Предоставление приложений в Azure Spring Apps в Интернете из общедоступной сети
Примечание.
Планы "Базовый", "Стандартный" и "Корпоративный" будут устарели начиная с середины марта 2025 г. с 3-летнего периода выхода на пенсию. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в объявлении о выходе на пенсию в Azure Spring Apps.
Стандартный план потребления и выделенного плана будет устарел с 30 сентября 2024 г. с полным завершением работы после шести месяцев. Рекомендуется перейти в приложения контейнеров Azure. Дополнительные сведения см. в статье "Миграция потребления Azure Spring Apps Standard" и выделенного плана в приложения контейнеров Azure.
В этой статье описывается, как предоставлять приложения в Azure Spring Apps в Интернете из общедоступной сети.
Вы можете предоставлять приложения в Интернете с помощью завершения TLS или сквозного TLS с помощью Шлюз приложений. Эти подходы описаны в статье "Предоставление приложений Интернету с завершением TLS в Шлюз приложений и предоставление приложений с помощью сквозного ПРОТОКОЛА TLS в виртуальной сети". Эти подходы хорошо работают, но Шлюз приложений могут включать сложные настройки и дополнительные расходы.
Если вы не хотите использовать Шлюз приложений для расширенных операций, вы можете предоставить приложения в Интернете одним щелчком мыши с помощью портал Azure или одной команды с помощью Azure CLI. Единственным дополнительным затратом является стандартный общедоступный IP-адрес для одного экземпляра службы Azure Spring Apps независимо от количества приложений, которые вы хотите предоставить.
Необходимые компоненты
- Экземпляр службы Azure Spring Apps, развернутый в виртуальной сети, и приложение, созданное в нем. Дополнительные сведения см. в статье "Развертывание Azure Spring Apps в виртуальной сети".
Назначение общедоступного полного доменного имени (FQDN) для приложения в экземпляре внедрения виртуальной сети
Чтобы назначить общедоступное полное доменное имя приложения, выполните следующие действия.
Выберите экземпляр службы Azure Spring Apps, развернутый в виртуальной сети, и откройте вкладку "Приложения " в меню слева.
Выберите приложение, для которого следует отобразить страницу Обзор.
Выберите " Назначить общедоступную конечную точку ", чтобы назначить общедоступное полное доменное имя приложению. Присвоение полного доменного имени может занять несколько минут.
Теперь доступно назначенное общедоступное полное доменное имя (URL-адрес с меткой). Доступ к нему можно получить только в общедоступной сети.
Использование общедоступного URL-адреса для доступа к приложению как изнутри, так и за пределами виртуальной сети
Общедоступный URL-адрес можно использовать для доступа к приложению как внутри, так и за пределами виртуальной сети. Выполните действия, описанные в разделе "Доступ к приложению в частной сети ", чтобы привязать домен .private.azuremicroservices.io к частному IP-адресу подсети среды выполнения службы в частной зоне DNS при сохранении конечной точки назначения в состоянии отключения. Затем вы можете получить доступ к приложению с помощью общедоступного URL-адреса как внутри, так и за пределами виртуальной сети.
Защита трафика в общедоступную конечную точку
Чтобы обеспечить безопасность приложений при предоставлении общедоступной конечной точки для них, защитите конечную точку путем фильтрации сетевого трафика в службу с помощью группы безопасности сети. Дополнительные сведения см. в статье Учебник. Фильтрация сетевого трафика с помощью групп безопасности сети, используя портал Azure. В этой группе содержатся правила безопасности, которые разрешают или запрещают исходящий и входящий сетевой трафик нескольких типов ресурсов Azure. Для каждого правила можно указать источник и назначение, порт и протокол.
Примечание.
Если вы не смогли получить доступ к приложению в экземпляре внедрения виртуальной сети из Интернета после назначения общедоступного полного доменного имени, проверьте группу безопасности сети сначала, чтобы узнать, разрешен ли такой входящий трафик.