ユーザー定義ルートを使用して Azure Spring Apps のエグレスをカスタマイズする
Note
Basic、Standard、Enterprise プランは、2025 年 3 月中旬以降非推奨になり、廃止期間は 3 年間です。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の廃止のお知らせ」を参照してください。
Standard 従量課金と専用プランは、2024 年 9 月 30 日以降に非推奨になり、6 か月後に完全にシャットダウンされます。 Azure Container Apps に移行することをお勧めします。 詳細については、「Azure Spring Apps の Standard 従量課金および専用プランを Azure Container Apps に移行する」を参照してください。
この記事の適用対象:✅ Java ✅ C#
この記事の適用対象:✅ Basic/Standard ✅ Enterprise
この記事では、カスタム ネットワーク シナリオをサポートするインスタンスのエグレス ルートをカスタマイズする方法について説明します。 たとえば、パブリック IP を禁止し、インスタンスをネットワーク仮想アプライアンス (NVA) の背後に配置する必要があるネットワークのインスタンスのエグレス ルートをカスタマイズできます。
既定では、Azure Spring Apps にはエグレスの送信用に設定して使用できる Standard SKU Load Balancer がプロビジョニングされます。 ただし、既定の設定では、すべてのシナリオの要件を満たしていない場合があります。 たとえば、パブリック IP が許可されない場合や、エグレスに複数のホップが必要な場合があります。 この機能を使用してエグレスをカスタマイズする場合、Azure Spring Apps では、パブリック IP リソースは作成されません。
前提条件
- 仮想ネットワークに Azure Spring Apps をデプロイするためのすべての前提条件。 詳しくは、「仮想ネットワークに Azure Spring Apps をデプロイする」をご覧ください。
2022-09-01 preview
以上の API バージョン。- Azure CLI バージョン 1.1.7 以降。
制限事項
- 新しい Azure Spring Apps サービス インスタンスを作成するときにのみ定義でき
OutboundType
、後で更新することはできません。OutboundType
は、仮想ネットワークでのみ機能します。 outboundType
をUserDefinedRouting
に設定するには、インスタンスの送信接続が有効なユーザー定義ルートが必要です。outboundType
をUserDefinedRouting
に設定すると、ロード バランサーにルーティングされるイングレス ソース IP がインスタンスのエグレス方向の送信先アドレスと一致しない可能性があります。
Azure Spring Apps の送信タイプの概要
タイプ loadBalancer
または userDefinedRouting
の一意の outboundType
を使用して、Azure Spring Apps インスタンスをカスタマイズできます。
送信タイプの loadBalancer
既定の outboundType
値は loadBalancer
です。 outboundType
が loadBalancer
に設定されている場合、Azure Spring Apps はエグレス パスを自動的に構成し、Azure Spring Apps リソース プロバイダーによって作成されたロード バランサーからのエグレスを想定します。 2 つのロード バランサーは、1 つはサービス ランタイム用、もう 1 つはユーザー アプリ用として作成されます。 パブリック IP アドレスは、ロード バランサーごとにプロビジョニングされます。 ロード バランサーは、生成されたパブリック IP のエグレス トラフィックに使用されます。
送信タイプの userDefinedRouting
Note
送信の種類の使用は高度なネットワーク シナリオであり、適切なネットワーク構成が必要です。
outboundType
が userDefinedRouting
に設定されている場合、Azure Spring Apps では、エグレス パスは自動的に構成されません。 エグレス パスは自分で設定する必要があります。 リソース グループでは、引き続き 2 つのロード バランサーが見つかります。 これらは内部トラフィックにのみ使用され、パブリック IP の公開には使用されません。 2 つのサブネットに関連付けられた 2 つのルート テーブル (1 つはランタイムにサービスを提供、もう 1 つはユーザー アプリ用) を準備する必要があります。
重要
userDefinedRouting
の outboundType
には、0.0.0.0/0
のルートと、ルート テーブル内のネットワーク仮想アプライアンスのネクスト ホップの送信先が必要です。 詳細については、「仮想ネットワークでの Azure Spring Apps の実行に関するお客様の責任」を参照してください。