DNS-namen toewijzen aan toepassingen in meerdere Azure Spring Apps-service-exemplaren in hetzelfde virtuele netwerk

Notitie

De Basic-, Standard- en Enterprise-abonnementen worden afgeschaft vanaf medio maart 2025, met een pensioenperiode van 3 jaar. We raden u aan om over te stappen naar Azure Container Apps. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Het standaardverbruik en het speciale abonnement worden vanaf 30 september 2024 afgeschaft, met een volledige afsluiting na zes maanden. We raden u aan om over te stappen naar Azure Container Apps. Zie Azure Spring Apps Standard-verbruik en toegewezen abonnement migreren naar Azure Container Apps voor meer informatie.

Dit artikel is van toepassing op:✅ Basic/Standard ✅ Enterprise

In dit artikel wordt beschreven hoe u DNS-namen (Domain Name System) toe te wijzen aan toepassingen voor toegang tot meerdere Azure Spring Apps-service-exemplaren in hetzelfde virtuele netwerk.

Vereisten

• Een Azure-abonnement. Als u geen abonnement hebt, maakt u een gratis account voordat u begint.
• Azure CLI versie 2.45.0 of hoger. Gebruik de volgende opdracht om de Azure Spring Apps-extensie te installeren: az extension add --name spring
• Een virtueel netwerk dat is geïmplementeerd in een exemplaar van Azure Spring Apps. Zie Azure Spring Apps implementeren in uw virtuele Azure-netwerk (VNet-injectie) voor meer informatie.

Overzicht

In dit artikel worden de volgende twee benaderingen beschreven voor het toewijzen van DNS-namen aan toepassingen:

• De FQDN (Fully Qualified Domain Name) van Microsoft gebruiken.

  Deze benadering is een relatief eenvoudige en lichtgewicht manier om DNS-namen toe te wijzen in vergelijking met de aangepaste domeinbenadering. Deze methode wordt aanbevolen als u geen jokertekens in uw DNS-zone nodig hebt.

  Voor deze benadering is een DNS-record vereist voor elke toepassing.

• Een aangepast domein gebruiken.

  Als u al een aangepast domein hebt of als u een jokertekenbenadering wilt gebruiken in een scenario met meerdere exemplaren, gebruikt u deze benadering.

  Voor deze benadering is een DNS-record vereist voor elk Azure Spring Apps-service-exemplaar en een aangepast domein dat voor elke toepassing is geconfigureerd.

Als voorbeeld wordt in dit artikel gebruikgemaakt azure-spring-apps-1 van en azure-spring-apps-2 als de namen van twee Azure Spring Apps-exemplaren in hetzelfde virtuele netwerk.

Begin met de voorlopige stappen voor de sectie DNS-toewijzing en ga vervolgens verder met uw voorkeursbenadering:

• DNS-toewijzing met door Microsoft geleverde FQDN
• DNS-toewijzing met een aangepast domein

Test vervolgens de toewijzing zoals beschreven in de sectie Privé-FQDN-URL's van Access voor privétoepassingen .

Voorbereidende stappen voor DNS-toewijzing

Voer de stappen in deze sectie uit voor zowel de FQDN- als de aangepaste domeinbenaderingen voor het toewijzen van DNS-namen.

IP-adressen van toepassingen zoeken

Voor beide benaderingen is het IP-adres vereist voor elke toepassing in het Azure Spring Apps-exemplaar dat u wilt toewijzen. Gebruik de volgende stappen om de IP-adressen te vinden:

Azure-portal

1. Navigeer naar het virtuele netwerk dat u hebt gemaakt voor een Azure Spring Apps-exemplaar en selecteer vervolgens Verbonden apparaten in het navigatiedeelvenster.

2. Zoek op de pagina Verbonden apparaten naar kubernetes-internal.

3. Zoek in de zoekresultaten elk apparaat dat is verbonden met een serviceruntimesubnet van een Azure Spring Apps-service-exemplaar en kopieer het BIJBEHORENDE IP-adres. In het volgende schermopnamevoorbeeld is het IP-adres azure-spring-apps-1 en 10.1.0.6het IP-adres van azure-spring-apps-2 is 10.1.2.6.

