Virtuális hálózat biztosítása egy belső Azure Container Apps-környezet számára

Az alábbi példa bemutatja, hogyan hozhat létre Container Apps-környezetet egy meglévő virtuális hálózaton.

Először jelentkezzen be az Azure Portalra.

Tárolóalkalmazás létrehozása

A tárolóalkalmazás létrehozásához kezdje az Azure Portal kezdőlapján.

1. Keresse meg a Container Apps alkalmazást a felső keresősávon.
2. Válassza a Container Apps lehetőséget a keresési eredmények között.
3. Válassza a Létrehozás gombot.

Alapvető beállítások lap

Az Alapismeretek lapon hajtsa végre az alábbi műveleteket.

1. Adja meg a következő értékeket a Projekt részletei szakaszban.

   Beállítás	Művelet
   Előfizetés	Válassza ki az Azure-előfizetését.
   Erőforráscsoport	Válassza az Új létrehozása lehetőséget, és adja meg a saját tárolóalkalmazásokat.
   Tárolóalkalmazás neve	Adja meg a saját tárolóalkalmazást.

Környezet létrehozása

Ezután hozzon létre egy környezetet a tárolóalkalmazáshoz.

1. Válassza ki a megfelelő régiót.

   Beállítás	Érték
   Régió	Válassza az USA középső régiója lehetőséget.

2. A Tárolóalkalmazások létrehozása környezet mezőben válassza az Új hivatkozás létrehozása lehetőséget.

3. Az Alapok lap Container Apps-környezet létrehozása lapján adja meg a következő értékeket:

   Beállítás	Érték
   Környezet neve	Írja be a saját környezetemet.
   Környezet típusa	Válassza a Csak használat lehetőséget.
   Zónaredundancia	Válassza a Letiltva lehetőséget

4. Log Analytics-munkaterület létrehozásához válassza a Figyelés lapot.

5. Válassza ki az Azure Log Analyticst a naplók célhelyeként.

6. Válassza az Új hivatkozás létrehozása lehetőséget a Log Analytics-munkaterület mezőjében, és adja meg a következő értékeket.

   Beállítás	Érték
   Név	Adja meg a saját tároló-alkalmazások naplóit.

   A Hely mező előre kitöltve van az USA középső régiójával.

7. Kattintson az OK gombra.

Feljegyzés

Használhat meglévő virtuális hálózatot, de a Csak használat környezet használata esetén a Container Apps használatához szükség van egy olyan dedikált alhálózatra, amelynek CIDR-tartománya /23 vagy nagyobb ciDR-tartománya van. A számítási feladatprofilok környezetének használatakor egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati környezet áttekintését.

7. A Virtuális hálózat létrehozásához válassza a Hálózatkezelés lapot.

8. Válassza az Igen lehetőséget a saját virtuális hálózat használata mellett.

9. A Virtuális hálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értéket.

   Beállítás	Érték
   Név	Adja meg a saját-custom-vnetet.

10. Kattintson az OK gombra.

11. Az Infrastruktúra alhálózat mező mellett válassza az Új hivatkozás létrehozása lehetőséget, és adja meg a következő értékeket:

    Beállítás	Érték
    Alhálózat neve	Adja meg az infrastruktúra-alhálózatot.
    Virtuális hálózat címblokkja	Tartsa meg az alapértelmezett értékeket.
    Alhálózati címblokk	Tartsa meg az alapértelmezett értékeket.

12. Kattintson az OK gombra.

13. A Virtuális IP-cím területen válassza a Belső lehetőséget.

14. Válassza a Létrehozás lehetőséget.

A tárolóapp üzembe helyezése

1. Válassza a Véleményezés lehetőséget, és hozza létre a lap alján.

   Ha nem található hiba, a Létrehozás gomb engedélyezve van.

   Ha vannak hibák, a hibákat tartalmazó lapok piros ponttal vannak megjelölve. Lépjen a megfelelő lapra. A hibát tartalmazó mezők piros színnel vannak kiemelve. Az összes hiba kijavítása után válassza a Véleményezés lehetőséget, majd hozza létre újra.

2. Válassza a Létrehozás lehetőséget.

   Megjelenik egy lap, amelyen az üzembe helyezés folyamatban van . Az üzembe helyezés sikeres befejezése után a következő üzenet jelenik meg: Az üzembe helyezés befejeződött.

Előfeltételek

• Aktív előfizetéssel rendelkező Azure-fiók.
  • Ha még nem rendelkezik fiókkal, ingyen létrehozhat egyet.
• Telepítse az Azure CLI 2.28.0-s vagy újabb verzióját.

