Asignación de nombres DNS a aplicaciones en varias instancias de servicio de Azure Spring Apps en la misma red virtual
Nota:
Los planes de Básico, Estándar y Enterprise quedarán en desuso a partir de mediados de marzo de 2025, con un período de retiro de 3 años. Se recomienda realizar la transición a Azure Container Apps. Para más información, consulte el anuncio de retirada de Azure Spring Apps.
El plan de consumo estándar y dedicado quedará obsoleto a partir del 30 de septiembre de 2024, con un cierre completo al cabo de seis meses. Se recomienda realizar la transición a Azure Container Apps. Para obtener más información, consulte Migrar el plan de consumo y dedicado Azure Spring Apps Standard a Azure Container Apps.
Este artículo se aplica a:✅ Básico/Estándar ✅ Enterprise
Este artículo muestra cómo asignar nombres de sistema de nombres de dominio (DNS) a aplicaciones para acceder a varias instancias del servicio Azure Spring Apps en la misma red virtual.
Requisitos previos
- Suscripción a Azure. Si no tiene una suscripción, cree una cuenta gratuita antes de empezar.
-
CLI de Azure: versión 2.45.0 o superior. Use el siguiente comando para instalar la extensión de Azure Spring Apps:
az extension add --name spring - Una red virtual implementada en una instancia de Azure Spring Apps. Para obtener más información, consulte Implementación de Azure Spring Apps en su red virtual Azure (inyección VNet).
Información general
Este artículo describe los dos enfoques siguientes para asignar nombres DNS a aplicaciones:
Utilizando el nombre de dominio completo (FQDN) proporcionado por Microsoft.
Este enfoque es una forma relativamente sencilla y ligera de asignar nombres DNS en comparación con el enfoque de dominio personalizado. Este enfoque se recomienda si no necesita un enfoque comodín en su zona DNS.
Este enfoque requiere un registro DNS para cada aplicación.
Utilizar un dominio personalizado.
Si ya tiene un dominio personalizado o desea que funcione un enfoque comodín en un escenario de varias instancias, utilice este enfoque.
Este enfoque requiere un registro DNS para cada instancia del servicio Azure Spring Apps y un dominio personalizado configurado para cada aplicación.
Como ejemplo, este artículo utiliza azure-spring-apps-1 y azure-spring-apps-2 como nombres de dos instancias de Azure Spring Apps en la misma red virtual.
Comience con la sección Pasos preliminares para la asignación de DNS, y luego siga con el enfoque que prefiera:
Termine probando la asignación tal y como se describe en la sección Acceso a URL FQDN privadas para aplicaciones privadas.
Pasos preliminares para la asignación de DNS
Complete los pasos de esta sección tanto para el enfoque FQDN como para el enfoque de dominio personalizado para asignar nombres DNS.
Buscar direcciones IP de aplicaciones
Ambos enfoques requieren la dirección IP de cada instancia de aplicación de Azure Spring Apps que desea asignar. Siga los siguientes pasos para encontrar las direcciones IP:
Navegue hasta la red virtual que creó para una instancia de Azure Spring Apps, y luego seleccione Dispositivos conectados en el panel de navegación.
En la página Dispositivos conectados, busque kubernetes-internal.
En los resultados de la búsqueda, busque cada Dispositivo conectado a una Subred de tiempo de ejecución de servicio de una instancia de servicio de Azure Spring Apps y copie su Dirección IP. En el siguiente ejemplo de captura de pantalla, la dirección IP de
azure-spring-apps-1es10.1.0.6, y la dirección IP deazure-spring-apps-2es10.1.2.6.
Crear una zona DNS privada
Siga estos pasos para crear una zona DNS privada para una aplicación en la red privada.
Nota:
Si utiliza Microsoft Azure operado por 21Vianet, sustituya private.azuremicroservices.io por private.microservices.azure.cn en este artículo. Para obtener más información, consulte Comprobar puntos de conexión en Azure.
En la página principal de Azure, busque Zonas DNS privadas.
En la página Zonas DNS privadas, seleccione Crear.
Rellene el formulario en la página Crear zona DNS privada. En Detalles de la instancia para Nombre, especifique
private.azuremicroservices.iocomo nombre de la zona DNS privada.Seleccione Revisar crear.
