Zuordnen von DNS-Namen zu Anwendungen in mehreren Azure Spring Apps-Dienstinstanzen im selben virtuellen Netzwerk
Hinweis
Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von drei Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.
Der Plan Standardverbrauch und dediziert gilt ab dem 30. September 2024 als veraltet und wird nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren des Plans „Standardverbrauch und dediziert“ von Azure Spring Apps zu Azure Container Apps.
Dieser Artikel gilt für:✅ Basic/Standard ✅ Enterprise
In diesem Artikel wird gezeigt, wie Sie Namen des Domain Name System (DNS) zu Anwendungen zuordnen, um auf mehrere Azure Spring Apps-Dienstinstanzen im selben virtuellen Netzwerk zuzugreifen.
Voraussetzungen
- Ein Azure-Abonnement. Wenn Sie kein Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
- Azure CLI (ab Version 2.45.0) Verwenden Sie den folgenden Befehl, um die Azure Spring Apps-Erweiterung zu installieren:
az extension add --name spring - Ein virtuelles Netzwerk, das in einer Instanz von Azure Spring Apps bereitgestellt wurde Weitere Informationen finden Sie unter Bereitstellen von Azure Spring Apps in Ihrem virtuellen Azure-Netzwerk (VNET-Injektion).
Übersicht
In diesem Artikel werden die folgenden beiden Ansätze zum Zuordnen von DNS-Namen zu Anwendungen vorgestellt:
Verwenden des von Microsoft bereitgestellten vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN)
Im Vergleich zum Ansatz mit benutzerdefinierten Domänen ist dieser Ansatz eine relativ einfache und leichtgewichtige Methode zum Zuordnen von DNS-Namen. Er wird empfohlen, wenn Sie keinen Wildcardansatz in Ihrer DNS-Zone benötigen.
Dieser Ansatz erfordert einen DNS-Eintrag pro Anwendung.
Verwenden einer benutzerdefinierten Domäne
Wenn Sie bereits eine benutzerdefinierte Domäne haben oder einen Wildcardansatz in einem Szenario mit mehreren Instanzen verwenden möchten, sollten Sie diesen Ansatz verwenden.
Er erfordert einen DNS-Eintrag pro Azure Spring Apps-Dienstinstanz. Außerdem muss für jede Anwendung eine benutzerdefinierte Domäne konfiguriert werden.
In diesem Artikel werden beispielsweise azure-spring-apps-1 und azure-spring-apps-2 als Namen zweier Azure Spring Apps-Instanzen im selben virtuellen Netzwerk verwendet.
Beginnen Sie mit dem Abschnitt Vorläufige Schritte für das DNS-Mapping, und fahren Sie dann mit Ihrem bevorzugten Ansatz fort:
- DNS-Mapping mit einem von Microsoft bereitgestellten FQDN
- DNS-Mapping mit einer benutzerdefinierten Domäne
Testen Sie am Ende die Zuordnung, wie im Abschnitt Zugreifen auf private FQDN-URLs für private Anwendungen beschrieben.
Vorläufige Schritte für das DNS-Mapping
Führen Sie die Schritte zum Zuordnen von DNS-Namen in diesem Abschnitt für den FQDN-Ansatz und den Ansatz mit der benutzerdefinierten Domäne aus.
Suchen von Anwendungs-IP-Adressen
Für beide Ansätze benötigen Sie die IP-Adresse jeder Anwendung in der Azure Spring Apps-Instanz, die Sie zuordnen möchten. Ermitteln Sie die IP-Adressen anhand der folgenden Schritte:
Navigieren Sie zu dem virtuellen Netzwerk, das Sie für eine Azure Spring Apps-Instanz erstellt haben, und wählen Sie dann im Navigationsbereich verbundene Geräte aus.
Suchen Sie auf der Seite verbundene Geräte nach kubernetes-internal.
Suchen Sie in den Suchergebnissen jedes einzelne Gerät, das mit einem Subnetz des Typs „Dienstruntime“ einer Azure Spring Apps-Dienstinstanz verbunden ist, und kopieren Sie dessen IP-Adresse. Im folgenden Screenshot weist
azure-spring-apps-1die IP-Adresse10.1.0.6auf, undazure-spring-apps-2hat die IP-Adresse10.1.2.6.
