemáte, vytvořte si před zahájením bezplatný účet .
• (Volitelné) Azure CLI verze 2.45.0 nebo vyšší
• Existující aplikace v instanci služby Azure Spring Apps nasazená do virtuální sítě. Další informace najdete v tématu Nasazení azure Spring Apps ve virtuální síti.

Vytvoření privátní zóny DNS

Azure Portal

Pomocí následujících kroků vytvořte privátní zónu DNS pro aplikaci v privátní síti:

1. Otevřete Azure Portal. Pomocí vyhledávacího pole vyhledejte Privátní DNS zón. Ve výsledcích hledání vyberte Privátní DNS zón.

2. Na stránce Privátní DNS zón vyberte Přidat.

3. Vyplňte formulář na stránce Vytvořit Privátní DNS zóny. Jako název zadejte private.azuremicroservices.io.

4. Vyberte Zkontrolovat a vytvořit.

5. Vyberte Vytvořit.

Azure CLI

K vytvoření privátní zóny DNS použijte následující příkaz:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

Vytvoření zóny může trvat několik minut.

Konfigurace privátní zóny DNS pro automatickou správu koncových bodů

Po vytvoření privátní zóny DNS můžete pomocí Azure Spring Apps spravovat privátní zóny DNS. Tento přístup zjednodušuje proces zpracování propojení virtuální sítě a záznamů DNS. Tento přístup je zvlášť užitečný v prostředích s více instancemi v rámci jedné virtuální sítě nebo v prostředích, která používají partnerské vztahy virtuálních sítí. Azure Spring Apps automatizuje správu propojení virtuální sítě a dynamické přidávání nebo odebírání záznamů DNS A, protože koncové body se přiřazují nebo nepřiřazují.

Poznámka:

Azure Spring Apps automaticky nespravuje koncové body přiřazené před přidáním privátní zóny DNS. Pokud chcete pro tyto koncové body povolit správu záznamů DNS, zrušte přiřazení a znovu přiřaďte koncové body.

Udělení oprávnění k privátní zóně DNS

Azure Portal

Pomocí následujících kroků udělte oprávnění:

1. Vyberte prostředek privátní zóny DNS, který jste vytvořili – například private.azuremicroservices.io.

2. Vyberte Řízení přístupu (IAM) a pak vyberte Přidat>Přiřazení role.

   

3. Přiřaďte roli Private DNS Zone Contributor poskytovateli prostředků Azure Spring Apps. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

   Poznámka:

   Pokud poskytovatele prostředků Azure Spring Apps nenajdete, vyhledejte poskytovatele prostředků Azure Spring Cloud.

   

Azure CLI

K udělení oprávnění použijte následující příkazy:

export PRIVATE_DNS_ZONE_RESOURCE_ID=$(az network private-dns zone show \
    --resource-group $RESOURCE_GROUP \
    --name $PRIVATE_DNS_ZONE_NAME \
    --query "id" \
    --output tsv)

az role assignment create \
    --role "Private DNS Zone Contributor" \
    --scope ${PRIVATE_DNS_ZONE_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

Argument --assignee představuje instanční objekt Azure Spring Apps, který používá k interakci s privátní zónou DNS zákazníka.

Propojení privátní zóny DNS s využitím Azure Spring Apps

Pokud chcete propojit privátní zónu DNS s vaší instancí služby Azure Spring Apps, použijte Azure CLI. Tento krok zahrnuje zadání vaší skupiny prostředků, názvu instance Azure Spring Apps a ID prostředku privátní zóny DNS.

Pomocí následujícího příkazu nakonfigurujte privátní zónu DNS pomocí Azure Spring Apps. Tato konfigurace umožňuje službě Azure Spring Apps automaticky vytvořit propojení virtuální sítě v privátní zóně DNS a spravovat přidání nebo odebrání záznamů DNS A, protože koncové body se přiřazují nebo nepřiřazují.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

Pokud chcete zrušit propojení instance Azure Spring Apps z privátní zóny DNS a zastavit automatickou správu záznamů DNS "A", můžete konfiguraci vyčistit. Pomocí následujícího příkazu vyčistíte privátní zónu DNS nakonfigurovanou pomocí Azure Spring Apps:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

Ruční konfigurace privátní zóny DNS

Pokud chcete mít plnou kontrolu nad privátní zónou DNS, v následujících částech se dozvíte, jak ji nakonfigurovat ručně.

Vyhledání IP adresy pro vaši aplikaci

Azure Portal

Pomocí následujících kroků vyhledejte IP adresu vaší aplikace:

1. Přejděte na stránku Networking služby Azure Spring Apps.

2. Vyberte kartu Vnet Injection.

3. V části Obecné informace vyhledejte koncový bod a zkopírujte hodnotu IP adresy. Příklad na následujícím snímku obrazovky používá IP adresu 10.0.1.6:

   

Azure CLI

Pomocí následujících kroků inicializujete místní prostředí a vyhledáte IP adresu vaší aplikace.

