Сопоставление DNS-имен с приложениями в нескольких экземплярах службы Azure Spring Apps в одной виртуальной сети
Примечание.
Планы "Базовый", "Стандартный" и "Корпоративный" будут устарели начиная с середины марта 2025 г. с 3-летнего периода выхода на пенсию. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
Стандартный план потребления и выделенного плана будет устарел с 30 сентября 2024 г. с полным завершением работы после шести месяцев. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в статье "Миграция потребления Azure Spring Apps Standard" и выделенного плана в приложения контейнеров Azure.
Эта статья относится к:✅ Basic/Standard ✅ Enterprise
В этой статье показано, как сопоставить имена системы доменных имен (DNS) с приложениями для доступа к нескольким экземплярам службы Azure Spring Apps в одной виртуальной сети.
Необходимые компоненты
- Подписка Azure. Если у вас еще нет подписки, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
-
Azure CLI версии 2.45.0 или более поздней. Чтобы установить расширение Azure Spring Apps, выполните следующую команду:
az extension add --name spring - Виртуальная сеть, развернутая в экземпляре Azure Spring Apps. Дополнительные сведения см. в статье "Развертывание Azure Spring Apps" в виртуальной сети Azure (внедрение виртуальной сети).
Обзор
В этой статье описаны два подхода к сопоставлению DNS-имен с приложениями:
Использование полного доменного имени (FQDN), предоставленного корпорацией Майкрософт.
Этот подход является относительно простым и упрощенным способом сопоставления DNS-имен по сравнению с подходом к пользовательскому домену. Этот подход рекомендуется, если вам не нужен подстановочный знак в зоне DNS.
Этот подход требует записи DNS для каждого приложения.
Использование личного домена.
Если у вас уже есть личный домен или требуется подход к работе с подстановочными знаками в сценарии с несколькими экземплярами, используйте этот подход.
Этот подход требует записи DNS для каждого экземпляра службы Azure Spring Apps и личного домена, настроенного для каждого приложения.
В качестве примера в этой статье используются azure-spring-apps-1 и azure-spring-apps-2 в качестве имен двух экземпляров Azure Spring Apps в одной виртуальной сети.
Начните с предварительного раздела сопоставления DNS, а затем перейдите к вашему предпочтительному подходу:
Выполните тестирование сопоставления, как описано в разделе URL-адресов частного полного доменного имени Access для частных приложений .
Предварительные шаги по сопоставлению DNS
Выполните действия, описанные в этом разделе, как полное доменное имя, так и подходы личного домена к сопоставлению DNS-имен.
Поиск IP-адресов приложения
Оба подхода требуют IP-адреса для каждого приложения в экземпляре Azure Spring Apps, который требуется сопоставить. Чтобы найти IP-адреса, выполните следующие действия.
Перейдите к виртуальной сети, созданной для экземпляра Azure Spring Apps, а затем выберите подключенные устройства в области навигации.
На странице подключенных устройств найдите kubernetes-internal.
В результатах поиска найдите каждое устройство, подключенное к подсети среды выполнения службы Azure Spring Apps, и скопируйте его IP-адрес. В следующем примере снимок экрана: IP-адрес и IP-адрес
azure-spring-apps-1azure-spring-apps-210.1.0.610.1.2.6.
Создание частной зоны DNS
Выполните следующие действия, чтобы создать частную зону DNS для приложения в частной сети.
Примечание.
Если вы используете Microsoft Azure под управлением 21Vianet, замените private.azuremicroservices.io его private.microservices.azure.cn в этой статье. Дополнительные сведения см. в статье "Проверка конечных точек в Azure".
На домашней странице Azure найдите зоны Частная зона DNS.
На странице Частная зона DNS зон нажмите кнопку "Создать".
Заполните форму на странице Создание частной зоны DNS. В сведениях об экземпляре для имени укажите
private.azuremicroservices.ioимя частной зоны DNS.Выберите " Проверить создание".
