Få åtkomst till en app i Azure Spring Apps i ett virtuellt nätverk

Kommentar

Basic-, Standard- och Enterprise-planerna kommer att vara inaktuella från och med mitten av mars 2025, med en 3-årig pensionsperiod. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i meddelandet om azure Spring Apps-pensionering.

Standardförbrukningen och den dedikerade planen kommer att vara inaktuell från och med den 30 september 2024, med en fullständig avstängning efter sex månader. Vi rekommenderar att du övergår till Azure Container Apps. Mer information finns i Migrera Azure Spring Apps Standard-förbrukning och dedikerad plan till Azure Container Apps.

Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise

Den här artikeln beskriver hur du får åtkomst till en slutpunkt för ditt program i ett privat nätverk.

När du tilldelar en slutpunkt för ett program i en Azure Spring Apps-tjänstinstans som distribuerats i ditt virtuella nätverk använder slutpunkten ett privat fullständigt domännamn (FQDN). Domänen är endast tillgänglig i det privata nätverket. Appar och tjänster använder programslutpunkten. De innehåller testslutpunkten som beskrivs i avsnittet Visa appar och distributioner i Konfigurera en mellanlagringsmiljö i Azure Spring Apps. Loggströmning, som beskrivs i Stream Azure Spring Apps-apploggar i realtid, fungerar också endast i det privata nätverket.

Följande två alternativ är tillgängliga för att göra slutpunkten som du tilldelade tillgänglig:

• Skapa en egen privat DNS-zon (Domain Name Service) och länka den till Azure Spring Apps. Den här metoden rekommenderas starkt eftersom Azure Spring Apps automatiskt länkar DNS-zonen med ditt virtuella nätverk och hanterar DNS-posten för programmets slutpunkt.

• Skapa en egen privat DNS-zon och hantera länken till det virtuella nätverket och DNS-posterna manuellt genom att följa anvisningarna för att hitta IP-adressen för Lastbalanseraren (LB) för din Azure Spring Apps-tjänstinstans.

Förutsättningar

• En Azure-prenumeration. Om du inte har någon prenumeration skapar du ett kostnadsfritt konto innan du börjar.
• (Valfritt) Azure CLI version 2.45.0 eller senare.
• Ett befintligt program i en Azure Spring Apps-tjänstinstans som distribuerats till ett virtuellt nätverk. Mer information finns i Distribuera Azure Spring Apps i ett virtuellt nätverk.

Skapa en privat DNS-zon

Azure-portalen

Använd följande steg för att skapa en privat DNS-zon för ett program i det privata nätverket:

1. Öppna Azure-portalen. Använd sökrutan och sök efter Privat DNS zoner. Välj Privat DNS zoner i sökresultaten.

2. På sidan Privat DNS zoner väljer du Lägg till.

3. Fyll i formuläret på sidan Skapa Privat DNS zon. Som Namn anger du private.azuremicroservices.io.

4. Välj Granska + skapa.

5. Välj Skapa.

Azure CLI

Använd följande kommando för att skapa den privata DNS-zonen:

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

Det kan ta några minuter att skapa zonen.

Konfigurera din privata DNS-zon för att automatiskt hantera slutpunkter

När du har skapat en privat DNS-zon kan du använda Azure Spring Apps för att hantera dina privata DNS-zoner. Den här metoden förenklar hanteringen av virtuella nätverkslänkar och DNS-poster. Den här metoden är särskilt användbar i miljöer med flera instanser i ett enda virtuellt nätverk eller i miljöer som använder peering för virtuella nätverk. Azure Spring Apps automatiserar hanteringen av virtuella nätverkslänkar och dynamiskt tillägg eller borttagning av DNS A-poster när slutpunkter tilldelas eller inte tilldelas.

Kommentar

Azure Spring Apps hanterar inte automatiskt tilldelade slutpunkter innan den privata DNS-zonen läggs till. Om du vill aktivera DNS-posthantering för dessa slutpunkter avtilldela och sedan tilldela om slutpunkterna.

