توزيع Azure Spring Cloud في شبكة ظاهرية

مقالة
04/27/2022
قراءة خلال 7 دقائق

تنطبق هذه المقالة على: ✔️ Java ✔️ C#‎

تنطبق هذه المقالة على: ✔️ طبقة المؤسسة الأساسية ✔️/القياسية

يشرح هذا البرنامج التعليمي كيفية نشر مثيل Azure Spring Cloud في شبكتك الافتراضية. يسمى هذا النشر أحيانا حقن VNet.

يتيح النشر ما يلي:

عزل تطبيقات Azure Spring Cloud ووقت تشغيل الخدمة عن الإنترنت على شبكة شركتك.
تفاعل Azure Spring Cloud مع الأنظمة الموجودة في مراكز البيانات المحلية أو خدمات Azure في الشبكات الافتراضية الأخرى.
تمكين العملاء من التحكم في اتصالات الشبكة الواردة والصادرة ل Azure Spring Cloud.

يصف الفيديو التالي كيفية تأمين تطبيقات Spring Boot باستخدام الشبكات الظاهرية المدارة.

ملاحظة

يمكنك تحديد شبكة Azure الظاهرية فقط عند إنشاء مثيل خدمة Azure Spring Cloud جديد. لا يمكنك التغيير لاستخدام شبكة ظاهرية أخرى بعد إنشاء Azure Spring Cloud.

المتطلبات الأساسية

قم بتسجيل موفر موارد Azure Spring Cloud Microsoft.AppPlatformوMicrosoft.ContainerService وفقا للإرشادات الواردة في تسجيل موفر الموارد على مدخل Azure أو عن طريق تشغيل أمر Azure CLI التالي:

az provider register --namespace Microsoft.AppPlatform
az provider register --namespace Microsoft.ContainerService

متطلبات الشبكة الافتراضية

يجب أن تفي الشبكة الظاهرية التي تقوم بنشر مثيل Azure Spring Cloud عليها بالمتطلبات التالية:

الموقع: يجب أن توجد الشبكة الظاهرية في نفس موقع مثيل Azure Spring Cloud.
الاشتراك: يجب أن تكون الشبكة الظاهرية في نفس الاشتراك مثل مثيل Azure Spring Cloud.
الشبكات الفرعية: يجب أن تتضمن الشبكة الظاهرية شبكتين فرعيتين مخصصتين لمثيل Azure Spring Cloud:
- واحد لوقت تشغيل الخدمة.
- واحد لتطبيقات الربيع الخاصة بك.
- هناك علاقة فردية بين هذه الشبكات الفرعية ومثيل Azure Spring Cloud. استخدم شبكة فرعية جديدة لكل مثيل خدمة تقوم بنشره. يمكن أن تتضمن كل شبكة فرعية مثيل خدمة واحد فقط.
مساحة العنوان: يقوم CIDR بحظر ما يصل إلى /28 لكل من الشبكة الفرعية لوقت تشغيل الخدمة والشبكة الفرعية لتطبيقات Spring.
جدول المسارات: بشكل افتراضي ، لا تحتاج الشبكات الفرعية إلى جداول مسارات موجودة مقترنة. يمكنك إحضار جدول الطرق الخاص بك.

تصف الإجراءات التالية إعداد الشبكة الظاهرية لاحتواء مثيل Azure Spring Cloud.

إذا كان لديك بالفعل شبكة ظاهرية لاستضافة مثيل Azure Spring Cloud، فتخطى الخطوات 1 و2 و3. يمكنك البدء من الخطوة 4 لإعداد شبكات فرعية للشبكة الظاهرية.

في قائمة مدخل Azure، حدد "Create a resource". من Azure Marketplace، حدد NetworkingVirtual>network.

في مربع الحوار إنشاء شبكة ظاهرية ، أدخل المعلومات التالية أو حددها:

الإعداد	القيمة
الاشتراك	حدد اشتراكك.
مجموعة الموارد	حدد مجموعة الموارد الخاصة بك، أو قم بإنشاء مجموعة جديدة.
الاسم	Enter azure-spring-cloud-vnet.
‏‏الموقع	حدد East US.