Erstellen einer privaten DNS-Zone
Erstellen Sie mithilfe der folgenden Schritte eine private DNS-Zone für eine Anwendung im privaten Netzwerk.
Hinweis
Wenn Ihre Microsoft Azure-Instanz von 21Vianet betrieben wird, ersetzen Sie private.azuremicroservices.io in diesem Artikel durch private.microservices.azure.cn. Weitere Informationen finden Sie unter Überprüfen von Endpunkten in Azure.
Suchen Sie auf der Azure-Startseite nach Private DNS-Zonen.
Wählen Sie auf der Seite Private DNS-Zonen die Option Erstellen aus.
Füllen Sie das Formular auf der Seite Private DNS-Zone erstellen aus. Geben Sie unter Details zur Instanz für Name den Wert
private.azuremicroservices.ioals Namen der privaten DNS-Zone an.Wählen Sie Überprüfen + Erstellen aus.
Klicken Sie auf Erstellen.
Die Erstellung der Zone kann einige Minuten dauern.
Verknüpfen des virtuellen Networks
Um Ihre erstellte private DNS-Zone mit dem virtuellen Netzwerk zu verknüpfen, müssen Sie eine VNET-Verknüpfung erstellen.
Führen Sie die folgenden Schritte aus, um diese Verknüpfung zu erstellen:
Navigieren Sie zu Ihrer erstellten privaten DNS-Zone namens
private.azuremicroservices.io. Möglicherweise gibt es mehrere private DNS-Zonen mit diesem Namen. Ermitteln Sie daher die richtige anhand der Ressourcengruppe und des Abonnements.Wählen Sie im linken Navigationsbereich Verknüpfungen des virtuellen Netzwerks und anschließend Hinzufügen aus.
Geben Sie unter Verknüpfungsname: den Namen azure-spring-apps-dns-link ein.
Wählen Sie unter Virtuelles Netzwerk das zuvor unter Voraussetzungen erstellte virtuelle Netzwerk aus.
Wählen Sie OK aus.
Zuweisen eines privaten FQDN zu Ihren Anwendungen
Weisen Sie Ihren Anwendungen einen privaten FQDN zu.
Aktualisieren Sie Ihre App anhand der folgenden Schritte mit einem zugewiesenen Endpunkt:
Navigieren Sie zu der Azure Spring Apps-Instanz, die in Ihrem virtuellen Netzwerk bereitgestellt wurde, und wählen Sie dann im Navigationsbereich Anwendungen aus.
Wählen Sie eine Anwendung aus.
Wählen Sie Endpunkt zuweisen aus, um Ihrer Anwendung einen privaten FQDN zuzuweisen. Das Zuweisen eines FQDN kann einige Minuten dauern.
Wiederholen Sie diese Schritte für jede Anwendung, die zugeordnet werden soll.
DNS-Mapping mit einem von Microsoft bereitgestellten FQDN
Wenn Sie den von Microsoft bereitgestellten FQDN verwenden, müssen Sie für jede Anwendung einen DNS-Eintrag erstellen. Im Artikel Zugreifen auf Ihre Anwendung in einem privaten Netzwerk finden Sie einen allgemeinen Überblick über den Vorgang.
Wenn eine Anwendung in einer Azure Spring Apps-Dienstinstanz, der ein Endpunkt zugewiesen wurde, im virtuellen Netzwerk bereitgestellt wird, ist der Endpunkt ein privater FQDN. Standardmäßig ist der FQDN für jede App dienstinstanzübergreifend eindeutig. Das FQDN-Format ist <service-name>-<app-name>.private.azuremicroservices.io.
Erstellen von DNS-Einträgen für alle Anwendungen
Um DNS-Namen mithilfe der privaten DNS-Zone zu übersetzen und aufzulösen, müssen Sie für jede Ihrer Anwendungen einen A-Eintrag in der Zone erstellen. In diesem Beispiel ist der Name der App hello-vnet, und der Name der Azure Springs Apps-Dienstinstanz ist azure-spring-apps-1.