Seleccione Crear.
La creación de la zona puede tardar unos minutos.
Vincular la red virtual
Para vincular la zona DNS privada que ha creado a la red virtual, debe crear un enlace de red virtual.
Siga los siguientes pasos para crear este vínculo:
Vaya a la zona DNS privada que ha creado denominada
private.azuremicroservices.io. Puede haber varios con ese nombre, así que determine el correcto por su grupo de recursos y suscripción.En el panel de navegación, seleccione Vínculos de red virtuales, y luego Agregar.
Para el Nombre del vínculo, introduzca azure-spring-apps-dns-link.
En Red virtual, seleccione la red virtual que creó para Requisitos previos.
Seleccione Aceptar.
Asigne un FQDN privado para sus aplicaciones
Asigne un FQDN privado para su aplicación.
Siga estos pasos para actualizar su aplicación con un punto de conexión asignado:
Navegue hasta la instancia de Azure Spring Apps implementada en su red virtual, y luego seleccione Aplicaciones en el panel de navegación.
Seleccione una aplicación.
Seleccione Assign Endpoint (Asignar punto de conexión) para asignar un FQDN privado a la aplicación. La asignación de un FQDN puede tardar unos minutos.
Repita estos pasos para cada aplicación que desee asignar.
Asignación DNS con un FQDN proporcionado por Microsoft
Utilizando este enfoque, debe crear un registro DNS para cada aplicación como requisito cuando utilice el nombre de dominio completo (FQDN) proporcionado por Microsoft. Para obtener información básica sobre este proceso, consulte Acceder a su aplicación en una red privada.
Cuando una aplicación en una instancia de servicio Azure Spring Apps con punto de conexión asignado se implementa en la red virtual, el punto de conexión es un FQDN privado. Por defecto, el nombre de dominio completo es único para cada aplicación en todas las instancias de servicio. El formato FQDN es <service-name>-<app-name>.private.azuremicroservices.io.
Crear registros DNS para todas las aplicaciones
Para utilizar la zona DNS privada para traducir y resolver nombres DNS, debe crear un registro de tipo "A" en la zona para cada una de sus aplicaciones. En este ejemplo, el nombre de la aplicación es hello-vnet y el nombre de la instancia del servicio Azure Springs Apps es azure-spring-apps-1.
Necesita la dirección IP de cada aplicación. Cópiela como se describe en la sección Encontrar la dirección IP para su aplicación de Acceda a su aplicación en una red privada. En este ejemplo, la dirección IP es 10.1.0.6.
Siga estos pasos para crear un registro DNS:
Vaya a la zona DNS privada que creó anteriormente:
private.azuremicroservices.ioSeleccione Conjunto de registros.
En el panel Agregar conjunto de registros, introduzca los valores de la siguiente tabla.
Configuración Valor Nombre azure-spring-apps-1-hello-vnet Tipo A TTL 1 Unidad de TTL Horas Dirección IP (pegar desde el portapapeles) Seleccione Aceptar.
Repita estos pasos según sea necesario para agregar un registro DNS para otras aplicaciones.
Asignación DNS con un dominio personalizado
Utilizando este enfoque, solo tiene que agregar un registro DNS para cada instancia de Azure Spring Apps, pero debe configurar el dominio personalizado para cada aplicación. Para obtener información básica sobre este proceso, consulte Asignar un dominio personalizado existente a Azure Spring Apps.
Este ejemplo reutiliza la zona DNS privada private.azuremicroservices.io para agregar un registro DNS personalizado relacionado con el dominio. El FQDN privado tiene el formato <app-name>.<service-name>.private.azuremicroservices.io.
Técnicamente, puede utilizar cualquier nombre de dominio privado completo que desee. En ese caso, deberá crear una nueva zona DNS privada correspondiente al nombre de dominio completo que elija.
Asigne su dominio personalizado a una aplicación en una instancia de Azure Spring Apps
Siga estos pasos para asignar su dominio personalizado a cada una de las aplicaciones de la instancia de Azure Spring Apps:
Abra la instancia de Azure Spring Apps y seleccione Aplicaciones en el panel de navegación.