Bevilja behörighet till den privata DNS-zonen

Azure-portalen

Använd följande steg för att bevilja behörighet:

1. Välj den privata DNS-zonresurs som du skapade, till exempel private.azuremicroservices.io.

2. Välj Åtkomstkontroll (IAM) och välj sedan Lägg till>rolltilldelning.

   

3. Private DNS Zone Contributor Tilldela rollen till Azure Spring Apps-resursprovidern. Mer information finns i Tilldela Azure-roller med Azure-portalen.

   Kommentar

   Om du inte hittar Resursprovidern för Azure Spring Apps söker du efter Azure Spring Cloud Resource Provider.

   

Azure CLI

Använd följande kommandon för att bevilja behörighet:

export PRIVATE_DNS_ZONE_RESOURCE_ID=$(az network private-dns zone show \
    --resource-group $RESOURCE_GROUP \
    --name $PRIVATE_DNS_ZONE_NAME \
    --query "id" \
    --output tsv)

az role assignment create \
    --role "Private DNS Zone Contributor" \
    --scope ${PRIVATE_DNS_ZONE_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

Argumentet --assignee representerar tjänstens huvudnamn som Azure Spring Apps använder för att interagera med kundens privata DNS-zon.

Länka den privata DNS-zonen med Azure Spring Apps

Om du vill länka den privata DNS-zonen till din Azure Spring Apps-tjänstinstans använder du Azure CLI. Det här steget omfattar att ange resursgruppen, Azure Spring Apps-instansnamnet och resurs-ID:t för den privata DNS-zonen.

Använd följande kommando för att konfigurera den privata DNS-zonen med Azure Spring Apps. Den här konfigurationen gör det möjligt för Azure Spring Apps att automatiskt skapa en länk för virtuellt nätverk i den privata DNS-zonen och hantera tillägg eller borttagning av DNS"A-poster när slutpunkter tilldelas eller inte tilldelas.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

Om du vill ta bort länken till din Azure Spring Apps-instans från den privata DNS-zonen och stoppa den automatiska hanteringen av DNS-"A"-poster kan du rensa konfigurationen. Använd följande kommando för att rensa den privata DNS-zonen som konfigurerats med Azure Spring Apps:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

Konfigurera din privata DNS-zon manuellt

Om du föredrar att ha fullständig kontroll över din privata DNS-zon visar följande avsnitt hur du konfigurerar den manuellt.

Hitta IP-adressen för ditt program

Azure-portalen

Använd följande steg för att hitta IP-adressen för ditt program:

1. Gå till azure Spring Apps-tjänstens nätverkssida .

2. Välj fliken Vnet-inmatning .

3. I avsnittet Allmän information letar du reda på Slutpunkt och kopierar IP-adressvärdet. I exemplet på följande skärmbild används IP-adressen 10.0.1.6:

   

Azure CLI

Använd följande steg för att initiera den lokala miljön och hitta IP-adressen för ditt program.

1. Använd följande kommandon för att definiera olika miljövariabler. Se till att ersätta platshållarna med dina faktiska värden.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_INSTANCE_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-virtual-network-name>'
   export APP_NAME='<application-name>'
   

2. Använd följande kommandon för att logga in på Azure CLI och välja din aktiva prenumeration:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

3. Använd följande kommandon för att hitta IP-adressen för ditt program.

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_INSTANCE_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIPAddress" \
       --output tsv)
   echo $IP_ADDRESS
   

Lägga till en DNS för IP-adressen

Om du har en egen DNS-lösning för ditt virtuella nätverk, till exempel Active Directory-domän Controller, Infoblox eller någon annan, måste du peka domänen *.private.azuremicroservices.io till IP-adressen. Annars kan du använda följande instruktioner för att skapa en Azure Privat DNS Zone i din prenumeration för att översätta/matcha det privata FQDN till dess IP-adress.

