Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Планы Basic, Standardи Enterprise вступили в период вывода из обращения 17 марта 2025 года. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
План стандартного потребления и выделенный план вошли в период вывода из эксплуатации 30 сентября 2024 года, с полным завершением работы к концу марта 2025 года. Дополнительные сведения см. в статье Миграция стандартного и выделенного планов потребления Azure Spring Apps в контейнерные приложения Azure.
Эта статья относится к:✅ Basic/Standard ✅ Enterprise
В этой статье показано, как настроить и обновить настройки входа приложения в Azure Spring Apps с помощью портала Azure и Azure CLI.
Служба Azure Spring Apps использует базовый контроллер входящего трафика для обработки управления трафиком приложений. Поддерживается настройка следующих параметров для входящего соединения.
| Имя. | Параметр входящего трафика | Значение по умолчанию | Допустимый диапазон | Описание |
|---|---|---|---|---|
ingress-read-timeout |
proxy-read-timeout |
300 |
[1,1800] | Время ожидания в секундах для чтения ответа от прокси-сервера. |
ingress-send-timeout |
proxy-send-timeout |
60 |
[1,1800] | Время ожидания в секундах для передачи запроса на прокси-сервер. |
session-affinity |
affinity |
нет |
Session, None |
Тип сходства, который обеспечивает поступление запроса к той же реплике pod, которая отвечала на предыдущий запрос. Установите session-affinity на Cookie, чтобы включить сходство сеансов. Только на портале необходимо поставить галочку включения привязки сеансов. |
session-max-age |
session-cookie-max-age |
0 |
[0, 604800] | Время в секундах до истечения срока действия файла cookie, соответствующего директиве Max-Age cookie. Если задано session-max-age значение 0, срок действия равен периоду сеанса браузера. |
backend-protocol |
backend-protocol |
По умолчанию. | Значение по умолчанию — GRPC. |
Задает внутренний протокол, чтобы указать, как NGINX должен взаимодействовать с серверной службой. По умолчанию подразумевается использование HTTP/HTTPS/WebSocket. Параметр backend-protocol применяется только к трафику клиента к приложению. Для трафика приложений к приложению в одном экземпляре службы выберите любой протокол для трафика между приложениями без изменения backend-protocol параметра. Протокол не ограничивает выбор протокола для трафика между приложениями в одном экземпляре сервиса. |
client-auth |
client-auth |
Выбрано: 0 | - | Выберите сертификаты с открытым ключом, загруженным в настройки TLS/SSL. Ingress объединяет эти сертификаты в один, а затем использует его для аутентификации клиента. |
Требования
Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Azure CLI с расширением Azure Spring Apps. Используйте следующую команду, чтобы удалить предыдущие версии и установить последнее расширение. Если вы ранее установили расширение Spring-Cloud, удалите его, чтобы избежать несоответствий конфигурации и версий.
az extension remove --name spring az extension add --name spring az extension remove --name spring-cloud
Настройте конфигурацию входа
Используйте следующую команду Azure CLI, чтобы задать конфигурацию входящего трафика при создании.
az spring app create \
--resource-group <resource-group-name> \
--service <service-name> \
--name <app-name> \
--ingress-read-timeout 300 \
--ingress-send-timeout 60 \
--session-affinity Cookie \
--session-max-age 1800 \
--backend-protocol Default \
--client-auth-certs <cert-id>
Примечание.
Значение cert-id находится в формате /subscriptions/<your-sub-id>/resourceGroups/<resource-group-name>/providers/Microsoft.AppPlatform/Spring/<service-name>/certificates/<cert-name>. Чтобы получить cert-id значение, используйте следующую команду: az spring certificate show --service <service-instance-name> --resource-group <resource-group-name> --name <certificate-name> --query id
Эта команда создает приложение со следующими параметрами:
- Время ожидания чтения входящего трафика: 300 секунд
- Время ожидания отправки входящего трафика: 60 секунд
- Привязка сеанса: куки
- Максимальный возраст файла cookie сеанса: 1800 секунд
- Внутренний протокол: по умолчанию
- Проверка подлинности клиента: cert-name
Обновление настроек доступа для существующего приложения
Чтобы обновить настройки доступа для приложения, хостируемого существующим экземпляром службы, выполните следующие действия.
Войдите на портал с помощью учетной записи, связанной с подпиской Azure, которая содержит экземпляр Azure Spring Apps.
Перейдите в область "Приложения" , а затем выберите приложение, которое вы хотите настроить.
Перейдите на панель конфигурации, а затем выберите вкладку параметров входящего трафика.
Обновите настройки входа, затем выберите «Сохранить».
Вопросы и ответы
Как включить gRPC?
Установите серверный протокол на GRPC.
Как включить WebSocket?
WebSocket включен по умолчанию, если для внутреннего протокола задано значение Default. Ограничение подключения WebSocket равно 20000. Когда вы достигнете этого ограничения, подключение совершает сбой.
Можно также использовать RSocket на основе WebSocket.
Какова разница между конфигурацией ingress и настройками ingress?
Конфигурация Ingress по-прежнему может использоваться в Azure CLI и SDK, и этот параметр распространяется на все приложения в рамках экземпляра службы. После того как параметры входящего трафика настраивают приложение, конфигурация входящего трафика больше не может на него повлиять. Мы не рекомендуем новым сценариям использовать конфигурацию ingress, так как мы планируем прекратить поддержку этой конфигурации в будущем.
Когда входные настройки используются вместе со шлюзом приложений или APIM, что происходит, если установить время ожидания как во входных настройках Azure Spring Apps, так и в шлюзе приложений или APIM?
Используется более короткое время ожидания.
Требуется ли дополнительная конфигурация в шлюзе приложений или APIM, если вам нужна сквозная поддержка gRPC или WebSocket?
Вам не нужна дополнительная конфигурация, если шлюз приложений поддерживает gRPC.
Поддерживается ли настраиваемый порт?
Настраиваемый порт в настоящее время не поддерживается (80/443).