Tls voor inkomend verkeer naar app inschakelen voor een toepassing
Notitie
De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.
Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.
Dit artikel is van toepassing op: ❎ Basic ✅ Standard ✅ Enterprise
Notitie
Deze functie is niet beschikbaar in het Basic-abonnement.
In dit artikel worden beveiligde communicatie in Azure Spring Apps beschreven. In het artikel wordt ook uitgelegd hoe u inkomend naar-app SSL/TLS inschakelt om verkeer van een ingangscontroller te beveiligen naar toepassingen die HTTPS ondersteunen.
In de volgende afbeelding ziet u de algehele ondersteuning voor beveiligde communicatie in Azure Spring Apps.
Communicatiemodel beveiligen in Azure Spring Apps
In deze sectie wordt het beveiligde communicatiemodel uitgelegd dat wordt weergegeven in het bovenstaande overzichtsdiagram.
De clientaanvraag van de client naar de toepassing in Azure Spring Apps komt in de controller voor inkomend verkeer. De aanvraag kan HTTP of HTTPS zijn. Het TLS-certificaat dat wordt geretourneerd door de toegangsbeheerobjectcontroller, wordt uitgegeven door de Verlenende CA van Microsoft Azure TLS.
Als de app is toegewezen aan een bestaand aangepast domein en alleen als HTTPS is geconfigureerd, kan de aanvraag voor de toegangsbeheerobjectcontroller alleen HTTPS zijn. Het TLS-certificaat dat door de ingangscontroller wordt geretourneerd, is het SSL-bindingscertificaat voor dat aangepaste domein. De SSL/TLS-verificatie aan de serverzijde voor het aangepaste domein wordt uitgevoerd in de ingangscontroller.
De beveiligde communicatie tussen de ingangscontroller en de toepassingen in Azure Spring Apps wordt beheerd door de tls voor inkomend verkeer naar app. U kunt de communicatie ook beheren via de portal of CLI, zoals verderop in dit artikel wordt uitgelegd. Als INKOMEND-naar-app TLS is uitgeschakeld, is de communicatie tussen de ingangscontroller en de apps in Azure Spring Apps HTTP. Als TLS voor inkomend verkeer naar app is ingeschakeld, is de communicatie HTTPS en heeft deze geen relatie met de communicatie tussen de clients en de ingangscontroller. De toegangsbeheerobjectcontroller controleert niet of het certificaat dat is geretourneerd door de apps, niet controleert omdat tls voor inkomend verkeer naar app de communicatie versleutelt.
Communicatie tussen de apps en de Azure Spring Apps-services is altijd HTTPS en wordt verwerkt door Azure Spring Apps. Dergelijke services omvatten configuratieserver, serviceregister en Eureka-server.
U beheert de communicatie tussen de toepassingen. U kunt ook profiteren van Azure Spring Apps-functies om certificaten te laden in het vertrouwensarchief van de toepassing. Zie TLS/SSL-certificaten gebruiken in een toepassing voor meer informatie.
U beheert de communicatie tussen toepassingen en externe services. Azure Spring Apps helpt u bij het beheren van uw openbare certificaten en laadt deze in het vertrouwensarchief van uw toepassing om uw ontwikkelinspanningen te verminderen. Zie TLS/SSL-certificaten gebruiken in een toepassing voor meer informatie.
Tls voor inkomend verkeer naar app inschakelen voor een toepassing
In de volgende sectie ziet u hoe u inkomend naar-app SSL/TLS inschakelt om verkeer van een ingangscontroller te beveiligen naar toepassingen die HTTPS ondersteunen.
Vereisten
- Een geïmplementeerd Azure Spring Apps-exemplaar. Volg onze quickstart voor het implementeren via de Azure CLI om aan de slag te gaan.
- Als u niet bekend bent met TLS voor inkomend verkeer naar app, raadpleegt u het end-to-end TLS-voorbeeld.
- Als u de vereiste certificaten veilig wilt laden in Spring Boot-apps, kunt u spring-cloud-azure-starter-keyvault-certificates gebruiken.
Inkomend naar-app-TLS inschakelen voor een bestaande app
Gebruik de opdracht az spring app update --enable-ingress-to-app-tls
om INKOMEND-naar-app TLS voor een app in of uit te schakelen.
az spring app update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app update --enable-ingress-to-app-tls false -n app_name -s service_name -g resource_group_name
Inkomend naar-app-TLS inschakelen wanneer u een aangepast domein bindt
Gebruik de opdracht az spring app custom-domain update --enable-ingress-to-app-tls
of az spring app custom-domain bind --enable-ingress-to-app-tls
om inkomend verkeer naar app TLS in of uit te schakelen voor een app.
az spring app custom-domain update --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
az spring app custom-domain bind --enable-ingress-to-app-tls -n app_name -s service_name -g resource_group_name
Inkomend verkeer naar app TLS inschakelen met behulp van De Azure-portal
Als u inkomend naar-app TLS wilt inschakelen in Azure Portal, maakt u eerst een app en schakelt u vervolgens de functie in.
- Maak een app in de portal zoals u dat normaal zou doen. Navigeer ernaar in de portal.
- Schuif omlaag naar de groep Instellingen in het linkernavigatiedeelvenster.
- Selecteer TLS voor inkomend verkeer naar app.
- Schakel tls voor inkomend verkeer naar app over op Ja.
TLS-status voor inkomend verkeer naar app controleren
Gebruik de opdracht az spring app show
om de waarde van enableEndToEndTls
.
az spring app show -n app_name -s service_name -g resource_group_name