從公用網路將 Azure Spring Apps 上的應用程式公開至因特網
注意
基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告。
標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。
本文說明如何從公用網路將 Azure Spring Apps 上的應用程式公開至因特網。
您可以使用 tls 終止或端對端 TLS 向因特網公開應用程式,應用程式閘道。 在虛擬網路中以端對端 TLS 應用程式閘道 終止將應用程式公開至因特網,以及公開具有虛擬網路中端對端 TLS 的應用程式中所述。 這些方法運作良好,但 應用程式閘道 可能涉及複雜的設定和額外費用。
如果您不想將 應用程式閘道 用於進階作業,您可以使用 Azure 入口網站 或使用 Azure CLI 的一個命令,將應用程式公開至因特網。 唯一的額外費用是一個 Azure Spring Apps 服務實例的標準公用 IP,不論您想要公開的應用程式數目為何。
必要條件
- 部署在虛擬網路中的 Azure Spring Apps 服務實例,以及其中建立的應用程式。 如需詳細資訊,請參閱在虛擬網路中部署 Azure Spring 應用程式。
在虛擬網路插入實體中為您的應用程式指派公用完整功能變數名稱 (FQDN)
使用下列步驟為您的應用程式指派公用 FQDN。
選取部署在虛擬網路中的 Azure Spring Apps 服務實例,然後在左側功能表中開啟 [應用程式] 索引標籤。
選取應用程式以顯示 [ 概觀 ] 頁面。
選取 [指派公用端點 ] 以將公用 FQDN 指派給您的應用程式。 指派 FQDN 可能需要幾分鐘的時間。
指派的公用 FQDN (加上標籤 的 URL) 現已可供使用。 它只能在公用網路中存取。
使用公用 URL 從虛擬網路內外存取您的應用程式
您可以使用公用 URL 來存取虛擬網路內外的應用程式。 請遵循在專用網中存取您的應用程式中的步驟,將網域.private.azuremicroservices.io系結至私人 DNS 區域中的服務運行時間子網私人 IP 位址,同時讓指派端點保持停用狀態。 然後,您可以使用虛擬網路內外的公用URL來存取應用程式。
保護公用端點的流量
若要在公開應用程式的公用端點時確保其安全性,請使用網路安全性群組,藉由篩選服務的網路流量來保護端點。 如需詳細資訊,請檢閱教學課程:使用 Azure 入口網站透過網路安全性群組篩選網路流量。 網路安全性群組包含安全性規則,用來允許或拒絕進出多種 Azure 資源類型的輸入和輸出網路流量。 針對每個規則,您可以指定來源與目的地、連接埠和通訊協定。
注意
如果您在指派公用 FQDN 之後無法從因特網存取虛擬網路插入實例中的應用程式,請先檢查網路安全組,以查看您是否允許這類輸入流量。