En la página Aplicaciones, seleccione una aplicación.
Seleccione Dominio personalizado en el panel de navegación.
Seleccione Agregar dominio personalizado.
En el panel Agregar dominio personalizado, introduzca el FQDN que desea utilizar y asegúrese de que se corresponde con el certificado que utilizará posteriormente para el enlace TLS/SSL. En este ejemplo se usa
hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Puede omitir la parte CNAME.Seleccione Validar.
Si se valida, seleccione Agregar.
Cuando el dominio personalizado se asigna correctamente a la aplicación, aparece en la tabla de dominios personalizados.
Nota:
Un valor de estado TLS/SSLNo seguro para su dominio personalizado significa que aún no está vinculado a un certificado TLS/SSL. Todas las solicitudes HTTPS a este dominio personalizado desde un explorador recibirán un error o una advertencia.
Agregar vinculación TLS/SSL
Antes de realizar este paso, asegúrese de que ha preparado sus certificados y los ha importado a Azure Spring Apps. Para obtener más información, consulte Asignar un dominio personalizado existente a Azure Spring Apps.
Siga estos pasos para actualizar el dominio personalizado de una aplicación con un certificado:
Abra la instancia de Azure Spring Apps y seleccione Aplicaciones en el panel de navegación.
En la página Aplicaciones, seleccione una aplicación.
Seleccione Dominio personalizado en el panel de navegación.
Seleccione el botón de puntos suspensivos (...) para un dominio personalizado, y luego seleccione Vincular TLS/SSL.
En el panel de Vincular TLS/SSL, seleccione Certificado, y luego seleccione o importe el certificado.
Seleccione Guardar.
Una vez que haya agregado correctamente la Vinculación TLS/SSL, el estado del dominio será seguro, como muestra un valor de estado TLS/SSL de Correcto.
Configurar el dominio personalizado para todas las aplicaciones
Para utilizar la zona DNS privada para traducir y resolver nombres DNS, debe crear un registro de tipo "A" en la zona para cada una de sus instancias del servicio Azure Spring Apps. En este ejemplo, el nombre de la aplicación es hello-vnet y el nombre de la instancia del servicio Azure Springs Apps es azure-spring-apps-1.
Necesita la dirección IP de cada aplicación. Cópiela como se describe en la sección Encontrar la dirección IP para su aplicación de Acceda a su aplicación en una red privada. En este ejemplo, la dirección IP es 10.1.0.6.
Siga los siguientes pasos para crear el registro A en su zona DNS:
Vaya a la zona DNS privada que creó anteriormente:
private.azuremicroservices.ioSeleccione Conjunto de registros.
En el panel Agregar conjunto de registros, introduzca los valores de la siguiente tabla.
Configuración Valor Nombre *.azure-spring-apps-1 Tipo A TTL 1 Unidad de TTL Horas Dirección IP (pegar desde el portapapeles) Seleccione Aceptar.
Repita el proceso según sea necesario para configurar el dominio personalizado para otras aplicaciones.
Acceso a FQDN privados para aplicaciones
Una vez realizadas las tareas FQDN y las asignaciones DNS para ambos enfoques, podrá acceder a todos los FQDN privados de las aplicaciones en la red privada. Por ejemplo, puede crear un jumpbox o una máquina virtual en la misma red virtual o en una red virtual emparejada y tener acceso a todos los FQDN privados de las aplicaciones.
Los siguientes ejemplos muestran el enfoque FQDN:
https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.iohttps://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io
Los siguientes ejemplos muestran el enfoque de dominio personalizado:
https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.iohttps://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io
La siguiente captura de pantalla muestra la URL de una aplicación Spring utilizando un FQDN:
La siguiente captura de pantalla muestra la URL de una aplicación Spring que utiliza un dominio personalizado:
Limpieza de recursos
Si planea seguir trabajando en otros artículos, considere la posibilidad de dejar estos recursos activos. Cuando ya no lo necesite, elimine el grupo de recursos, que elimina los recursos que contiene. Para eliminar el grupo de recursos mediante la CLI de Azure, use el comando siguiente:
az group delete --name $RESOURCE_GROUP