Dostosowywanie konfiguracji ingress w usłudze Azure Spring Apps

Uwaga

Plany Basic, Standardi Enterprise weszły w okres wycofywania 17 marca 2025 r. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.

Plan dotyczący zużycia standardowego oraz dedykowany plan zostały wycofane 30 września 2024 r., z całkowitym zamknięciem do końca marca 2025 r. Aby uzyskać więcej informacji, odwiedź Migracja konsumpcji usługi Azure Spring Apps w warstwie Standardowej i dedykowanego planu do usługi Azure Container Apps.

Ten artykuł dotyczy:✅ Podstawowa/Standardowa ✅ Enterprise

W tym artykule pokazano, jak ustawić i zaktualizować ustawienia ruchu przychodzącego aplikacji w usłudze Azure Spring Apps przy użyciu witryny Azure Portal i interfejsu wiersza polecenia platformy Azure.

Usługa Azure Spring Apps używa podstawowego kontrolera wejścia do obsługi zarządzania ruchem aplikacji. Następujące ustawienia ingression są dostępne do dostosowania.

Nazwisko	Ustawienie ruchu przychodzącego	Domyślna wartość	Prawidłowy zakres	opis
ingress-read-timeout	proxy-read-timeout	300	[1,1800]	Limit czasu w sekundach podczas odczytywania odpowiedzi z serwera proxied.
ingress-send-timeout	proxy-send-timeout	60	[1,1800]	Limit czasu w sekundach transmisji żądania do serwera proxied.
session-affinity	affinity	Brak	Session, None	Typ powiązania, który sprawia, że żądanie trafia do tej samej repliki poda, która odpowiadała na poprzednie żądanie. Ustaw session-affinity na Cookie, aby włączyć afinację sesji. W samym portalu należy wybrać opcję włączenia koligacji sesji.
session-max-age	session-cookie-max-age	0	[0, 604800]	Czas w sekundach do wygaśnięcia pliku cookie odpowiadający Max-Age dyrektywie cookie. Jeśli ustawisz wartość session-max-age 0, okres wygaśnięcia jest równy okresowi sesji przeglądarki.
backend-protocol	backend-protocol	Wartość domyślna	Domyślny GRPC	Ustawia protokół zaplecza, aby wskazać, jak serwer NGINX powinien komunikować się z usługą zaplecza. Wartość domyślna oznacza protokół HTTP/HTTPS/WebSocket. Ustawienie backend-protocol dotyczy tylko ruchu klient-aplikacja. W przypadku ruchu między aplikacjami w tym samym wystąpieniu usługi wybierz dowolny protokół dla ruchu między aplikacjami bez modyfikowania backend-protocol ustawienia. Protokół nie ogranicza wyboru protokołu dla ruchu między aplikacjami w ramach tego samego wystąpienia usługi.
client-auth	client-auth	Wybrano: 0	-	Wybierz certyfikaty z kluczem publicznym przekazanym w ustawieniach protokołu TLS/SSL. Ingress łączy te certyfikaty w jeden, a następnie używa go do uwierzytelniania klienta.

Wymagania wstępne

• Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

• Interfejs wiersza polecenia platformy Azure z rozszerzeniem Azure Spring Apps. Użyj następującego polecenia, aby usunąć poprzednie wersje i zainstalować najnowsze rozszerzenie. Jeśli wcześniej zainstalowano rozszerzenie spring-cloud, odinstaluj je, aby uniknąć niezgodności konfiguracji i wersji.

  az extension remove --name spring
  az extension add --name spring
  az extension remove --name spring-cloud
  

Ustaw ustawienia ruchu przychodzącego

Użyj następującego polecenia interfejsu wiersza polecenia platformy Azure, aby ustawić konfigurację ruchu przychodzącego podczas tworzenia.

az spring app create \
    --resource-group <resource-group-name> \
    --service <service-name> \
    --name <app-name> \
    --ingress-read-timeout 300 \
    --ingress-send-timeout 60 \
    --session-affinity Cookie \
    --session-max-age 1800 \
    --backend-protocol Default \
    --client-auth-certs <cert-id>

