Exponera program i Azure Spring Apps på Internet från ett offentligt nätverk
Kommentar
Basic-, Standard- och Enterprise-planerna kommer att vara inaktuella från och med mitten av mars 2025, med en 3-årig pensionsperiod. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i meddelandet om azure Spring Apps-pensionering.
Standardförbrukningen och den dedikerade planen kommer att vara inaktuell från och med den 30 september 2024, med en fullständig avstängning efter sex månader. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i Migrera Azure Spring Apps Standard-förbrukning och dedikerad plan till Azure Container Apps.
Den här artikeln beskriver hur du exponerar program på Azure Spring Apps för Internet från ett offentligt nätverk.
Du kan exponera program på Internet med TLS-avslutning eller TLS från slutpunkt till slutpunkt med Application Gateway. Dessa metoder beskrivs i Exponera program till Internet med TLS-avslutning vid Application Gateway och Exponera program med TLS från slutpunkt till slutpunkt i ett virtuellt nätverk. Dessa metoder fungerar bra, men Application Gateway kan innebära en komplicerad konfiguration och extra kostnad.
Om du inte vill använda Application Gateway för avancerade åtgärder kan du exponera dina program för Internet med ett klick med hjälp av Azure Portal eller ett kommando med hjälp av Azure CLI. Den enda extra kostnaden är en offentlig standard-IP-adress för en Azure Spring Apps-tjänstinstans, oavsett hur många appar du vill exponera.
Förutsättningar
- En Azure Spring Apps-tjänstinstans som distribuerats i ett virtuellt nätverk och en app som skapats i den. Mer information finns i Distribuera Azure Spring Apps i ett virtuellt nätverk.
Tilldela ett offentligt fullständigt domännamn (FQDN) för ditt program i en instans av en virtuell nätverksinmatning
Använd följande steg för att tilldela ett offentligt FQDN för ditt program.
Välj den Azure Spring Apps-tjänstinstans som distribuerats i ditt virtuella nätverk och öppna sedan fliken Appar på menyn till vänster.
Välj programmet för att visa sidan Översikt .
Välj Tilldela offentlig slutpunkt för att tilldela ett offentligt FQDN till ditt program. Det kan ta några minuter att tilldela ett fullständigt domännamn.
Det tilldelade offentliga FQDN (märkt URL) är nu tillgängligt. Den kan bara nås i det offentliga nätverket.
Använd en offentlig URL för att komma åt ditt program både i och utanför det virtuella nätverket
Du kan använda en offentlig URL för att komma åt ditt program både i och utanför det virtuella nätverket. Följ stegen i Access your application in a private network to bind the domain .private.azuremicroservices.io to the service runtime Subnet private IP address in your private DNS zone while keeping the Assign Endpoint in a disable state(Tilldela slutpunkt i inaktiverat tillstånd). Du kan sedan komma åt appen med hjälp av den offentliga URL:en både i och utanför det virtuella nätverket.
Skydda trafik till den offentliga slutpunkten
Skydda slutpunkten genom att filtrera nätverkstrafik till din tjänst med en nätverkssäkerhetsgrupp för att säkerställa säkerheten för dina program när du exponerar en offentlig slutpunkt för dem. Mer information finns i Självstudie: Filtrera nätverkstrafik med en nätverkssäkerhetsgrupp med hjälp av Azure Portal. En nätverkssäkerhetsgrupp innehåller säkerhetsregler som tillåter eller nekar inkommande nätverkstrafik till, eller utgående nätverkstrafik från, flera typer av Azure-resurser. För varje regel kan du ange källa och mål, port och protokoll.
Kommentar
Om du inte kunde komma åt ditt program i en instans av en virtuell nätverksinmatning från Internet när du har tilldelat ett offentligt FQDN kontrollerar du först nätverkssäkerhetsgruppen för att se om du har tillåtit sådan inkommande trafik.