Verfügbarmachen von Anwendungen in Azure Spring Apps über ein öffentliches Netzwerk im Internet

Hinweis

Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von drei Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.

Der Plan Standardverbrauch und dediziert gilt ab dem 30. September 2024 als veraltet und wird nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren vom Standardverbrauchs- und dedizierten Plan von Azure Spring Apps zu Azure Container Apps.

In diesem Artikel wird beschrieben, wie Anwendungen in Azure Spring Apps über ein öffentliches Netzwerk im Internet verfügbar gemacht werden.

Sie können Anwendungen im Internet mit TLS-Abschluss oder End-to-End-TLS mittels Application Gateway verfügbar machen. Diese Ansätze werden unter Verfügbarmachen von Anwendungen im Internet mit TLS-Abschluss bei Application Gateway und Verfügbarmachen von Anwendungen mit End-to-End-TLS in einem virtuellen Netzwerk beschrieben. Diese Ansätze funktionieren gut, aber mit Application Gateway können eine komplizierte Einrichtung und zusätzliche Kosten einhergehen.

Wenn Sie Application Gateway nicht für erweiterte Vorgänge verwenden möchten, können Sie Ihre Anwendungen im Internet mit einem Klick über das Azure-Portal oder mit einem Befehl in der Azure CLI verfügbar machen. Die einzigen zusätzlichen Ausgaben entstehen durch eine standardmäßige öffentliche IP-Adresse für eine Azure Spring Apps-Dienstinstanz, unabhängig davon, wie viele Apps Sie verfügbar machen möchten.

Voraussetzungen

• Eine Azure Spring Apps-Dienstinstanz, die in einem virtuellen Netzwerk bereitgestellt ist, sowie eine darin erstellte App. Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.

Zuweisen eines öffentlichen vollqualifizierten Domänennamens (FQDN) für Ihre Anwendung in einer VNet-Injektionsinstanz

Azure portal

Verwenden Sie die folgenden Schritte, um einen öffentlichen FQDN für Ihre Anwendung zuzuweisen.

1. Wählen Sie die Azure Spring Apps-Dienstinstanz aus, die in Ihrem virtuellen Netzwerk bereitgestellt wird, und öffnen Sie dann im Menü auf der linken Seite die Registerkarte Apps.

2. Wählen Sie die Anwendung aus, um die Seite Übersicht anzuzeigen.

3. Wählen Sie Öffentlichen Endpunkt zuweisen aus, um Ihrer Anwendung einen öffentlichen FQDN zuzuweisen. Das Zuweisen eines FQDN kann einige Minuten dauern.

   

Der zugewiesene öffentliche FQDN (mit der Bezeichnung URL) ist jetzt verfügbar. Es kann nur innerhalb des öffentlichen Netzwerks darauf zugegriffen werden.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den folgenden Befehl, um Ihrer App einen öffentlichen Endpunkt zuzuweisen. Ersetzen Sie die Platzhalter durch Ihre tatsächlichen Werte.

az spring app update \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --assign-public-endpoint true

Verwenden einer öffentlichen URL, um sowohl von innerhalb als auch außerhalb des virtuellen Netzwerks auf Ihre Anwendung zuzugreifen

Sie können eine öffentliche URL verwenden, um sowohl von innerhalb als auch außerhalb des virtuellen Netzwerks auf Ihre Anwendung zuzugreifen. Führen Sie die Schritte in Zugreifen auf Ihre Anwendung in einem privaten Netzwerk aus, um die Domäne .private.azuremicroservices.io an die private Subnetz-IP-Adresse der Dienstlaufzeit in Ihrer privaten DNS-Zone zu binden, während die Option Endpunkt zuweisen in einem deaktivierten Zustand ist. Sie können dann über die öffentliche URL sowohl von innerhalb als auch außerhalb des virtuellen Netzwerks auf die App zugreifen.

Sicherer Datenverkehr an den öffentlichen Endpunkt

Um die Sicherheit Ihrer Anwendungen sicherzustellen, wenn Sie einen öffentlichen Endpunkt für sie verfügbar machen, schützen Sie den Endpunkt, indem Sie den Netzwerkdatenverkehr an Ihren Dienst mit einer Netzwerksicherheitsgruppe filtern. Weitere Informationen finden Sie unter Tutorial: Filtern von Netzwerkdatenverkehr mithilfe einer Netzwerksicherheitsgruppe über das Azure-Portal. Eine Netzwerksicherheitsgruppe enthält Sicherheitsregeln, die eingehenden Netzwerkdatenverkehr an verschiedene Typen von Azure-Ressourcen oder ausgehenden Netzwerkdatenverkehr von diesen zulassen oder verweigern. Für jede Regel können Sie die Quelle und das Ziel, den Port und das Protokoll angeben.

Hinweis

Wenn Sie nach dem Zuweisen eines öffentlichen FQDNs nicht über das Internet auf Ihre Anwendung in der VNet-Injektionsinstanz zugreifen konnten, überprüfen Sie zuerst Ihre Netzwerksicherheitsgruppe, um festzustellen, ob Sie solchen eingehenden Datenverkehr zugelassen haben.

Nächste Schritte

• Verfügbarmachen von Anwendungen mit End-to-End-TLS in einem virtuellen Netzwerk
• Problembehandlung für Azure Spring Apps in virtuellen Netzwerken
• Kundenzuständigkeiten für die Ausführung von Azure Spring Apps in einem virtuellen Netzwerk