Нажмите кнопку создания.
Создание зоны может занять несколько минут.
Связывание виртуальной сети
Чтобы связать частную зону DNS, созданную с виртуальной сетью, необходимо создать ссылку виртуальной сети.
Чтобы создать эту ссылку, выполните следующие действия.
Перейдите к частной зоне DNS, созданной вами
private.azuremicroservices.io. Может быть несколько с таким именем, поэтому определите правильный вариант по своей группе ресурсов и подписке.В области навигации выберите ссылки виртуальной сети, а затем нажмите кнопку "Добавить".
В поле "Ссылка" введите azure-spring-apps-dns-link.
Для виртуальной сети выберите виртуальную сеть, созданную для предварительных требований.
Нажмите ОК.
Назначение частного полного доменного имени для приложений
Назначьте частное полное доменное имя приложения.
Чтобы обновить приложение с назначенной конечной точкой, выполните следующие действия.
Перейдите к экземпляру Azure Spring Apps, развернутом в виртуальной сети, а затем выберите "Приложения " в области навигации.
Выберите приложение.
Выберите Назначить конечную точку, чтобы назначить приложению частное полное доменное имя. Присвоение полного доменного имени может занять несколько минут.
Повторите эти действия для каждого приложения, которое требуется сопоставить.
Сопоставление DNS с полным доменным именем, предоставленным корпорацией Майкрософт
С помощью этого подхода необходимо создать запись DNS для каждого приложения в качестве требования при использовании полного доменного имени (FQDN), предоставленного корпорацией Майкрософт. Основные сведения об этом процессе см. в статье "Доступ к приложению" в частной сети.
Когда приложение в экземпляре службы Azure Spring Apps с назначенной конечной точкой развертывается в виртуальной сети, конечная точка — это частное полное доменное имя. По умолчанию полное доменное имя уникально для каждого приложения в разных экземплярах службы. Формат полного доменного имени .<service-name>-<app-name>.private.azuremicroservices.io
Создание записей DNS для всех приложений
Чтобы использовать частную зону DNS для перевода и разрешения имен DNS, необходимо создать запись типа "A" в зоне для каждого приложения. В этом примере имя приложения — hello-vnet это имя и имя azure-spring-apps-1экземпляра службы Azure Springs Apps.
Вам нужен IP-адрес для каждого приложения. Скопируйте его, как описано в разделе "Поиск IP-адреса" приложения Access приложения в частной сети. В этом примере ИСПОЛЬЗУЕТся 10.1.0.6IP-адрес.
Чтобы создать запись DNS, выполните следующие действия.
Перейдите к частной зоне DNS, созданной ранее:
private.azuremicroservices.ioВыберите Набор записей.
В области "Добавление набора записей" введите значения из следующей таблицы.
Параметр Значение Имя. azure-spring-apps-1-hello-vnet Тип Объект СРОК ЖИЗНИ 1 Единица срока жизни Часы IP-адрес (вставка из буфера обмена) Нажмите ОК.
Повторите эти действия, чтобы добавить запись DNS для других приложений.
Сопоставление DNS с личным доменом
С помощью этого подхода необходимо добавить только запись DNS для каждого экземпляра Azure Spring Apps, но необходимо настроить личный домен для каждого приложения. Основные сведения об этом процессе см. в статье "Сопоставление существующего личного домена с Azure Spring Apps".
В этом примере повторно используется частная зона private.azuremicroservices.io DNS для добавления записи DNS, связанной с личным доменом. Частное полное доменное имя имеет формат <app-name>.<service-name>.private.azuremicroservices.io.
Технически можно использовать любое полное доменное имя, которое вы хотите. В этом случае необходимо создать частную зону DNS, соответствующую выбранному полному доменному имени.
Сопоставление личного домена с приложением в экземпляре Azure Spring Apps
Чтобы сопоставить личный домен с каждым из приложений в экземпляре Azure Spring Apps, выполните следующие действия.
