Expor aplicativos no Azure Spring Apps à Internet a partir de uma rede pública
Nota
Os planos Basic, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de aposentadoria de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte o anúncio de aposentadoria do Azure Spring Apps.
O plano de consumo padrão e dedicado será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para obter mais informações, consulte Migrar consumo padrão e plano dedicado do Azure Spring Apps para Aplicativos de Contêiner do Azure.
Este artigo descreve como expor aplicações nas Aplicações Azure Spring à Internet a partir de uma rede pública.
Você pode expor aplicativos à Internet com a Terminação TLS ou TLS de ponta a ponta usando o Application Gateway. Essas abordagens são descritas em Expor aplicativos à Internet com terminação TLS no Application Gateway e Expor aplicativos com TLS de ponta a ponta em uma rede virtual. Essas abordagens funcionam bem, mas o Application Gateway pode envolver uma configuração complicada e despesas extras.
Se você não quiser usar o Gateway de Aplicativo para operações avançadas, poderá expor seus aplicativos à Internet com um clique usando o portal do Azure ou um comando usando a CLI do Azure. A única despesa extra é um IP público padrão para uma instância de serviço do Azure Spring Apps, independentemente de quantos aplicativos você deseja expor.
Pré-requisitos
- Uma instância de serviço do Azure Spring Apps implantada em uma rede virtual e um aplicativo criado nela. Para obter mais informações, consulte Implantar aplicativos Azure Spring em uma rede virtual.
Atribua um FQDN (nome de domínio totalmente qualificado) público para seu aplicativo em uma instância de injeção de rede virtual
Use as etapas a seguir para atribuir um FQDN público para seu aplicativo.
Selecione a instância de serviço do Azure Spring Apps implantada em sua rede virtual e abra a guia Aplicativos no menu à esquerda.
Selecione o aplicativo para mostrar a página Visão geral .
Selecione Atribuir ponto de extremidade público para atribuir um FQDN público ao seu aplicativo. A atribuição de um FQDN pode levar alguns minutos.
O FQDN público atribuído (URL rotulado) já está disponível. Só pode ser acedido dentro da rede pública.
Use uma URL pública para acessar seu aplicativo de dentro e de fora da rede virtual
Você pode usar uma URL pública para acessar seu aplicativo dentro e fora da rede virtual. Siga as etapas em Acessar seu aplicativo em uma rede privada para vincular o domínio .private.azuremicroservices.io ao endereço IP privado da Sub-rede em tempo de execução do serviço em sua zona DNS privada, mantendo o estado Atribuir Ponto Final em um estado de desativação. Em seguida, você pode acessar o aplicativo usando a URL pública de dentro e fora da rede virtual.
Tráfego seguro para o ponto de extremidade público
Para garantir a segurança de seus aplicativos quando você expõe um ponto de extremidade público para eles, proteja o ponto de extremidade filtrando o tráfego de rede para seu serviço com um grupo de segurança de rede. Para obter mais informações, consulte Tutorial: Filtrar o tráfego de rede com um grupo de segurança de rede usando o portal do Azure. Os grupos de segurança de rede contêm regras de segurança que permitem ou negam o tráfego de entrada ou de saída de e para vários tipos de recursos do Azure. Para cada regra, pode especificar a origem e o destino, a porta e o protocolo.
Nota
Se você não conseguiu acessar seu aplicativo em uma instância de injeção de rede virtual da Internet depois de atribuir um FQDN público, verifique primeiro seu grupo de segurança de rede para ver se você permitiu esse tráfego de entrada.