حدد "Next: IP addresses".
بالنسبة لمساحة عنوان IPv4، أدخل 10.1.0.0/16.
حدد Add subnet. ثم أدخل الشبكة الفرعية لوقت تشغيل الخدمةلاسم الشبكة الفرعية وأدخل 10.1.0.0/24لنطاق عناوين الشبكة الفرعية. ثم اختر Add.
حدد إضافة شبكة فرعية مرة أخرى، ثم أدخل اسم الشبكة الفرعية ونطاق عناوين الشبكة الفرعية. على سبيل المثال، أدخل الشبكة الفرعية للتطبيقاتو10.1.1.0/24. ثم اختر Add.
حدد Review + create. اترك الباقي كإعدادات افتراضية، وحدد إنشاء.

إذا كان لديك بالفعل شبكة ظاهرية لاستضافة مثيل Azure Spring Cloud، فتخطى الخطوات 1 و2 و3 و4. يمكنك البدء من الخطوة 5 لإعداد شبكات فرعية للشبكة الظاهرية.

حدد المتغيرات لاشتراكك ومجموعة الموارد ومثيل Azure Spring Cloud. قم بتخصيص القيم بناء على بيئتك الحقيقية.
```
SUBSCRIPTION='subscription-id'
RESOURCE_GROUP='my-resource-group'
LOCATION='eastus'
SPRING_CLOUD_NAME='spring-cloud-name'
VIRTUAL_NETWORK_NAME='azure-spring-cloud-vnet'
```
سجل الدخول إلى CLI Azure واختر اشتراكك النشط.
```
az login
az account set --subscription ${SUBSCRIPTION}
```

إنشاء مجموعة موارد لمواردك.

az group create --name $RESOURCE_GROUP --location $LOCATION

إنشاء الشبكة الافتراضية.

az network vnet create --resource-group $RESOURCE_GROUP \
    --name $VIRTUAL_NETWORK_NAME \
    --location $LOCATION \
    --address-prefix 10.1.0.0/16

إنشاء 2 شبكات فرعية في هذه الشبكة الظاهرية.

az network vnet subnet create --resource-group $RESOURCE_GROUP \
    --vnet-name $VIRTUAL_NETWORK_NAME \
    --address-prefixes 10.1.0.0/24 \
    --name service-runtime-subnet 
az network vnet subnet create --resource-group $RESOURCE_GROUP \
    --vnet-name $VIRTUAL_NETWORK_NAME \
    --address-prefixes 10.1.1.0/24 \
    --name apps-subnet

منح إذن الخدمة للشبكة الظاهرية

يتطلب Azure Spring Cloud إذن المالك لشبكتك الافتراضية، من أجل منح مدير خدمة مخصص وديناميكي على الشبكة الافتراضية لمزيد من النشر والصيانة.

المدخل
CLI

حدد الشبكة الظاهرية azure-spring-cloud-vnet التي أنشأتها مسبقا.

حدد التحكم في الوصول (IAM)، ثم حدد إضافة>تعيين دور.

قم بتعيين دور المالك إلى موفر موارد سحابة Azure Spring. للحصول على خطوات تفصيلية، راجع ⁧⁩تعيين أدوار Azure باستخدام مدخل Microsoft Azure⁧⁩.

Screenshot that shows owner assignment to resource provider.

يمكنك أيضا تنفيذ هذه الخطوة عن طريق تشغيل أمر Azure CLI التالي:

VIRTUAL_NETWORK_RESOURCE_ID=`az network vnet show \
    --name ${NAME_OF_VIRTUAL_NETWORK} \
    --resource-group ${RESOURCE_GROUP_OF_VIRTUAL_NETWORK} \
    --query "id" \
    --output tsv`

az role assignment create \
    --role "Owner" \
    --scope ${VIRTUAL_NETWORK_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

VIRTUAL_NETWORK_RESOURCE_ID=`az network vnet show \
    --name $VIRTUAL_NETWORK_NAME \
    --resource-group $RESOURCE_GROUP \
    --query "id" \
    --output tsv`

az role assignment create \
    --role "Owner" \
    --scope ${VIRTUAL_NETWORK_RESOURCE_ID} \
    --assignee e8de9221-a19c-4c81-b814-fd37c6caf9d2