Uwaga

Wartość cert-id jest w formacie /subscriptions/<your-sub-id>/resourceGroups/<resource-group-name>/providers/Microsoft.AppPlatform/Spring/<service-name>/certificates/<cert-name>. Aby uzyskać cert-id wartość, użyj następującego polecenia: az spring certificate show --service <service-instance-name> --resource-group <resource-group-name> --name <certificate-name> --query id

To polecenie tworzy aplikację z następującymi ustawieniami:

• Limit czasu odczytu wejścia: 300 sekund
• Czas przekroczenia limitu wysyłania ruchu przychodzącego: 60 sekund
• Powiązanie sesji: plik cookie
• Maksymalny wiek pliku cookie sesji: 1800 sekund
• Protokół zaplecza: domyślny
• Uwierzytelnianie klienta: nazwa certyfikatu

Zaktualizuj ustawienia wejściowe dla istniejącej aplikacji

Portal Azure

Aby zaktualizować ustawienia wejściowe aplikacji hostowanej przez istniejące wystąpienie usługi, wykonaj następujące kroki.

1. Zaloguj się do portalu przy użyciu konta skojarzonego z subskrypcją platformy Azure, która zawiera wystąpienie usługi Azure Spring Apps.

2. Przejdź do okienka Aplikacje , a następnie wybierz aplikację, którą chcesz skonfigurować.

3. Przejdź do okienka Konfiguracja, a następnie wybierz kartę Ustawienia wychodzące.

4. Zaktualizuj ustawienia ruchu przychodzącego, a następnie wybierz Zapisz.

   

Azure CLI

Użyj następującego polecenia, aby zaktualizować ustawienia wejściowe dla istniejącej aplikacji.

az spring app update \
    --resource-group <resource-group-name> \
    --service <service-name> \
    --name <app-name> \
    --ingress-read-timeout 600 \
    --ingress-send-timeout 600 \
    --session-affinity None \
    --session-max-age 0 \
    --backend-protocol GRPC \
    --client-auth-certs ''

To polecenie aktualizuje aplikację przy użyciu następujących ustawień:

• Limit czasu odczytu ruchu przychodzącego: 600 sekund
• Limit czasu transmisji danych przychodzących: 600 sekund
• Koligacja sesji: Brak
• Maksymalny wiek pliku cookie sesji: 0
• Protokół zaplecza: GRPC
• Uwierzytelnianie klienta: 0 wybrane

Często zadawane pytania

• Jak włączyć gRPC?

  Ustaw protokół zaplecza na GRPC.

• Jak włączyć funkcję WebSocket?

  Protokół WebSocket jest domyślnie włączony, jeśli dla protokołu zaplecza ustawiono wartość Domyślna. Limit połączeń protokołu WebSocket wynosi 20000. Po osiągnięciu tego limitu połączenie zakończy się niepowodzeniem.

  Można również użyć protokołu RSocket na podstawie protokołu WebSocket.

• Jaka jest różnica między konfiguracją ingresu a ustawieniami ingresu?

  Konfiguracja Ingress nadal może być używana w Azure CLI i w SDK, a to ustawienie dotyczy wszystkich aplikacji w wystąpieniu usługi. Po skonfigurowaniu aplikacji przez ustawienia ruchu wejściowego, konfiguracja ruchu wejściowego nie może mieć na nią wpływu. Nie zalecamy stosowania konfiguracji wejściowej przez nowe skrypty, ponieważ planujemy zakończyć jej obsługę w przyszłości.

• Kiedy ustawienia ruchu przychodzącego są używane razem z usługą App Gateway/interfejsem APIM, co się stanie po ustawieniu limitu czasu zarówno w ruchu przychodzącym usługi Azure Spring Apps, jak i w usłudze App Gateway/APIM?

  Jest używany krótszy limit czasu.

• Czy potrzebujesz dodatkowej konfiguracji w App Gateway/APIM, jeśli potrzebujesz obsługi typu end-to-end dla protokołów gRPC lub WebSocket?

  Nie potrzebujesz dodatkowej konfiguracji, o ile usługa App Gateway obsługuje protokół gRPC.

• Czy obsługiwany jest konfigurowalny port?

  Konfigurowalny port nie jest obecnie obsługiwany (80/443).

Następne kroki

• Kontrolery ruchu przychodzącego
• Kontroler wejściowy NGINX