Beállítás

Ha a parancssori felületről szeretne bejelentkezni az Azure-ba, futtassa a következő parancsot, és kövesse az utasításokat a hitelesítési folyamat befejezéséhez.

Bash

az login

Azure PowerShell

Connect-AzAccount

A parancssori felület legújabb verziójának futtatásához futtassa a frissítési parancsot.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

A jelenleg használt modulokra vonatkozó figyelmeztetések figyelmen kívül hagyása.

Ezután telepítse vagy frissítse az Azure Container Apps bővítményt a parancssori felülethez.

Bash

az extension add --name containerapp --upgrade

Azure PowerShell

Install-Module -Name Az.App

Ha a Az.App modul egy régebbi verziója van telepítve, frissítse azt.

Update-Module -Name Az.App

Az aktuális bővítmény vagy modul telepítése után regisztrálja a névtereket és Microsoft.OperationalInsights a Microsoft.App névtereket.

Feljegyzés

Az Azure Container Apps-erőforrások át lettek migrálva a Microsoft.Web névtérből a Microsoft.App névtérbe. További részletekért tekintse meg a Névtér 2022 . márciusi migrálását a Microsoft.Web-ből a Microsoft.App.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Környezeti változók beállítása

Állítsa be a következő környezeti változókat. Cserélje le <a HELYŐRZŐket> az értékekre:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Azure-erőforráscsoport létrehozása

Hozzon létre egy erőforráscsoportot a tárolóalkalmazás üzembe helyezéséhez kapcsolódó szolgáltatások rendszerezéséhez.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Környezet létrehozása

Az Azure Container Apps környezete biztonságos határt hoz létre a tárolóalkalmazások egy csoportja körül. Az ugyanabban a környezetben üzembe helyezett Tárolóalkalmazások ugyanabban a virtuális hálózaton vannak üzembe helyezve, és naplókat írnak ugyanarra a Log Analytics-munkaterületre.

Regisztrálja a szolgáltatót Microsoft.ContainerService .

Bash

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklaráljon egy változót a virtuális hálózat nevének tárolásához.

Bash

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Most hozza létre a virtuális hálózat egy példányát a Container Apps-környezethez való társításhoz. A virtuális hálózatnak két alhálózattal kell rendelkeznie a tárolóalkalmazás-példányhoz.

Feljegyzés

A hálózati alhálózati címelőtag minimális CIDR-tartományt /23 igényel a Container Appshez a Csak használat környezet használata esetén. A Számítási feladatok profilok környezet használata esetén egy /27 vagy többre van szükség. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati környezet áttekintését.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

A virtuális hálózat létrejöttével most már lekérdezheti az infrastruktúra alhálózat-azonosítóját.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet = (Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Végül hozza létre a Container Apps-környezetet a virtuális hálózattal és az alhálózattal.

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --internal-only

Az alábbi táblázat azokat a paramétereket ismerteti, amelyeket a következőben használnak containerapp env create: .

Paraméter	Leírás
name	A Container Apps-környezet neve.
resource-group	Az erőforráscsoport neve.
logs-workspace-id	(Nem kötelező) Egy meglévő Log Analytics-munkaterület azonosítója. Ha nincs megadva, létrejön egy munkaterület az Ön számára.
logs-workspace-key	A Log Analytics-ügyfél titkos kódja. Meglévő munkaterület használata esetén kötelező.
location	Az Azure-hely, ahol a környezet üzembe helyezhető.
infrastructure-subnet-resource-id	Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója.
internal-only	(Nem kötelező) A környezet nem használ nyilvános statikus IP-címet, csak az egyéni virtuális hálózaton elérhető belső IP-címeket. (Infrastruktúra-alhálózati erőforrás-azonosítót igényel.)

Az egyéni virtuális hálózat használatával létrehozott környezettel tárolóalkalmazásokat helyezhet üzembe a környezetben a az containerapp create parancs használatával.

Azure PowerShell

A Container Apps-környezethez Log Analytics-munkaterület szükséges. Az alábbi parancsok létrehoznak egy Log Analytics-munkaterületet, és mentik a munkaterület azonosítóját és az elsődleges megosztott kulcsot a környezeti változókba.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

A környezet létrehozásához futtassa a következő parancsot:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Az alábbi táblázat azokat a paramétereket ismerteti, amelyeket a következőben használnak New-AzContainerAppManagedEnv: .