نشر مثيل Azure Spring Cloud

المدخل
CLI

لنشر مثيل Azure Spring Cloud في الشبكة الظاهرية:

قم بفتح ⁧⁩مدخل Azure⁧⁩.
في مربع البحث العلوي، ابحث عن Azure Spring Cloud. حدد Azure Spring Cloud من النتيجة.
في صفحة Azure Spring Cloud ، حدد إضافة.
املأ النموذج في صفحة إنشاء Azure Spring Cloud.
حدد نفس مجموعة الموارد والمنطقة مثل الشبكة الظاهرية.
بالنسبة إلى الاسم ضمن تفاصيل الخدمة، حدد azure-spring-cloud-vnet.

حدد علامة التبويب الشبكات ، وحدد القيم التالية:

الإعداد	القيمة
النشر في شبكتك الافتراضية الخاصة	حدد Yes.
شبكة ظاهرية	Select azure-spring-cloud-vnet.
الشبكة الفرعية لوقت تشغيل الخدمة	حدد الشبكة الفرعية لوقت تشغيل الخدمة.
الشبكة الفرعية لتطبيقات الربيع	حدد الشبكة الفرعية للتطبيقات.

Screenshot that shows the Networking tab on the Azure Spring Cloud Create page.

حدد "Review and create" .
تحقق من مواصفاتك، وحدد إنشاء.

لنشر مثيل Azure Spring Cloud في الشبكة الظاهرية:

قم بإنشاء مثيل Azure Spring Cloud الخاص بك عن طريق تحديد الشبكة الظاهرية والشبكات الفرعية التي أنشأتها للتو،

az spring-cloud create  \
    --resource-group "$RESOURCE_GROUP" \
    --name "$SPRING_CLOUD_NAME" \
    --vnet $VIRTUAL_NETWORK_NAME \
    --service-runtime-subnet service-runtime-subnet \
    --app-subnet apps-subnet \
    --enable-java-agent \
    --sku standard \
    --location $LOCATION

بعد النشر، سيتم إنشاء مجموعتين إضافيتين من الموارد في اشتراكك لاستضافة موارد الشبكة لمثيل Azure Spring Cloud. انتقل إلى الصفحة الرئيسية، ثم حدد مجموعات الموارد من عناصر القائمة العلوية للعثور على مجموعات الموارد الجديدة التالية.

تحتوي مجموعة الموارد المسماة ap-svc-rt_{اسم مثيل الخدمة}_{منطقة مثيل الخدمة} على موارد الشبكة لوقت تشغيل الخدمة لمثيل الخدمة.

Screenshot that shows the service runtime.

تحتوي مجموعة الموارد المسماة ap-app_{service instance name}_{service instance region} على موارد الشبكة لتطبيقات Spring الخاصة بمثيل الخدمة.

Screenshot that shows apps resource group.

ترتبط موارد الشبكة هذه بشبكتك الظاهرية التي تم إنشاؤها في الصورة السابقة.

Screenshot that shows the virtual network with connected devices.

هام

تتم إدارة مجموعات الموارد بالكامل بواسطة خدمة Azure Spring Cloud. لا تقم بحذف أو تعديل أي مورد بداخله يدويا.

استخدام نطاقات شبكة فرعية أصغر

يوضح هذا الجدول الحد الأقصى لعدد مثيلات التطبيق التي يدعمها Azure Spring Cloud باستخدام نطاقات شبكات فرعية أصغر.