1. K definování různých proměnných prostředí použijte následující příkazy. Zástupné symboly nezapomeňte nahradit skutečnými hodnotami.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. Pomocí následujících příkazů se přihlaste k Azure CLI a zvolte aktivní předplatné:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. Pomocí následujících příkazů vyhledejte IP adresu vaší aplikace.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

Přidání DNS pro IP adresu

Pokud máte vlastní řešení DNS pro vaši virtuální síť, jako je řadič domény služby Active Directory, Infoblox nebo jiný, musíte doménu *.private.azuremicroservices.io nasměrovat na IP adresu. V opačném případě použijte následující pokyny k vytvoření Azure Privátní DNS zóny ve vašem předplatném, abyste přeložili privátní plně kvalifikovaný název domény na jeho IP adresu.

Poznámka:

Pokud používáte Microsoft Azure provozovaný společností 21Vianet, nezapomeňte nahradit private.azuremicroservices.ioprivate.microservices.azure.cn v tomto článku. Další informace najdete v části Kontrola koncových bodů v Azurev příručce pro vývojáře Azure China.

Vytvoření záznamu DNS

V privátní zóně DNS musíte vytvořit záznam typu A.

Azure Portal

K překladu nebo překladu DNS použijte privátní zónu DNS pomocí následujícího postupu:

1. Vyberte prostředek privátní zóny DNS, který jste vytvořili , například private.azuremicroservices.io.

2. Vyberte Sada záznamů.

3. V části Přidat sadu záznamů zadejte nebo vyberte následující informace:

   Nastavení	Hodnota
   Název	Zadejte *.
   Typ	Vyberte A.
   TTL	Zadejte 1.
   Jednotka hodnoty TTL	Vyberte hodiny.
   IP adresa	Zadejte IP adresu. Následující snímek obrazovky používá IP adresu 10.1.0.7.

   

4. Vyberte OK.

Azure CLI

Pomocí následujícího příkazu vytvořte záznam "A" ve vaší zóně DNS:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

Propojení privátní zóny DNS s virtuální sítí

Pokud chcete propojit privátní zónu DNS s virtuální sítí, musíte vytvořit propojení virtuální sítě.

Azure Portal

Pomocí následujících kroků propojte privátní zónu DNS, kterou jste vytvořili, s virtuální sítí, ve které je služba Azure Spring Apps:

1. Vyberte prostředek privátní zóny DNS, například private.azuremicroservices.io, který jste vytvořili.

2. Vyberte propojení virtuální sítě a pak vyberte Přidat.

3. Jako název odkazu zadejte azure-spring-apps-dns-link.

4. V případě virtuální sítě vyberte virtuální síť, kterou jste vytvořili dříve.

   

5. Vyberte OK.

Azure CLI

Pomocí následujícího příkazu propojte privátní zónu DNS, kterou jste vytvořili, s virtuální sítí, ve které je služba Azure Spring Apps:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Přiřazení privátního plně kvalifikovaného názvu domény pro vaši aplikaci

Jakmile nakonfigurujete privátní DNS zónu a nasadíte Azure Spring Apps ve virtuální síti, můžete své aplikaci přiřadit privátní FQDN. Další informace najdete v tématu Nasazení azure Spring Apps ve virtuální síti.

Azure Portal

Pomocí následujících kroků přiřaďte privátní plně kvalifikovaný název domény:

1. Vyberte instanci služby Azure Spring Apps nasazenou ve vaší virtuální síti a otevřete kartu Aplikace .

2. Výběrem aplikace otevřete stránku Přehled .

3. Vyberte Přiřadit koncový bod a přiřaďte k aplikaci privátní plně kvalifikovaný název domény. Přiřazení plně kvalifikovaného názvu domény může trvat několik minut.

   

4. Přiřazený privátní plně kvalifikovaný název domény (označený adresa URL) je teď k dispozici. K adrese URL můžete přistupovat pouze v rámci privátní sítě, ale ne na internetu.

Azure CLI

K přiřazení koncového bodu k aplikaci použijte následující příkaz:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

Přístup k privátnímu plně kvalifikovanému názvu domény aplikace

Po přiřazení můžete přistupovat k privátnímu plně kvalifikovanému názvu domény aplikace v privátní síti. Můžete například vytvořit jumpbox ve stejné virtuální síti nebo ve spřažené virtuální síti. Pak na tom jumpboxu nebo virtuálním počítači můžete získat přístup k privátnímu plně kvalifikovanému názvu domény.

Vyčištění prostředků

Pokud máte v plánu pokračovat v práci s dalšími články, možná budete chtít tyto prostředky ponechat na místě. Pokud už je nepotřebujete, odstraňte skupinu prostředků, čímž se odstraní všechny prostředky v této skupině. Pokud chcete odstranit skupinu prostředků pomocí Azure CLI, použijte následující příkaz:

az group delete --name $RESOURCE_GROUP

Další kroky

• Zveřejnění aplikací s kompletním protokolem TLS ve virtuální síti
• Řešení potíží s Azure Spring Apps ve virtuálních sítích
• Odpovědnost zákazníka za provozování služby Azure Spring Apps ve virtuální síti