Tillhandahålla ett virtuellt nätverk till en Azure Container Apps-miljö

I följande exempel visas hur du skapar en Container Apps-miljö i ett befintligt virtuellt nätverk (VNet).

Börja med att logga in på Azure Portal.

Skapa en containerapp

Om du vill skapa din containerapp börjar du på startsidan för Azure Portal.

1. Sök efter Container Apps i det övre sökfältet.
2. Välj Container Apps i sökresultatet.
3. Markera knappen Skapa.

Fliken Grundläggande

På fliken Grundläggande utför du följande åtgärder.

1. Ange följande värden i avsnittet Projektinformation .

   Inställning	Åtgärd
   Prenumeration	Välj din Azure-prenumerationen.
   Resursgrupp	Välj Skapa ny och ange my-container-apps.
   Namn på containerapp	Ange my-container-app.
   Distributionskälla	Välj Containeravbildning.

Skapa en miljö

Skapa sedan en miljö för din containerapp.

1. Välj lämplig region.

   Inställning	Värde
   Region	Välj USA, centrala.

2. I fältet Skapa containerappar väljer du länken Skapa ny .

3. På sidan Skapa Container Apps-miljö på fliken Grundläggande anger du följande värden:

   Inställning	Värde
   Miljönamn	Ange min miljö.
   Miljötyp	Välj Arbetsbelastningsprofiler.
   Zonredundans	Välj Inaktiverad

4. Välj fliken Övervakning för att skapa en Log Analytics-arbetsyta.

5. Välj Azure Log Analytics som loggmål.

6. Välj länken Skapa ny i fältet Log Analytics-arbetsyta och ange följande värden.

   Inställning	Värde
   Name	Ange my-container-apps-logs.

   Fältet Plats är förfyllt med USA , centrala åt dig.

7. Välj OK.

Du kan också distribuera en privat DNS för din Container Apps-miljö. Mer information finns i Skapa och konfigurera en Azure Privat DNS-zon.

Skapa ett virtuellt nätverk

Kommentar

Om du vill använda ett VNet med Container Apps måste det virtuella nätverket ha ett dedikerat undernät med ett CIDR-intervall på /23 eller större när du använder förbrukningsmiljön endast environemnt eller ett CIDR-intervall av /27 eller större när du använder arbetsbelastningsprofilmiljön. Mer information om storlek på undernät finns i översikten över nätverksarkitekturen.

1. Välj fliken Nätverk.

2. Välj Ja bredvid Använd ditt eget virtuella nätverk.

3. Bredvid rutan Virtuellt nätverk väljer du länken Skapa ny och anger följande värde.

   Inställning	Värde
   Name	Ange my-custom-vnet.

4. Välj knappen OK.

5. Bredvid rutan Infrastrukturundernät väljer du länken Skapa ny och anger följande värden:

   Inställning	Värde
   Namn på undernät	Ange infrastruktur-undernät.
   Adressblock för virtuellt nätverk	Behåll standardvärdena.
   Adressblock för undernät	Behåll standardvärdena.

6. Välj knappen OK.

7. Under Virtuell IP väljer du Extern för en extern miljö eller Intern för en intern miljö.

8. Välj Skapa.

Distribuera containerappen

1. Välj Granska och skapa längst ned på sidan.

   Om inga fel hittas är knappen Skapa aktiverad.

   Om det finns fel markeras alla flikar som innehåller fel med en röd punkt. Gå till lämplig flik. Fält som innehåller ett fel är markerade i rött. När alla fel har åtgärdats väljer du Granska och skapa igen.

2. Välj Skapa.

   En sida med meddelandet Distribution pågår visas. När distributionen har slutförts visas meddelandet: Distributionen är klar.

Förutsättningar

• Azure-konto med en aktiv prenumeration.
  • Om du inte har någon sådan nu kan du skapa en kostnadsfritt.
• Installera Azure CLI version 2.28.0 eller senare.

Ställ in

Om du vill logga in på Azure från CLI kör du följande kommando och följer anvisningarna för att slutföra autentiseringsprocessen.

Våldsamt slag

az login

Azure PowerShell

Connect-AzAccount

Kör uppgraderingskommandot för att säkerställa att du kör den senaste versionen av CLI.

Våldsamt slag

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Ignorera eventuella varningar om moduler som för närvarande används.

Installera eller uppdatera sedan Azure Container Apps-tillägget för CLI.

Om du får fel om saknade parametrar när du kör az containerapp kommandon i Azure CLI eller cmdletar från modulen Az.App i Azure PowerShell kontrollerar du att den senaste versionen av Azure Container Apps-tillägget är installerad.