   

Azure-CLI

1. Gebruik de volgende opdrachten om variabelen te definiëren voor uw abonnement, resourcegroep, Azure Spring Apps-exemplaar en virtueel netwerk. Pas de waarden aan op basis van uw omgeving.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-VNET-name>'
   

2. Gebruik de volgende opdrachten om de variabelen in te stellen voor de serviceruntime-netwerkresourcegroep en het IP-adres:

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIpAddress" \
       --output tsv)
   

Een privé-DNS-zone maken

Gebruik de volgende stappen om een privé-DNS-zone te maken voor een toepassing in het privénetwerk.

Notitie

Als u Microsoft Azure gebruikt dat wordt beheerd door 21Vianet, vervangt private.azuremicroservices.io private.microservices.azure.cn u deze in dit artikel. Zie Eindpunten controleren in Azure voor meer informatie.

Azure-portal

1. Zoek op de startpagina van Azure naar Privé-DNS zones.

2. Selecteer Maken op de pagina Privé-DNS zones.

3. Vul het formulier in op de pagina Privé-DNS zone maken. Geef private.azuremicroservices.io in exemplaardetails voor Naam de naam op als de naam van de privé-DNS-zone.

4. Selecteer Maken controleren.

5. Selecteer Maken.

Azure-CLI

1. Gebruik de volgende opdrachten om u aan te melden bij de Azure CLI en uw actieve abonnement in te stellen:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

2. Gebruik de volgende opdracht om de privé-DNS-zone te maken.

   az network private-dns zone create \
       --resource-group $RESOURCE_GROUP \
       --name private.azuremicroservices.io
   

Het maken van de zone kan een paar minuten duren.

Het virtuele netwerk koppelen

Als u de privé-DNS-zone wilt koppelen die u hebt gemaakt aan het virtuele netwerk, moet u een koppeling voor een virtueel netwerk maken.

Azure-portal

Gebruik de volgende stappen om deze koppeling te maken:

1. Navigeer naar de privé-DNS-zone die u hebt gemaakt private.azuremicroservices.io. Er kunnen meerdere met die naam zijn, dus bepaal de juiste naam door de resourcegroep en het abonnement.

2. Selecteer virtuele netwerkkoppelingen in het navigatiedeelvenster en selecteer vervolgens Toevoegen.

3. Voer voor de koppelingsnaam azure-spring-apps-dns-link in.

4. Selecteer voor Virtueel netwerk het virtuele netwerk dat u hebt gemaakt voor vereisten.

   

5. Selecteer OK.

Azure-CLI

Gebruik de volgende opdracht om deze koppeling te maken:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Een privé-FQDN toewijzen voor uw toepassingen

Wijs een privé-FQDN toe voor uw toepassing.

Azure-portal

Gebruik de volgende stappen om uw app bij te werken met een toegewezen eindpunt:

1. Navigeer naar het Azure Spring Apps-exemplaar dat is geïmplementeerd in uw virtuele netwerk en selecteer vervolgens Apps in het navigatiedeelvenster.

2. Selecteer een toepassing.

3. Selecteer Eindpunt toewijzen om een privé-FQDN toe te wijzen aan uw toepassing. Het toewijzen van een FQDN kan enkele minuten duren.

   

4. Herhaal deze stappen voor elke toepassing die u wilt toewijzen.

Azure-CLI

Gebruik de volgende opdracht om uw app bij te werken met een toegewezen eindpunt. Pas de waarde van uw app-naam aan op basis van uw echte omgeving.

export SPRING_CLOUD_APP='<app-name>'
az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $SPRING_CLOUD_APP \
    --service $SPRING_CLOUD_NAME \
    --assign-endpoint true

DNS-toewijzing met een door Microsoft geleverde FQDN

Met deze methode moet u een DNS-record maken voor elke toepassing als vereiste wanneer u de door Microsoft geleverde FQDN (Fully Qualified Domain Name) gebruikt. Zie Access your application in a private network (Toegang tot uw toepassing in een particulier netwerk) voor een kernkennis van dit proces.

Wanneer een toepassing in een Azure Spring Apps-service-exemplaar met toegewezen eindpunt wordt geïmplementeerd in het virtuele netwerk, is het eindpunt een privé-FQDN. De volledig gekwalificeerde domeinnaam is standaard uniek voor elke app in service-exemplaren. De FQDN-indeling is <service-name>-<app-name>.private.azuremicroservices.io.