Sie benötigen die IP-Adresse jeder einzelnen Anwendung. Kopieren Sie sie wie im Abschnitt Suchen der IP-Adresse Ihrer Anwendung des Artikels Zugreifen auf Ihre Anwendung in einem privaten Netzwerk beschrieben. In diesem Beispiel lautet die IP-Adresse 10.1.0.6.
Erstellen Sie anhand der folgenden Schritte einen DNS-Eintrag:
Navigieren Sie zu der privaten DNS-Zone, die Sie zuvor erstellt haben:
private.azuremicroservices.ioWählen Sie Ressourceneintragssatz.
Geben Sie im Bereich Datensatzgruppe hinzufügen die Werte aus der folgenden Tabelle ein.
Einstellung Wert Name azure-spring-apps-1-hello-vnet type A TTL 1 TTL-Einheit Stunden IP-Adresse (Einfügen aus der Zwischenablage) Wählen Sie OK aus.
Wiederholen Sie diese Schritte nach Bedarf, um einen DNS-Eintrag für weitere Anwendungen hinzuzufügen.
DNS-Mapping mit einer benutzerdefinierten Domäne
Bei Verwendung dieses Ansatzes müssen Sie pro Azure Spring Apps-Instanz zwar nur einen DNS-Eintrag hinzufügen, Sie müssen die benutzerdefinierte Domäne jedoch auch für jede Anwendung konfigurieren. Im Artikel Zuordnen einer bestehenden benutzerdefinierten Domäne zu Azure Spring Apps finden Sie einen allgemeinen Überblick über den Vorgang.
In diesem Beispiel wird die private DNS-Zone private.azuremicroservices.io wiederverwendet, um einen auf die benutzerdefinierte Domäne bezogenen DNS-Eintrag hinzuzufügen. Der private FQDN weist das Format <app-name>.<service-name>.private.azuremicroservices.ioauf.
Prinzipiell können Sie jeden beliebigen privaten FQDN verwenden. Sie müssen dann nur für jeden von Ihnen gewählten FQDN eine neue private DNS-Zone erstellen.
Zuordnen Ihrer benutzerdefinierten Domäne zu einer App in einer Azure Spring Apps-Instanz
Führen Sie die folgenden Schritte aus, um Ihre benutzerdefinierte Domäne den einzelnen Anwendungen in der Azure Spring Apps-Instanz zuzuordnen:
Öffnen Sie die Azure Spring Apps-Instanz, und wählen Sie im Navigationsbereich Apps aus.
Wählen Sie auf der Seite Anwendungen eine Anwendung aus.
Wählen Sie im Navigationsbereich die Benutzerdefinierte Domäne aus.
Wählen Sie Benutzerdefinierte Domäne hinzufügen aus.
Geben Sie im Bereich Benutzerdefinierte Domäne hinzufügen den zu verwendenden FQDN ein, und stellen Sie sicher, dass dieser dem Zertifikat entspricht, das später für die TLS-/SSL-Bindung verwendet werden soll. In diesem Beispiel wird
hello-vnet.azure-spring-apps-1.private.azuremicroservices.ioverwendet. Sie können den CNAME-Teil ignorieren.Wählen Sie Überprüfen aus.
Wählen Sie nach der Überprüfung Hinzufügen aus.
Wenn Sie die benutzerdefinierte Domäne erfolgreich der App zugeordnet wird, wird sie in der Tabelle der benutzerdefinierten Domänen angezeigt.
Hinweis
Wenn für Ihre benutzerdefinierte Domäne unter TLS-/SSL-Status der Wert Nicht sicher angezeigt wird, bedeutet dies, dass die Domäne noch nicht an ein TLS-/SSL-Zertifikat gebunden wurde. Bei HTTPS-Anforderungen, die von einem Browser an Ihre benutzerdefinierte Domäne gerichtet werden, wird ein Fehler oder eine Warnung zurückgegeben.