Våldsamt slag

az extension add --name containerapp --upgrade

Kommentar

Från och med maj 2024 aktiverar Azure CLI-tillägg inte längre förhandsversionsfunktioner som standard. Om du vill komma åt förhandsversionsfunktioner för Container Apps installerar du containerapptillägget med --allow-preview true.

az extension add --name containerapp --upgrade --allow-preview true

Azure PowerShell

Install-Module -Name Az.App

Se till att uppdatera modulen Az.App till den senaste versionen.

Update-Module -Name Az.App

Nu när det aktuella tillägget eller modulen har installerats registrerar du Microsoft.App namnrymderna och Microsoft.OperationalInsights .

Våldsamt slag

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Ange miljövariabler

Ange följande miljövariabler. <PLACEHOLDERS> Ersätt med dina värden:

Våldsamt slag

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Skapa en Azure-resursgrupp

Skapa en resursgrupp för att organisera de tjänster som är relaterade till distributionen av containerappen.

Våldsamt slag

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Skapa en miljö

En miljö i Azure Container Apps skapar en säker gräns runt en grupp med containerappar. Container Apps som distribueras till samma miljö distribueras i samma virtuella nätverk och skriver loggar till samma Log Analytics-arbetsyta.

Registrera providern Microsoft.ContainerService .

Våldsamt slag

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklarera en variabel som ska innehålla det virtuella nätverkets namn.

Våldsamt slag

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Skapa nu ett virtuellt nätverk som ska associeras med Container Apps-miljön. Det virtuella nätverket måste ha ett undernät tillgängligt för miljödistributionen.

Våldsamt slag

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

När du använder miljön Arbetsbelastningsprofiler måste du uppdatera det virtuella nätverket för att delegera undernätet till Microsoft.App/environments. Den här delegeringen behövs inte för förbrukningsmiljön.

Våldsamt slag

az network vnet subnet update \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --delegations Microsoft.App/environments

Azure PowerShell

$delegation = New-AzDelegation -Name 'containerApp' -ServiceName 'Microsoft.App/environments'
$vnet = Set-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet -AddressPrefix $SubnetArgs.AddressPrefix -Delegation $delegation
$vnet | Set-AzVirtualNetwork

När det virtuella nätverket har skapats kan du nu fråga efter infrastrukturundernäts-ID:t.

Våldsamt slag

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Skapa slutligen Container Apps-miljön med det anpassade virtuella nätverket.

Våldsamt slag

Kör följande kommando för att skapa miljön. Om du vill skapa en intern miljö lägger du till --internal-only.

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

I följande tabell beskrivs de parametrar som används med containerapp env create.

Parameter	Description
name	Namnet på Container Apps-miljön.
resource-group	Resursgruppens namn.
logs-workspace-id	(Valfritt) ID för en befintlig Log Analytics-arbetsyta. Om den utelämnas skapas en arbetsyta åt dig.
logs-workspace-key	Log Analytics-klienthemligheten. Krävs om du använder en befintlig arbetsyta.
location	Den Azure-plats där miljön ska distribueras.
infrastructure-subnet-resource-id	Resurs-ID för ett undernät för infrastrukturkomponenter och containrar för användarprogram.
internal-only	(Valfritt) Miljön använder inte en offentlig statisk IP-adress, endast interna IP-adresser som är tillgängliga i det anpassade virtuella nätverket. (Kräver ett resurs-ID för infrastrukturundernätet.)

Azure PowerShell

En Log Analytics-arbetsyta krävs för Container Apps-miljön. Följande kommandon skapar en Log Analytics-arbetsyta och sparar arbetsytans ID och den primära delade nyckeln till miljövariabler.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Kör följande kommando för att skapa miljön. Ersätt <INTERNAL> med $true eller $false beroende på om du vill ha en intern miljö.

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = <INTERNAL>
}
New-AzContainerAppManagedEnv @EnvArgs

I följande tabell beskrivs de parametrar som används i för New-AzContainerAppManagedEnv.

Parameter	Description
EnvName	Namnet på Container Apps-miljön.
ResourceGroupName	Resursgruppens namn.
LogAnalyticConfigurationCustomerId	ID för en befintlig Log Analytics-arbetsyta.
LogAnalyticConfigurationSharedKey	Log Analytics-klienthemligheten.
Location	Den Azure-plats där miljön ska distribueras.
VnetConfigurationInfrastructureSubnetId	Resurs-ID för ett undernät för infrastrukturkomponenter och containrar för användarprogram.
VnetConfigurationInternal	(Valfritt) Om $trueanvänder inte miljön en offentlig statisk IP-adress, endast interna IP-adresser som är tillgängliga i det anpassade virtuella nätverket. (Kräver ett resurs-ID för infrastrukturundernätet.)