DNS-records maken voor alle toepassingen

Als u de privé-DNS-zone wilt gebruiken om DNS-namen te vertalen en om te zetten, moet u een A-typerecord maken in de zone voor elk van uw toepassingen. In dit voorbeeld is hello-vnet de naam van de app en de naam van het service-exemplaar van Azure Springs Apps.azure-spring-apps-1

U hebt het IP-adres voor elke toepassing nodig. Kopieer deze zoals beschreven in het gedeelte Ip-adres zoeken voor uw toepassing in een particulier netwerk. In dit voorbeeld is 10.1.0.6het IP-adres .

Azure-portal

Gebruik de volgende stappen om een DNS-record te maken:

1. Navigeer naar de privé-DNS-zone die u eerder hebt gemaakt: private.azuremicroservices.io

2. Selecteer Recordset.

3. Voer in het deelvenster Recordset toevoegen de waarden uit de volgende tabel in.

   Instelling	Weergegeven als
   Naam	azure-spring-apps-1-hello-vnet
   Type	A
   TTL	1
   TTL-eenheid	Uren
   IP-adres	(plakken vanaf het Klembord)

4. Selecteer OK.

   

Azure-CLI

Gebruik de volgende opdracht om een DNS-record te maken:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name 'azure-spring-apps-1-hello-vnet' \
    --ipv4-address $IP_ADDRESS

Herhaal deze stappen indien nodig om een DNS-record toe te voegen voor andere toepassingen.

DNS-toewijzing met een aangepast domein

Met deze methode hoeft u alleen een DNS-record toe te voegen voor elk Azure Spring Apps-exemplaar, maar u moet het aangepaste domein voor elke toepassing configureren. Zie Een bestaand aangepast domein toewijzen aan Azure Spring Apps voor een kernkennis van dit proces.

In dit voorbeeld wordt de privé-DNS-zone private.azuremicroservices.io opnieuw gebruikt om een dns-record met betrekking tot een aangepast domein toe te voegen. De privé-FQDN heeft de indeling <app-name>.<service-name>.private.azuremicroservices.io.

Technisch gezien kunt u elke gewenste volledig gekwalificeerde privédomeinnaam gebruiken. In dat geval moet u een nieuwe privé-DNS-zone maken die overeenkomt met de volledig gekwalificeerde domeinnaam die u kiest.

Uw aangepaste domein toewijzen aan een app in een Azure Spring Apps-exemplaar

Gebruik de volgende stappen om uw aangepaste domein toe te wijzen aan elk van de toepassingen in het Azure Spring Apps-exemplaar:

Azure-portal

1. Open het Azure Spring Apps-exemplaar en selecteer Apps in het navigatiedeelvenster.

2. Selecteer een toepassing op de pagina Apps .

3. Selecteer Aangepast domein in het navigatiedeelvenster.

4. Selecteer Aangepast domein toevoegen.

5. Voer in het deelvenster Aangepast domein toevoegen de FQDN in die u wilt gebruiken en zorg ervoor dat deze overeenkomt met het certificaat dat later moet worden gebruikt voor TLS/SSL-binding. In dit voorbeeld wordt hello-vnet.azure-spring-apps-1.private.azuremicroservices.io gebruikt. U kunt het CNAME-onderdeel negeren.

6. Selecteer Valideren.

7. Als dit is gevalideerd, selecteert u Toevoegen.

   

Wanneer het aangepaste domein is toegewezen aan de app, wordt het weergegeven in de tabel aangepast domein.

Azure-CLI

1. Gebruik de volgende opdracht om een aangepast domein te binden aan een app:

   az spring app custom-domain bind \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --domain-name <fqdn-domain-name> \
       --app <app-name>
   

2. Gebruik de volgende opdracht om alle aangepaste domeinen van een app weer te geven:

   az spring app custom-domain list \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --app <app-name> \
   

Notitie

Een TLS/SSL-statuswaarde van Niet veilig voor uw aangepaste domein betekent dat deze nog niet is gebonden aan een TLS/SSL-certificaat. Een HTTPS-aanvraag van een browser naar uw aangepaste domein krijgt een fout of waarschuwing.

