Share via

Egyéni tartománynevek és saját tanúsítványok használata az Azure Container Appsben

  • Cikk

Az Azure Container Apps lehetővé teszi, hogy egy vagy több egyéni tartományt egy tárolóalkalmazáshoz kössön.

  • Minden tartománynevet TLS-/SSL-tanúsítvánnyal kell társítani. Feltöltheti saját tanúsítványát, vagy használhat ingyenes felügyelt tanúsítványt.
  • A tanúsítványokat a tárolóalkalmazás-környezetre alkalmazza a rendszer, és az egyes tárolóalkalmazásokhoz van kötve. Tanúsítványok hozzáadásához szerepköralapú hozzáféréssel kell rendelkeznie a környezethez.
  • SNI (kiszolgálónév-azonosítás) tartománytanúsítványokra van szükség.
  • A bejövő forgalmat engedélyezni kell a tárolóalkalmazáshoz.

Feljegyzés

Ha egyéni környezeti DNS-utótagot (DNS-utótagot) konfigurál, nem vehet fel egyéni tartományt, amely ezt az utótagot tartalmazza a tárolóalkalmazásban.

Egyéni tartomány és tanúsítvány hozzáadása

Fontos

Ha új tanúsítványt használ, rendelkeznie kell egy meglévő SNI-tartománytanúsítványfájllal , amely feltölthető az Azure-ba.

  1. Navigáljon a tárolóalkalmazáshoz az Azure Portalon

  2. Ellenőrizze, hogy az alkalmazás engedélyezve van-e a bejövő forgalommal, ha a Gépház szakaszban a Bejövő forgalom lehetőséget választja. Ha a bejövő forgalom nincs engedélyezve, engedélyezze az alábbi lépésekkel:

    1. A HTTP-bejövő forgalom beállítása engedélyezve.
    2. Válassza ki a kívánt bejövő forgalombeállítást .
    3. Adja meg a célportot.
    4. Válassza a Mentés lehetőséget.

  3. A Gépház szakaszban válassza az Egyéni tartományok lehetőséget.

  4. Válassza az Egyéni tartomány hozzáadása gombot.

  5. Az Egyéni tartomány és tanúsítvány hozzáadása ablakban, a TLS/SSL-tanúsítványban válassza a Saját tanúsítvány használata lehetőséget.

  6. Adja meg a hozzáadni kívánt tartományt a tartományban.

  7. Válassza a Tanúsítvány hozzáadása lehetőséget.

  8. A Tanúsítvány hozzáadása ablakban a Tanúsítvány neve mezőben adja meg a tanúsítvány nevét.

  9. A Tanúsítványfájl szakaszban keresse meg a feltölteni kívánt tanúsítványfájlt.

  10. Válassza az Ellenőrzés lehetőséget.

  11. Ha az ellenőrzés sikeres, válassza a Hozzáadás lehetőséget.

  12. Az Egyéni tartomány és tanúsítvány hozzáadása ablakban válassza ki az imént hozzáadott tanúsítványt a Tanúsítvány területen.

  13. Válassza ki a Gazdagépnév rekordtípust a tartomány típusa alapján.

    Alkalmazási tartomány típusa Rekordtípus Jegyzetek
    Csúcstartomány A-rekord A csúcstartomány a tartomány gyökérszintjén lévő tartomány. Ha például a DNS (tartománynévrendszer) zóna, contoso.comakkor contoso.com a csúcstartomány.
    Subdomain CNAME Az altartomány egy másik tartomány részét képező tartomány. Ha például a DNS-zóna az contoso.com, akkor www.contoso.com egy olyan altartomány példája, amely konfigurálható a zónában.

  14. A tartományt üzemeltető DNS-szolgáltató használatával hozzon létre DNS-rekordokat a kiválasztott állomásnév rekordtípus alapján a Tartomány érvényesítése szakaszban látható értékekkel. A rekordok a tartományt a tárolóalkalmazásra irányítják, és ellenőrzik, hogy Ön a tulajdonosa-e.

    • Ha az A rekordot választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      A @ A Container Apps-környezet IP-címe
      TXT asuid A tartomány-ellenőrzési kód

    • Ha a CNAME lehetőséget választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      CNAME Az altartomány (például www) A tárolóalkalmazás automatikusan létrehozott tartománya
      TXT asuid. majd az altartomány (például asuid.www) A tartomány-ellenőrzési kód

  15. Válassza az Ellenőrzés gombot.

  16. Ha az ellenőrzés sikeres, válassza a Hozzáadás gombot.

  17. Ha a művelet befejeződött, a tartománynév megjelenik a Védett állapotú egyéni tartományok listájában. Lépjen a tartományra, és ellenőrizze, hogy elérhető-e.

Feljegyzés

A belső Container Apps-környezetekben lévő tárolóalkalmazások esetében további konfigurációra van szükség az egyéni tartományok VNET-hatókörű bejövő forgalommal való használatához.

Tanúsítványok kezelése

A tanúsítványokat a Container Apps-környezeten vagy egy különálló tárolóalkalmazáson keresztül kezelheti.

Környezet

A Container Apps-környezet Tanúsítványok ablaka megjeleníti a környezethez társított összes tanúsítvány tábláját.

A tanúsítványokat a következő műveletekkel kezelheti:

Művelet Leírás
Hozzáadás Új tanúsítvány hozzáadásához válassza a Tanúsítvány hozzáadása hivatkozást.
Törlés A tanúsítvány eltávolításához válassza a kuka ikont.
Frissítés A tábla Állapot mezője azt jelzi, hogy a tanúsítvány a lejárati dátumtól számított 60 napon belül hamarosan lejár. Tanúsítvány megújításához kattintson a Tanúsítvány megújítása hivatkozásra egy új tanúsítvány feltöltéséhez.

Tárolóalkalmazás

A tárolóalkalmazás Egyéni tartományok ablaka megjeleníti a tárolóalkalmazáshoz társított egyéni tartományok listáját.

Az egyes tartománynevek tanúsítványait a három pont (...) gombra kattintva kezelheti, amely megnyitja a tanúsítványkötési ablakot. Az alábbi ablakban kiválaszthat egy tanúsítványt, amely a kijelölt tartománynévhez szeretne kapcsolódni.

Következő lépések

Hitelesítés az Azure Container Appsben