Sdílet prostřednictvím

Nasazení Azure Spring Apps ve virtuální síti

  • Článek

Poznámka:

Plány Basic, Standard a Enterprise budou od poloviny března 2025 vyřazeny ze 3letého období vyřazení. Doporučujeme přejít na Azure Container Apps. Další informace najdete v oznámení o vyřazení Azure Spring Apps.

Od 30. září 2024 bude od 30. září 2024 zastaralý plán s úplným vypnutím po šesti měsících. Doporučujeme přejít na Azure Container Apps. Další informace najdete v tématu Migrace spotřeby Azure Spring Apps Úrovně Standard a vyhrazeného plánu do Azure Container Apps.

Tento článek se vztahuje na:✅ Java ✅ C#

Tento článek se vztahuje na: ❎ Basic ✅ Standard ✅ Enterprise

Tento kurz vysvětluje, jak nasadit instanci Azure Spring Apps ve vaší virtuální síti. Toto nasazení se někdy označuje jako injektáž virtuální sítě.

Nasazení umožňuje:

  • Izolace aplikací Azure Spring Apps a modulu runtime služeb z internetu ve vaší podnikové síti
  • Interakce Azure Spring Apps se systémy v místních datových centrech nebo službách Azure v jiných virtuálních sítích
  • Posílení počtu zákazníků k řízení příchozí a odchozí síťové komunikace pro Azure Spring Apps

Následující video popisuje, jak zabezpečit aplikace Spring Boot pomocí spravovaných virtuálních sítí.


Poznámka:

Virtuální síť Azure můžete vybrat jenom v případě, že vytvoříte novou instanci služby Azure Spring Apps. Po vytvoření služby Azure Spring Apps nemůžete změnit použití jiné virtuální sítě.

Požadavky

Zaregistrujte poskytovatele Microsoft.AppPlatform prostředků Azure Spring Apps a Microsoft.ContainerService podle pokynů v registraci poskytovatele prostředků na webu Azure Portal nebo spuštěním následujícího příkazu Azure CLI:

az provider register --namespace Microsoft.AppPlatform
az provider register --namespace Microsoft.ContainerService

Požadavky na virtuální síť

Virtuální síť, do které nasadíte instanci Azure Spring Apps, musí splňovat následující požadavky:

  • Umístění: Virtuální síť se musí nacházet ve stejném umístění jako instance Azure Spring Apps.
  • Předplatné: Virtuální síť musí být ve stejném předplatném jako instance Azure Spring Apps.
  • Podsítě: Virtuální síť musí obsahovat dvě podsítě vyhrazené pro instanci Azure Spring Apps:
    • Jeden pro modul runtime služby.
    • Jedna pro aplikace Spring.
    • Mezi těmito podsítěmi a instancí Azure Spring Apps existuje vztah 1:1. Pro každou nasazenou instanci služby použijte novou podsíť. Každá podsíť může obsahovat pouze jednu instanci služby.
  • Adresní prostor: CIDR blokuje až /28 pro podsíť modulu runtime služby i podsíť aplikací Spring.
  • Směrovací tabulka: Ve výchozím nastavení podsítě nepotřebují přidružené existující směrovací tabulky. Můžete použít vlastní směrovací tabulku.

Pomocí následujících kroků nastavte virtuální síť tak, aby obsahovala instanci Azure Spring Apps.

Vytvoření virtuální sítě

Pokud už máte virtuální síť pro hostování instance Azure Spring Apps, přeskočte kroky 1, 2 a 3. Můžete začít od kroku 4 a připravit podsítě pro virtuální síť.

  1. V nabídce webu Azure Portal vyberte Vytvořit prostředek. Na Webu Azure Marketplace vyberte >Síťová virtuální síť.

  2. V dialogovém okně Vytvořit virtuální síť zadejte nebo vyberte následující informace:

    Nastavení Hodnota
    Předplatné Vyberte své předplatné.
    Skupina prostředků Vyberte skupinu prostředků nebo vytvořte novou.
    Název Zadejte azure-spring-apps-vnet.
    Umístění Vyberte USA – východ.

  3. Vyberte Další: IP adresy.

  4. Pro adresní prostor IPv4 zadejte 10.1.0.0/16.

  5. Vyberte Přidat podsíť. Pak jako název podsítě zadejte service-runtime-subnet a jako rozsah adres podsítě zadejte 10.1.0.0/24. Pak vyberte Přidat.

  6. Znovu vyberte Přidat podsíť a zadejte název podsítě a rozsah adres podsítě. Zadejte například podsíť aplikací a 10.1.1.0/24. Pak vyberte Přidat.