TLS/SSL-binding toevoegen

Voordat u deze stap uitvoert, moet u ervoor zorgen dat u uw certificaten hebt voorbereid en deze hebt geïmporteerd in Azure Spring Apps. Zie Een bestaand aangepast domein toewijzen aan Azure Spring Apps voor meer informatie.

Azure-portal

Gebruik de volgende stappen om het aangepaste domein van een app bij te werken met een certificaat:

1. Open het Azure Spring Apps-exemplaar en selecteer Apps in het navigatiedeelvenster.

2. Selecteer een toepassing op de pagina Apps .

3. Selecteer Aangepast domein in het navigatiedeelvenster.

4. Selecteer de knop met het beletselteken (...) voor een aangepast domein en selecteer vervolgens TLS/SSL binden.

5. Selecteer certificaat in het deelvenster TLS/SSL-binding en selecteer of importeer het certificaat.

6. Selecteer Opslaan.

   

Nadat u TLS/SSL-binding hebt toegevoegd, is de domeinstatus beveiligd, zoals wordt weergegeven met een TLS/SSL-statuswaarde in orde.

Azure-CLI

Gebruik de volgende opdracht om het aangepaste domein van een app bij te werken met een certificaat:

az spring app custom-domain update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --domain-name <domain-name> \
    --certificate <cert-name> \
    --app <app-name> 

Het aangepaste domein configureren voor alle toepassingen

Als u de privé-DNS-zone wilt gebruiken om DNS-namen te vertalen en om te zetten, moet u een A-typerecord maken in de zone voor elk van uw Azure Spring Apps-service-exemplaren. In dit voorbeeld is hello-vnet de naam van de app en de naam van het service-exemplaar van Azure Springs Apps.azure-spring-apps-1

U hebt het IP-adres voor elke toepassing nodig. Kopieer deze zoals beschreven in het gedeelte Ip-adres zoeken voor uw toepassing in een particulier netwerk. In dit voorbeeld is 10.1.0.6het IP-adres .

Azure-portal

Gebruik de volgende stappen om de A-record in uw DNS-zone te maken:

1. Navigeer naar de privé-DNS-zone die u eerder hebt gemaakt: private.azuremicroservices.io

2. Selecteer Recordset.

3. Voer in het deelvenster Recordset toevoegen de waarden uit de volgende tabel in.

   Instelling	Weergegeven als
   Naam	*.azure-spring-apps-1
   Type	A
   TTL	1
   TTL-eenheid	Uren
   IP-adres	(plakken vanaf het Klembord)

4. Selecteer OK.

   

Azure-CLI

Gebruik de volgende opdracht om de A-record in uw DNS-zone te maken:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*.azure-spring-apps-1' \
    --ipv4-address $IP_ADDRESS

Herhaal dit zo nodig om het aangepaste domein voor andere toepassingen te configureren.

Toegang tot privé-FQDN voor toepassingen

Nadat de FQDN-toewijzingen en DNS-toewijzingen voor beide benaderingen zijn uitgevoerd, hebt u toegang tot de privé-FQDN-naam van alle toepassingen in het privénetwerk. U kunt bijvoorbeeld een jumpbox of virtuele machine maken in hetzelfde virtuele netwerk of in een virtueel peernetwerk en toegang hebben tot alle privé-FQDN's van de toepassingen.

In de volgende voorbeelden ziet u de FQDN-benadering:

• https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
• https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

In de volgende voorbeelden ziet u de benadering van het aangepaste domein:

• https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
• https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

In de volgende schermopname ziet u de URL voor een Spring-toepassing met behulp van een FQDN:

In de volgende schermopname ziet u de URL voor een Spring-toepassing met behulp van een aangepast domein:

Resources opschonen

Als u van plan bent om door te gaan met volgende artikelen, wilt u deze resources mogelijk behouden. Als u de resourcegroep niet meer nodig hebt, verwijdert u deze. Hierdoor worden ook de resources in de resourcegroep verwijderd. Gebruik de volgende opdracht om de resourcegroep te verwijderen met behulp van Azure CLI:

az group delete --name $RESOURCE_GROUP

Volgende stappen

• Azure Spring Apps implementeren in uw virtuele Azure-netwerk (VNet-injectie)
• Toegang tot uw toepassing in een particulier netwerk