Откройте экземпляр Azure Spring Apps и выберите "Приложения " в области навигации.
На странице "Приложения" выберите приложение.
Выберите личный домен в области навигации.
Выберите " Добавить личный домен".
В области добавления личного домена введите полное доменное имя, которое вы хотите использовать, и убедитесь, что он соответствует сертификату, который будет использоваться для привязки TLS/SSL позже. В этом примере используется
hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Можно игнорировать часть CNAME.Выберите Проверить.
При проверке нажмите кнопку "Добавить".
Когда личный домен успешно сопоставлен с приложением, он отображается в таблице личного домена.
Примечание.
Значение состояния TLS/SSL для личного домена означает, что он еще не привязан к TLS/SSL-сертификату. На любой HTTPS-запрос из браузера к такому личному домену возвращается сообщение об ошибке или предупреждение.
Добавление привязки TLS/SSL
Прежде чем выполнить этот шаг, убедитесь, что вы подготовили сертификаты и импортировали их в Azure Spring Apps. Дополнительные сведения см. в статье "Сопоставление существующего личного домена с Azure Spring Apps".
Чтобы обновить личный домен приложения с помощью сертификата, выполните следующие действия.
Откройте экземпляр Azure Spring Apps и выберите "Приложения " в области навигации.
На странице "Приложения" выберите приложение.
Выберите личный домен в области навигации.
Нажмите кнопку с многоточием (...) для личного домена, а затем нажмите кнопку Bind TLS/SSL.
На панели привязки TLS/SSL выберите сертификат, а затем выберите или импортируйте сертификат.
Выберите Сохранить.
После успешного добавления привязки TLS/SSL состояние домена будет безопасно, как показано значением состояния TLS/SSL работоспособности.
Настройка личного домена для всех приложений
Чтобы использовать частную зону DNS для перевода и разрешения имен DNS, необходимо создать запись типа "A" в зоне для каждого экземпляра службы Azure Spring Apps. В этом примере имя приложения — hello-vnet это имя и имя azure-spring-apps-1экземпляра службы Azure Springs Apps.
Вам нужен IP-адрес для каждого приложения. Скопируйте его, как описано в разделе "Поиск IP-адреса" приложения Access приложения в частной сети. В этом примере ИСПОЛЬЗУЕТся 10.1.0.6IP-адрес.
Чтобы создать запись A в зоне DNS, выполните следующие действия.
Перейдите к частной зоне DNS, созданной ранее:
private.azuremicroservices.ioВыберите Набор записей.
В области "Добавление набора записей" введите значения из следующей таблицы.
Параметр Значение Имя. *.azure-spring-apps-1 Тип Объект СРОК ЖИЗНИ 1 Единица срока жизни Часы IP-адрес (вставка из буфера обмена) Нажмите ОК.
Повторите по мере необходимости, чтобы настроить личный домен для других приложений.
Доступ к частному полному домену для приложений
После назначения полного доменного имени и сопоставления DNS для обоих подходов можно получить доступ ко всем частным полным доменным именам приложений в частной сети. Например, можно создать прыжковый ящик или виртуальную машину в одной виртуальной сети или в одноранговой виртуальной сети и иметь доступ ко всем частным полным доменным именам приложений.
В следующих примерах показано полное доменное имя.
https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.iohttps://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io
В следующих примерах показан подход к пользовательскому домену:
https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.iohttps://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io
На следующем снимке экрана показан URL-адрес приложения Spring с помощью полного доменного имени:
На следующем снимне экрана показан URL-адрес приложения Spring с помощью личного домена:
Очистка ресурсов
Если вы планируете продолжить работу с последующими статьями, эти ресурсы можно не удалять. Удалите ненужную группу ресурсов. Ресурсы в ней будут также удалены. Чтобы удалить группу ресурсов с помощью Azure CLI, используйте следующую команду:
az group delete --name $RESOURCE_GROUP