Hinzufügen einer TLS-/SSL-Bindung
Bevor Sie diesen Schritt ausführen, sollten Sie sicherstellen, dass Sie Ihre Zertifikate vorbereitet und in Azure Spring Apps importiert haben. Weitere Informationen finden Sie unter Zuordnen einer bestehenden benutzerdefinierten Domäne zu Azure Spring Apps.
Führen Sie die folgenden Schritte aus, um die benutzerdefinierte Domäne einer App mit einem Zertifikat zu aktualisieren:
Öffnen Sie die Azure Spring Apps-Instanz, und wählen Sie im Navigationsbereich Apps aus.
Wählen Sie auf der Seite Anwendungen eine Anwendung aus.
Wählen Sie im Navigationsbereich die Benutzerdefinierte Domäne aus.
Klicken Sie neben einer benutzerdefinierten Domäne auf die Auslassungspunkte (...), und wählen Sie dann TLS/SSL-Bindung aus.
Klicken Sie im Bereich TLS/SSL-Bindung auf Zertifikat, und wählen Sie dann das Zertifikat aus, oder importieren Sie es.
Wählen Sie Speichern.
Nachdem Sie die TLS-/SSL-Bindung erfolgreich hinzugefügt haben, lautet der Domänenstatus „Sicher“, was durch den Wert Fehlerfrei unter TLS-/SSL-Status widergespiegelt wird.
Konfigurieren der benutzerdefinierten Domäne für alle Anwendungen
Um DNS-Namen mithilfe der privaten DNS-Zone zu übersetzen und aufzulösen, müssen Sie für jede Ihrer Azure Spring Apps-Dienstinstanzen einen A-Eintrag in der Zone erstellen. In diesem Beispiel ist der Name der App hello-vnet, und der Name der Azure Springs Apps-Dienstinstanz ist azure-spring-apps-1.
Sie benötigen die IP-Adresse jeder einzelnen Anwendung. Kopieren Sie sie wie im Abschnitt Suchen der IP-Adresse Ihrer Anwendung des Artikels Zugreifen auf Ihre Anwendung in einem privaten Netzwerk beschrieben. In diesem Beispiel lautet die IP-Adresse 10.1.0.6.
Verwenden Sie die folgenden Schritte, um den A-Eintrag in Ihrer DNS-Zone zu erstellen:
Navigieren Sie zu der privaten DNS-Zone, die Sie zuvor erstellt haben:
private.azuremicroservices.ioWählen Sie Ressourceneintragssatz.
Geben Sie im Bereich Datensatzgruppe hinzufügen die Werte aus der folgenden Tabelle ein.
Einstellung Wert Name *.azure-spring-apps-1 type A TTL 1 TTL-Einheit Stunden IP-Adresse (Einfügen aus der Zwischenablage) Wählen Sie OK aus.
Wiederholen Sie diesen Vorgang nach Bedarf, um die benutzerdefinierte Domäne für weitere Anwendungen zu konfigurieren.
Zuweisen eines privaten FQDN zu Anwendungen
Nach beiden Ansätzen entsprechend FQDNs zugeordnet und DNS-Mappings vorgenommen haben, können Sie im privaten Netzwerk auf die privaten FQDNs aller Anwendungen zugreifen. Sie können z. B. eine Jumpbox oder VM im gleichen virtuellen Netzwerk oder einem mittels Peering verbundenen virtuellen Netzwerk erstellen und auf alle privaten FQDNs dieser Anwendungen zugreifen.
Die folgenden Beispiele zeigen den FQDN-Ansatz:
https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.iohttps://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io
Die folgenden Beispiele zeigen den Ansatz mit einer benutzerdefinierten Domäne:
https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.iohttps://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io
Im folgenden Screenshot wird die URL einer Spring-Anwendung mit einem FQDN gezeigt:
Im folgenden Screenshot wird die URL einer Spring-Anwendung mit einer benutzerdefinierten Domäne gezeigt:
Bereinigen von Ressourcen
Falls Sie mit weiteren Artikeln fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen. Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch werden die Ressourcen in der Ressourcengruppe gelöscht. Wenn Sie die Ressourcengruppe mithilfe der Azure CLI löschen möchten, verwenden Sie die folgenden Befehle:
az group delete --name $RESOURCE_GROUP