Kommentar

Om du använder Microsoft Azure som drivs av 21Vianet måste du ersätta private.azuremicroservices.io med private.microservices.azure.cn i den här artikeln. Mer information finns i avsnittet Kontrollera slutpunkter i Azure i utvecklarguiden för Azure Kina.

Skapa DNS-posten

Du måste skapa en "A"-typpost i den privata DNS-zonen.

Azure-portalen

Använd följande steg för att använda den privata DNS-zonen för att översätta/matcha DNS:

1. Välj den privata DNS-zonresurs som du skapade, till exempel private.azuremicroservices.io.

2. Välj Uppsättning av poster.

3. I Lägg till postuppsättning anger eller väljer du följande information:

   Inställning	Värde
   Namn	Ange *.
   Typ	Välj A.
   TTL	Ange 1.
   TTL-enhet	Välj Timmar.
   IP-adress	Ange IP-adressen. Följande skärmbild använder IP-adressen 10.1.0.7.

   

4. Välj OK.

Azure CLI

Använd följande kommando för att skapa "A"-posten i DNS-zonen:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*' \
    --ipv4-address $IP_ADDRESS

Länka den privata DNS-zonen till ett virtuellt nätverk

Om du vill länka den privata DNS-zonen till det virtuella nätverket måste du skapa en länk för virtuellt nätverk.

Azure-portalen

Använd följande steg för att länka den privata DNS-zonen som du skapade till det virtuella nätverk som innehåller din Azure Spring Apps-tjänst:

1. Välj den privata DNS-zonresurs som du skapade, till exempel private.azuremicroservices.io.

2. Välj Länkar till virtuellt nätverk och välj sedan Lägg till.

3. För Länknamn anger du azure-spring-apps-dns-link.

4. För Virtuellt nätverk väljer du det virtuella nätverk som du skapade tidigare.

   

5. Välj OK.

Azure CLI

Använd följande kommando för att länka den privata DNS-zonen som du skapade till det virtuella nätverk som innehåller din Azure Spring Apps-tjänst:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Tilldela ett privat FQDN för ditt program

När du har konfigurerat din Privat DNS-zon och distribuerat Azure Spring Apps i ett virtuellt nätverk kan du tilldela ett privat FQDN för ditt program. Mer information finns i Distribuera Azure Spring Apps i ett virtuellt nätverk.

Azure-portalen

Använd följande steg för att tilldela ett privat FQDN:

1. Välj den Azure Spring Apps-tjänstinstans som distribuerats i ditt virtuella nätverk och öppna fliken Appar .

2. Välj programmet för att öppna sidan Översikt .

3. Välj Tilldela slutpunkt för att tilldela ett privat FQDN till ditt program. Det kan ta några minuter att tilldela ett fullständigt domännamn.

   

4. Det tilldelade privata domännamnet (märkt URL) är nu tillgängligt. Du kan bara komma åt URL:en i det privata nätverket, men inte på Internet.

Azure CLI

Använd följande kommando för att tilldela en slutpunkt till ditt program:

az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $APP_NAME \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --assign-endpoint true

Få åtkomst till programmets privata fullständiga domännamn

Efter tilldelningen kan du komma åt programmets privata fullständiga domännamn i det privata nätverket. Du kan till exempel skapa en jumpbox-dator i samma virtuella nätverk eller i ett peer-kopplat virtuellt nätverk. Sedan kan du komma åt det privata fullständiga domännamnet på jumpboxen eller den virtuella datorn.

Rensa resurser

Om du planerar att fortsätta arbeta med efterföljande artiklar kanske du vill lämna dessa resurser på plats. När du inte längre behöver dem tar du bort resursgruppen, som tar bort resurserna i resursgruppen. Om du vill ta bort resursgruppen med hjälp av Azure CLI använder du följande kommando:

az group delete --name $RESOURCE_GROUP

Nästa steg

• Exponera program med TLS från slutpunkt till slutpunkt i ett virtuellt nätverk
• Felsöka Azure Spring Apps i virtuella nätverk
• Kundansvar för att köra Azure Spring Apps i ett virtuellt nätverk