Valfri konfiguration

Du har möjlighet att distribuera en privat DNS och definiera anpassade nätverks-IP-intervall för din Container Apps-miljö.

Distribuera med en privat DNS

Om du vill distribuera containerappen med en privat DNS kör du följande kommandon.

Extrahera först identifierbar information från miljön.

Våldsamt slag

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Konfigurera sedan den privata DNS-koden.

Våldsamt slag

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Nätverksparametrar

Det finns tre valfria nätverksparametrar som du kan välja att definiera när du anropar containerapp env create. Använd de här alternativen när du har ett peer-kopplat virtuellt nätverk med separata adressintervall. Genom att uttryckligen konfigurera dessa intervall ser du till att de adresser som används av Container Apps-miljön inte är i konflikt med andra intervall i nätverksinfrastrukturen.

Du måste antingen ange värden för alla tre av dessa egenskaper eller ingen av dem. Om de inte anges genereras värdena åt dig.

Våldsamt slag

Parameter	Description
platform-reserved-cidr	Adressintervallet som används internt för miljöinfrastrukturtjänster. Måste ha en storlek mellan /23 och /12 när endast förbrukningsmiljön används
platform-reserved-dns-ip	En IP-adress från intervallet platform-reserved-cidr som används för den interna DNS-servern. Adressen får inte vara den första adressen i intervallet eller nätverksadressen. Om platform-reserved-cidr till exempel är inställt på 10.2.0.0/16kan det platform-reserved-dns-ip inte vara 10.2.0.0 (nätverksadressen) eller 10.2.0.1 (infrastrukturreserver använder den här IP-adressen). I det här fallet skulle den första användbara IP-adressen för DNS vara 10.2.0.2.
docker-bridge-cidr	Adressintervallet som tilldelats Docker-bryggnätverket. Det här intervallet måste ha en storlek mellan /28 och /12.

• Adressintervallen platform-reserved-cidr och docker-bridge-cidr kan inte vara i konflikt med varandra eller med intervallen för antingen angivet undernät. Se dessutom till att dessa intervall inte är i konflikt med något annat adressintervall i det virtuella nätverket.

• Om dessa egenskaper inte anges genereras intervallvärdena automatiskt i CLI baserat på adressintervallet för det virtuella nätverket för att undvika intervallkonflikter.

Azure PowerShell

Parameter	Description
VnetConfigurationPlatformReservedCidr	Adressintervallet som används internt för miljöinfrastrukturtjänster. Måste ha en storlek mellan /23 och /12 när endast förbrukningsmiljön används
VnetConfigurationPlatformReservedDnsIP	En IP-adress från intervallet VnetConfigurationPlatformReservedCidr som används för den interna DNS-servern. Adressen får inte vara den första adressen i intervallet eller nätverksadressen. Om VnetConfigurationPlatformReservedCidr till exempel är inställt på 10.2.0.0/16kan det VnetConfigurationPlatformReservedDnsIP inte vara 10.2.0.0 (nätverksadressen) eller 10.2.0.1 (infrastrukturreserver använder den här IP-adressen). I det här fallet skulle den första användbara IP-adressen för DNS vara 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Adressintervallet som tilldelats Docker-bryggnätverket. Det här intervallet måste ha en storlek mellan /28 och /12.

• Adressintervallen VnetConfigurationPlatformReservedCidr och VnetConfigurationDockerBridgeCidr kan inte vara i konflikt med varandra eller med intervallen för antingen angivet undernät. Se dessutom till att dessa intervall inte är i konflikt med något annat adressintervall i det virtuella nätverket.

• Om dessa egenskaper inte anges genereras intervallvärdena automatiskt baserat på adressintervallet för det virtuella nätverket för att undvika intervallkonflikter.

Rensa resurser

Om du inte kommer att fortsätta att använda det här programmet kan du ta bort resursgruppen my-container-apps . Detta tar bort Azure Container Apps-instansen och alla associerade tjänster. Den tar också bort den resursgrupp som Container Apps-tjänsten skapade automatiskt och som innehåller de anpassade nätverkskomponenterna.

Varning

Följande kommando tar bort den angivna resursgruppen och alla resurser som ingår i den. Om det finns resurser utanför omfånget för den här guiden i den angivna resursgruppen tas de också bort.

Våldsamt slag

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Ytterligare resurser

• Om du vill använda inkommande VNet-omfång måste du konfigurera DNS.

Nästa steg

Hantera autoskalningsbeteende