  7. Vyberte Zkontrolovat a vytvořit. Ponechte zbytek jako výchozí a vyberte Vytvořit.

Udělení oprávnění služby virtuální síti

V této části se dozvíte, jak službě Azure Spring Apps udělit oprávnění Správce uživatelských přístupů a Přispěvatel sítě ve vaší virtuální síti. Toto oprávnění umožňuje udělit vyhrazenému a dynamickému instančnímu objektu ve virtuální síti pro další nasazení a údržbu.

Poznámka:

Pokud používáte vlastní směrovací tabulku nebo funkci trasy definovanou uživatelem, musíte také službě Azure Spring Apps udělit stejná přiřazení rolí směrovacím tabulkám. Další informace najdete v části Přineste si vlastní směrovací tabulku a řízení výchozího provozu pro instanci Azure Spring Apps.

Pomocí následujících kroků udělte oprávnění:

  1. Vyberte virtuální síť azure-spring-apps-vnet , kterou jste vytvořili dříve.

  2. Vyberte Řízení přístupu (IAM) a pak vyberte Přidat>přiřazení role.

    Snímek obrazovky se stránkou Řízení přístupu na webu Azure Portal (IAM) zobrazující kartu Kontrola přístupu se zvýrazněným tlačítkem Přidat přiřazení role

  3. Přiřaďte role Network Contributor User Access Administrator poskytovateli prostředků Azure Spring Cloud. Další informace viz Přiřazení rolí Azure pomocí webu Azure Portal.

    Poznámka:

    Role User Access Administrator je v rolích privilegovaného správce a Network Contributor je v rolích funkce úlohy.

Nasazení instance Azure Spring Apps

Pomocí následujících kroků nasaďte instanci Azure Spring Apps ve virtuální síti:

  1. Otevřete Azure Portal.

  2. V horním vyhledávacím poli vyhledejte Azure Spring Apps. Ve výsledku vyberte Azure Spring Apps .

  3. Na stránce Azure Spring Apps vyberte Přidat.

  4. Vyplňte formulář na stránce Vytvoření aplikace Azure Spring Apps.

  5. Vyberte stejnou skupinu prostředků a oblast jako virtuální síť.

  6. Jako název v části Podrobnosti služby vyberte azure-spring-apps-vnet.

  7. Vyberte kartu Sítě a vyberte následující hodnoty:

    Nastavení Hodnota
    Nasazení ve vlastní virtuální síti Vyberte Ano.
    Virtuální síť Vyberte azure-spring-apps-vnet.
    Podsíť modulu runtime služby Vyberte podsíť service-runtime.
    Podsíť aplikací mikroslužeb Spring Boot Vyberte podsíť aplikací.

    Snímek obrazovky webu Azure Portal s webem Azure Spring Apps Create (Vytvořit aplikace Azure Spring Apps) zobrazující kartu Sítě

  8. Vyberte Zkontrolovat a vytvořit.

  9. Ověřte specifikace a vyberte Vytvořit.

    Snímek obrazovky se stránkou Azure Spring Apps pro Azure Spring Apps na webu Azure Portal zobrazující část Sítě na kartě Revize a vytvoření

Po nasazení se ve vašem předplatném vytvoří dvě další skupiny prostředků pro hostování síťových prostředků pro instanci Azure Spring Apps. Přejděte na domovskou stránku a potom v položkách horní nabídky vyberte skupiny prostředků, abyste našli následující nové skupiny prostředků.

Skupina prostředků s názvem obsahuje ap-svc-rt_{service instance name}_{service instance region} síťové prostředky pro modul runtime služby instance služby.

Snímek obrazovky webu Azure Portal znázorňující prostředky modulu runtime služby

Skupina prostředků s názvem obsahuje ap-app_{service instance name}_{service instance region} síťové prostředky pro aplikace Spring instance služby.

Snímek obrazovky webu Azure Portal zobrazující prostředky pro aplikace Spring

Tyto síťové prostředky jsou připojené k vaší virtuální síti vytvořené v předchozí imagi.

Snímek obrazovky webu Azure Portal zobrazující stránku Připojená zařízení pro virtuální síť

Důležité

Skupiny prostředků jsou plně spravované službou Azure Spring Apps. Neodstraňovat ani neupravovat žádný prostředek uvnitř ručně.

Použití menších rozsahů podsítí

Tato tabulka ukazuje maximální počet instancí aplikací, které Azure Spring Apps podporuje, s využitím menších rozsahů podsítí.