Paraméter	Leírás
EnvName	A Container Apps-környezet neve.
ResourceGroupName	Az erőforráscsoport neve.
LogAnalyticConfigurationCustomerId	Egy meglévő Log Analytics-munkaterület azonosítója.
LogAnalyticConfigurationSharedKey	A Log Analytics-ügyfél titkos kódja.
Location	Az Azure-hely, ahol a környezet üzembe helyezhető.
VnetConfigurationInfrastructureSubnetId	Az infrastruktúra-összetevők és a felhasználói alkalmazástárolók alhálózatának erőforrás-azonosítója.
VnetConfigurationInternal	(Nem kötelező) A környezet nem használ nyilvános statikus IP-címet, csak az egyéni virtuális hálózaton elérhető belső IP-címeket. (Infrastruktúra-alhálózati erőforrás-azonosítót igényel.)

Az egyéni virtuális hálózat használatával létrehozott környezettel tárolóalkalmazásokat helyezhet üzembe a környezetben.

Választható konfiguráció

Lehetősége van privát DNS üzembe helyezésére és egyéni hálózati IP-tartományok meghatározására a Container Apps-környezethez.

Üzembe helyezés privát DNS-lel

Ha privát DNS-lel szeretné üzembe helyezni a tárolóalkalmazást, futtassa az alábbi parancsokat.

Először nyerje ki az azonosítható információkat a környezetből.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Ezután állítsa be a privát DNS-t.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Hálózati paraméterek

A híváskor containerapp env createhárom választható hálózati paramétert határozhat meg. Ezeket a beállításokat akkor használja, ha különálló címtartományokkal rendelkező társhálózattal rendelkezik. A tartományok explicit konfigurálása biztosítja, hogy a Container Apps-környezet által használt címek ne ütköznek a hálózati infrastruktúra más tartományaival.

Meg kell adnia mind a három tulajdonság értékét, vagy egyiket sem. Ha nincsenek megadva, a rendszer létrehozza az értékeket.

Bash

Paraméter	Leírás
platform-reserved-cidr	A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a csak használatban lévő környezet között /23 és /12 használatakor
platform-reserved-dns-ip	A belső DNS-kiszolgálóhoz használt tartomány ip-címe platform-reserved-cidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például platform-reserved-cidr a beállítás 10.2.0.0/16értéke , akkor platform-reserved-dns-ip nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2
docker-bridge-cidr	A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12között /28 kell lennie.

• A platform-reserved-cidr címtartományok és docker-bridge-cidr a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.

• Ha ezek a tulajdonságok nincsenek megadva, a parancssori felület automatikusan létrehozza a tartományértékeket a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.

Azure PowerShell

Paraméter	Leírás
VnetConfigurationPlatformReservedCidr	A környezetinfrastruktúra-szolgáltatásokhoz belsőleg használt címtartomány. Méretnek kell lennie a csak használatban lévő környezet között /23 és /12 használatakor
VnetConfigurationPlatformReservedDnsIP	A belső DNS-kiszolgálóhoz használt tartomány ip-címe VnetConfigurationPlatformReservedCidr . A cím nem lehet a tartomány első címe vagy a hálózati cím. Ha például VnetConfigurationPlatformReservedCidr a beállítás 10.2.0.0/16értéke , akkor VnetConfigurationPlatformReservedDnsIP nem lehet 10.2.0.0 (a hálózati cím) vagy 10.2.0.1 (az infrastruktúra fenntartja ennek az IP-címnek a használatát). Ebben az esetben a DNS első használható IP-címe a következő.10.2.0.2
VnetConfigurationDockerBridgeCidr	A Docker-híd hálózatához rendelt címtartomány. Ennek a tartománynak mérete és /12között /28 kell lennie.

• A VnetConfigurationPlatformReservedCidr címtartományok és VnetConfigurationDockerBridgeCidr a címtartományok nem ütközhetnek egymással, sem a megadott alhálózat tartományaival. Emellett győződjön meg arról, hogy ezek a tartományok nem ütköznek a VNET bármely más címtartományával.

• Ha ezek a tulajdonságok nincsenek megadva, a tartományértékek automatikusan létrejönnek a virtuális hálózat címtartománya alapján a tartományütközések elkerülése érdekében.

Az erőforrások eltávolítása

Ha nem fogja tovább használni ezt az alkalmazást, törölheti az Azure Container Apps-példányt és az összes társított szolgáltatást a my-container-apps erőforráscsoport eltávolításával. Az erőforráscsoport törlésével eltávolítja az egyéni hálózati összetevőket tartalmazó Container Apps szolgáltatás által automatikusan létrehozott erőforráscsoportot.

Figyelemfelhívás

Az alábbi parancs törli a megadott erőforráscsoportot és a benne lévő összes erőforrást. Ha az útmutató hatókörén kívüli erőforrások szerepelnek a megadott erőforráscsoportban, akkor azok is törlődnek.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

További erőforrások

• A VNET-hatókör bejövő forgalmának használatához be kell állítania a DNS-t.

Következő lépések

Automatikus skálázási viselkedés kezelése