الشبكة الفرعية للتطبيق CIDR	إجمالي عناوين IP	عناوين IP المتاحة	الحد الأقصى لمثيلات التطبيق
/28	⁧⁩16⁧⁩	8	التطبيق مع 0.5 الأساسية: 192 التطبيق مع نواة واحدة: 96 التطبيق مع اثنين من النوى: 48 التطبيق مع ثلاثة النوى: 32 التطبيق مع أربعة النوى: 24
/27	32	24	التطبيق مع 0.5 الأساسية: 456 التطبيق مع نواة واحدة: 228 التطبيق مع اثنين من النوى: 144 التطبيق مع ثلاثة النوى: 96 التطبيق مع أربعة النوى: 72
/26	⁧⁩64⁧⁩	56	التطبيق مع 0.5 الأساسية: 500 التطبيق مع نواة واحدة: 500 التطبيق مع اثنين من النوى: 336 التطبيق مع ثلاثة النوى: 224 التطبيق مع أربعة النوى: 168
/25	128	120	التطبيق مع 0.5 الأساسية: 500 التطبيق مع نواة واحدة: 500 التطبيق مع اثنين من النوى: 500 التطبيق مع ثلاثة النوى: 480 التطبيق مع أربعة النوى: 360
/24	256	248	التطبيق مع 0.5 الأساسية: 500 التطبيق مع نواة واحدة: 500 التطبيق مع اثنين من النوى: 500 التطبيق مع ثلاثة النوى: 500 التطبيق مع أربعة النوى: 500

بالنسبة للشبكات الفرعية، يتم حجز خمسة عناوين IP بواسطة Azure، ويلزم وجود ثلاثة عناوين IP على الأقل بواسطة Azure Spring Cloud. هناك حاجة إلى ثمانية عناوين IP على الأقل ، لذا فإن /29 و /30 غير عاملين.

بالنسبة للشبكة الفرعية لوقت تشغيل الخدمة، يكون الحد الأدنى للحجم /28. هذا الحجم ليس له أي تأثير على عدد مثيلات التطبيق.

أحضر جدول الطرق الخاص بك

يدعم Azure Spring Cloud استخدام الشبكات الفرعية وجداول المسارات الموجودة.

إذا كانت الشبكات الفرعية المخصصة لا تحتوي على جداول مسارات، يقوم Azure Spring Cloud بإنشائها لكل شبكة من الشبكات الفرعية وإضافة قواعد إليها طوال دورة حياة المثيل. إذا كانت الشبكات الفرعية المخصصة تحتوي على جداول مسارات، فإن Azure Spring Cloud يقر بجداول المسارات الموجودة أثناء عمليات المثيل ويضيف/يعد/يتحديث و/أو قواعد وفقا لذلك للعمليات.

تحذير

يمكن إضافة قواعد مخصصة إلى جداول المسارات المخصصة وتحديثها. ومع ذلك، تتم إضافة القواعد بواسطة Azure Spring Cloud ويجب عدم تحديثها أو إزالتها. يجب أن تتوفر قواعد مثل 0.0.0.0/0 دائمًا في جدول توجيه محدّد وأن يتم تعيين هدف بوابة الإنترنت الخاصة بك، مثل NVA أو بوابة أخرى لخروج البيانات. توخ الحذر عند تحديث القواعد عند تعديل القواعد المخصصة فقط.

متطلبات جدول المسار

يجب أن تفي جداول المسارات التي ترتبط بها vnet المخصصة بالمتطلبات التالية:

يمكنك إقران جداول مسارات Azure بشبكة vnet الخاصة بك فقط عند إنشاء مثيل خدمة Azure Spring Cloud جديد. لا يمكنك التغيير لاستخدام جدول مسار آخر بعد إنشاء Azure Spring Cloud.
يجب أن ترتبط كل من الشبكة الفرعية لتطبيق Spring والشبكة الفرعية لوقت تشغيل الخدمة بجداول مسارات مختلفة أو أي منهما.
يجب تعيين الأذونات قبل إنشاء المثيل. تأكد من منح موفر موارد Azure Spring Cloud إذنالمالك لجداول المسارات الخاصة بك.
لا يمكن تحديث مورد جدول التوجيه المرتبط بعد إنشاء نظام المجموعة. في حين لا يمكن تحديث مورد جدول التوجيه، إلا أنه يمكن تعديل القواعد المخصصة على جدول التوجيه.
لا يمكنك إعادة استخدام جدول مسارات مع مثيلات متعددة بسبب قواعد التوجيه المتعارضة المحتملة.