CIDR podsítě aplikace Celkový počet IP adres Dostupné IP adresy Maximální počet instancí aplikací
/28 16 8

Aplikace s 0,5 jádrem: 192
Aplikace s jedním jádrem: 96
Aplikace se dvěma jádry: 48
Aplikace se třemi jádry: 32
Aplikace se čtyřmi jádry: 24
/27 32 24

Aplikace s 0,5 jádrem: 456
Aplikace s jedním jádrem: 228
Aplikace se dvěma jádry: 144
Aplikace se třemi jádry: 96
Aplikace se čtyřmi jádry: 72
/26 64 56

Aplikace s 0,5 jádrem: 500
Aplikace s jedním jádrem: 500
Aplikace se dvěma jádry: 336
Aplikace se třemi jádry: 224
Aplikace se čtyřmi jádry: 168
/25 128 120

Aplikace s 0,5 jádrem: 500
Aplikace s jedním jádrem: 500
Aplikace se dvěma jádry: 500
Aplikace se třemi jádry: 480
Aplikace se čtyřmi jádry: 360
/24 256 248

Aplikace s 0,5 jádrem: 500
Aplikace s jedním jádrem: 500
Aplikace se dvěma jádry: 500
Aplikace se třemi jádry: 500
Aplikace se čtyřmi jádry: 500

Pro podsítě si Azure vyhrazuje pět IP adres a Azure Spring Apps vyžaduje aspoň tři IP adresy. Vyžaduje se alespoň osm IP adres, takže /29 a /30 nejsou nefunkční.

Pro podsíť modulu runtime služby je minimální velikost /28.

Poznámka:

Malý rozsah podsítě má vliv na základní prostředek, který můžete použít pro systémové komponenty, jako je kontroler příchozího přenosu dat. Azure Spring Apps používá základní kontroler příchozího přenosu dat ke zpracování správy provozu aplikací. Početinstancích Vyhraďte si větší rozsah IP adres podsítě virtuální sítě, pokud by se provoz aplikace mohl v budoucnu zvýšit. Obvykle si rezervujete jednu IP adresu pro provoz 1 0000 požadavků za sekundu.

Používání vlastní směrovací tabulky

Azure Spring Apps podporuje použití existujících podsítí a směrovacích tabulek.

Pokud vaše vlastní podsítě neobsahují směrovací tabulky, Azure Spring Apps je vytvoří pro každou z podsítí a v průběhu životního cyklu instance do nich přidá pravidla. Pokud vaše vlastní podsítě obsahují směrovací tabulky, Azure Spring Apps potvrdí stávající směrovací tabulky během operací instance a odpovídajícím způsobem přidává/aktualizuje a/nebo pravidla pro operace.

Upozorňující

Vlastní pravidla je možné přidat do vlastních směrovacích tabulek a aktualizovat je. Azure Spring Apps ale přidává pravidla, která nesmí být aktualizována ani odebrána. Pravidla, jako je například 0.0.0.0/0, musí vždy existovat v dané směrovací tabulce a mapovat na cíl vaší internetové brány, jako je síťové virtuální zařízení nebo jiná výstupní brána. Při aktualizaci pravidel používejte upozornění při úpravě pouze vlastních pravidel.

Požadavky směrovací tabulky

Směrovací tabulky, ke kterým je přidružená vaše vlastní virtuální síť, musí splňovat následující požadavky:

  • Směrovací tabulky Azure můžete přidružit k virtuální síti pouze při vytváření nové instance služby Azure Spring Apps. Po vytvoření instance Azure Spring Apps nemůžete změnit použití jiné směrovací tabulky.
  • Podsíť aplikace Spring i podsíť modulu runtime služby musí být přidružené k různým směrovacím tabulkám nebo k žádné z nich.
  • Oprávnění musí být přiřazena před vytvořením instance. Nezapomeňte poskytovateli User Access Administrator prostředků Azure Spring Cloud udělit oprávnění a Network Contributor oprávnění ke směrovacím tabulkám.
  • Po vytvoření clusteru nemůžete aktualizovat přidružený prostředek směrovací tabulky. I když nemůžete aktualizovat prostředek směrovací tabulky, můžete upravit vlastní pravidla v směrovací tabulce.
  • Směrovací tabulku s více instancemi nemůžete znovu použít kvůli možným konfliktům pravidel směrování.

Použití vlastních serverů DNS

Azure Spring Apps podporuje používání vlastních serverů DNS ve vaší virtuální síti.

Pokud v nastavení virtuální sítě SERVERU DNS nezadáte vlastní servery DNS, Azure Spring Apps ve výchozím nastavení použije k překladu IP adres Azure DNS. Pokud je vaše virtuální síť nakonfigurovaná s vlastním nastavením DNS, přidejte IP adresu 168.63.129.16 Azure DNS jako nadřazený server DNS na vlastní server DNS. Azure DNS dokáže překládat IP adresy pro všechny veřejné plně kvalifikované názvy domén uvedené v zodpovědnostech zákazníků, které běží v Azure Spring Apps ve virtuální síti. Může také přeložit IP adresu pro *.svc.private.azuremicroservices.io vaši virtuální síť.

Pokud váš vlastní server DNS nemůže přidat IP adresu 168.63.129.16 Azure DNS jako nadřazený server DNS, postupujte následovně:

Další kroky