Řešení potíží s Azure Spring Apps ve virtuálních sítích
Poznámka:
Plány Basic, Standard a Enterprise budou od poloviny března 2025 vyřazeny ze 3letého období vyřazení. Doporučujeme přejít na Azure Container Apps. Další informace najdete v oznámení o vyřazení Azure Spring Apps.
Od 30. září 2024 bude od 30. září 2024 zastaralý plán s úplným vypnutím po šesti měsících. Doporučujeme přejít na Azure Container Apps. Další informace najdete v tématu Migrace spotřeby Azure Spring Apps Úrovně Standard a vyhrazeného plánu do Azure Container Apps.
Tento článek se vztahuje na:✅ Basic/Standard ✅ Enterprise
Tento článek vám pomůže vyřešit různé problémy, ke kterým může dojít při používání Azure Spring Apps ve virtuálních sítích.
Narazil(a) jsem na problém s vytvořením instance služby Azure Spring Apps
Pokud chcete vytvořit instanci Azure Spring Apps, musíte mít dostatečná oprávnění k nasazení instance do virtuální sítě. Instance služby Azure Spring Apps musí sama udělit službě Azure Spring Apps oprávnění k virtuální síti. Další informace najdete v části Udělení oprávnění služby virtuální síti v části Nasazení služby Azure Spring Apps ve virtuální síti.
Pokud k nastavení instance služby Azure Spring Apps použijete Azure Portal, azure Portal ověří oprávnění.
Pokud chcete nastavit instanci služby Azure Spring Apps pomocí Azure CLI, ověřte následující požadavky:
- Předplatné je aktivní.
- Umístění podporuje Azure Spring Apps.
- Skupina prostředků pro instanci je již vytvořena.
- Název prostředku odpovídá pravidlu pojmenování. Musí obsahovat jenom malá písmena, číslice a pomlčky. Prvním znakem musí být písmeno. Posledním znakem musí být písmeno nebo číslo. Hodnota musí obsahovat od 2 do 32 znaků.
Pokud chcete nastavit instanci služby Azure Spring Apps pomocí šablony Resource Manageru, přečtěte si informace o struktuře a syntaxi šablon Azure Resource Manageru.
Běžné problémy s vytvářením
| Chybová zpráva | Jak problém vyřešit |
|---|---|
Resources created by Azure Spring Apps were disallowed by policy. |
Síťové prostředky se vytvářejí při nasazování aplikací Azure Spring Apps ve vaší vlastní virtuální síti. Nezapomeňte zkontrolovat, jestli máte pro blokování vytváření definovanou službu Azure Policy . Chybová zpráva obsahuje prostředky, které nebyly vytvořeny. |
Required traffic is not allowlisted. |
Nezapomeňte zkontrolovat odpovědnost zákazníka za spouštění azure Spring Apps ve virtuální síti , abyste měli jistotu, že je požadovaný provoz povolený. |
Moje aplikace se nedá zaregistrovat nebo nemůže získat nastavení z konfiguračního serveru
Aplikace spuštěné v uživatelském clusteru Azure Spring Apps potřebují přístup k serveru Eureka a konfiguračnímu serveru v clusteru modulu runtime systému prostřednictvím <service-instance-name>.svc.private.azuremicroservices.io domény.
K tomuto problému dochází v případě, že je vaše virtuální síť nakonfigurovaná s vlastním nastavením DNS. V tomto případě je privátní zóna DNS používaná službou Azure Spring Apps neefektivní. Přidejte IP adresu Azure DNS 168.63.129.16 jako nadřazený server DNS na vlastním serveru DNS.
Pokud váš vlastní server DNS nemůže přidat IP adresu 168.63.129.16 Azure DNS jako nadřazený server DNS, přidejte záznam *.svc.private.azuremicroservices.io DNS do IP adresy vaší aplikace. Další informace najdete ve virtuální síti v části Vyhledání IP adresy aplikace pro Access v aplikaci v Azure Spring Apps.
Nemůžu získat přístup ke koncovému bodu aplikace nebo testovacímu koncovému bodu ve virtuální síti
Pokud je vaše virtuální síť nakonfigurovaná s vlastním nastavením DNS, nezapomeňte přidat IP adresu 168.63.129.16 Azure DNS jako nadřazený server DNS na vlastním serveru DNS, pokud jste to ještě neudělali. Pak pokračujte následujícími pokyny.
Pokud vaše virtuální síť není nakonfigurovaná s vlastním nastavením DNS nebo pokud je vaše virtuální síť nakonfigurovaná s vlastním nastavením DNS a už jste na vlastním serveru DNS přidali IP adresu 168.63.129.16 Azure DNS jako nadřazený server DNS, proveďte následující kroky:
Vytvořte novou privátní zónu
private.azuremicroservices.ioDNS .Propojte tuto privátní zónu DNS s virtuální sítí.
Přidejte následující dva záznamy DNS:
*.private.azuremicroservices.io–> IP adresa vaší aplikace.*.test.private.azuremicroservices.io–> IP adresa vaší aplikace.
Další informace najdete v tématu Přístup k aplikaci v privátní síti.
Nemůžu získat přístup k veřejnému koncovému bodu aplikace z veřejné sítě
Azure Spring Apps podporuje zveřejnění aplikací na internet pomocí veřejných koncových bodů. Další informace najdete v tématu Zveřejnění aplikací v Azure Spring Apps na internetu z veřejné sítě.
Pokud používáte funkci trasy definovanou uživatelem, některé funkce nejsou podporované kvůli asymetrickým směrováním. Nepodporované funkce najdete v následujícím seznamu:
- K přístupu k aplikaci prostřednictvím veřejného koncového bodu použijte veřejnou síť.
- Pro přístup ke streamu protokolu použijte veřejnou síť.
- Pro přístup ke konzole aplikace použijte veřejnou síť.
Další informace najdete v tématu Řízení odchozího provozu instance Azure Spring Apps.
Podobná omezení platí také pro Azure Spring Apps, když se odchozí přenosy směrují do brány firewall. K tomuto problému dochází, protože obě situace představují asymetrické směrování do clusteru. Pakety přicházejí na veřejnou IP adresu koncového bodu, ale přes privátní IP adresu se vrátí do brány firewall. Brána firewall proto musí takový provoz blokovat. Další informace najdete v části Používání vlastní směrovací tabulky nasazení Azure Spring Apps ve virtuální síti.
Pokud směrujete odchozí přenosy do brány firewall, ale potřebujete aplikaci zveřejnit i na internetu, použijte aplikace pro zveřejnění na internetu pomocí funkce ukončení protokolu TLS. Další informace najdete v tématu Zveřejnění aplikací na internetu s ukončením protokolu TLS ve službě Application Gateway.