Menyediakan jaringan virtual ke lingkungan Azure Container Apps internal

Contoh berikut menunjukkan cara membuat lingkungan Container Apps di jaringan virtual yang ada.

Mulailah dengan masuk ke portal Microsoft Azure.

Membuat aplikasi kontainer

Untuk membuat aplikasi kontainer Anda, mulai di halaman beranda portal Microsoft Azure.

1. Cari Aplikasi Kontainer di bilah pencarian teratas.
2. Pilih Aplikasi Kontainer di hasil pencarian.
3. Pilih tombol Buat.

Tab Dasar

Pada tab Dasar, lakukan hal berikut.

1. Masukkan nilai berikut ini di bagian Detail Proyek.

   Pengaturan	Tindakan
   Langganan	Pilih langganan Azure Anda.
   Grup sumber daya	Pilih Buat baru dan masukkan my-container-apps.
   Nama aplikasi kontainer	Masukkan my-container-app.

Membuat lingkungan

Selanjutnya, buat lingkungan untuk aplikasi kontainer Anda.

1. Pilih subnet yang sesuai.

   Pengaturan	Nilai
   Wilayah	Pilih US Tengah.

2. Di bidang Buat lingkungan Container Apps, pilih tautan Buat baru.

3. Di halaman Buat Lingkungan Container Apps pada tab Dasar-dasar, masukkan nilai berikut:

   Pengaturan	Nilai
   Nama lingkungan	Masukkan my-environment.
   Jenis lingkungan	Pilih Konsumsi saja.
   Redundansi zona	Pilih Dinonaktifkan

4. Pilih tab Pemantauan untuk membuat ruang kerja Analitik Log.

5. Pilih Azure Log Analytics sebagai Tujuan Log.

6. Pilih tautan Buat baru di bidang ruang kerja Analitik Log dan masukkan nilai berikut.

   Pengaturan	Nilai
   Nama	Masukkan my-container-apps-logs.

   Bidang Lokasi telah diisi sebelumnya dengan US Tengah untuk Anda.

7. Pilih OK.

Catatan

Anda dapat menggunakan jaringan virtual yang ada, tetapi subnet khusus dengan rentang CIDR atau lebih /23 besar diperlukan untuk digunakan dengan Container Apps saat menggunakan lingkungan Hanya konsumsi. Saat menggunakan lingkungan profil beban kerja, /27 diperlukan atau lebih besar. Untuk mempelajari selengkapnya tentang ukuran subnet, lihat gambaran umum lingkungan jaringan.

7. Pilih tab Jaringan untuk membuat VNET.

8. Pilih Ya di samping Gunakan jaringan virtual Anda sendiri.

9. Di samping kotak Jaringan virtual, pilih tautan Buat baru dan masukkan nilai berikut.

   Pengaturan	Nilai
   Nama	Masukkan my-custom-vnet.

10. Pilih tombol OK.

11. Di samping kotak Subnet infrastruktur, pilih tautan Buat baru dan masukkan nilai berikut:

    Pengaturan	Nilai
    Nama Subnet	Masukkan infrastructure-subnet.
    Blok alamat Virtual Network	Pertahankan nilai default.
    Blok Alamat Subnet	Pertahankan nilai default.

12. Pilih tombol OK.

13. Di bawah IP Virtual, pilih Internal.

14. Pilih Buat.

Menyebarkan aplikasi kontainer

1. Pilih Tinjau dan buat di bagian bawah halaman.

   Jika tidak ada kesalahan yang ditemukan, tombol Buat diaktifkan.

   Jika ada kesalahan, tab apa pun yang berisi kesalahan ditandai dengan titik merah. Navigasikan ke tab yang sesuai. Bidang yang berisi kesalahan disorot dengan warna merah. Setelah semua kesalahan diperbaiki, pilih Tinjau dan buat lagi.

2. Pilih Buat.

   Halaman dengan pesan Penyebaran sedang berlangsung ditampilkan. Setelah penyebaran berhasil diselesaikan, Anda akan melihat pesan: Penyebaran Anda selesai.

Prasyarat

• Akun Azure dengan langganan aktif.
  • Jika Anda tidak memilikinya, Anda dapat membuatnya secara gratis.
• Instal Azure CLI versi 2.28.0 atau yang lebih baru.

Siapkan

Untuk masuk ke Azure dari CLI, jalankan perintah berikut dan ikuti perintah untuk menyelesaikan proses autentikasi.

Bash

az login

Azure PowerShell

Connect-AzAccount

Untuk memastikan Anda menjalankan CLI versi terbaru, jalankan perintah peningkatan.

Bash

az upgrade

Azure PowerShell

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Abaikan peringatan apa pun tentang modul yang saat ini digunakan.

Selanjutnya, instal atau perbarui ekstensi Azure Container Apps untuk CLI.

Bash

az extension add --name containerapp --upgrade

Azure PowerShell

Install-Module -Name Az.App

Jika Anda memiliki versi modul Az.App yang lebih lama yang terinstal, perbarui modul tersebut.

Update-Module -Name Az.App

Sekarang setelah ekstensi atau modul saat ini diinstal, daftarkan Microsoft.App namespace layanan dan Microsoft.OperationalInsights .

Catatan

Sumber daya Azure Container Apps telah bermigrasi dari namespace layanan Microsoft.Web ke namespace layanan Microsoft.App. Lihat Migrasi Namespace layanan dari Microsoft.Web ke Microsoft.App pada bulan Maret 2022 untuk detail selengkapnya.

Bash

az provider register --namespace Microsoft.App

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Atur variabel lingkungan

Atur variabel lingkungan berikut. Ganti <PLACEHOLDERS> dengan nilai Anda:

Bash

RESOURCE_GROUP="<RESOURCE_GROUP>"
LOCATION="<LOCATION>"
CONTAINERAPPS_ENVIRONMENT="<CONTAINERAPPS_ENVIRONMENT>"

Azure PowerShell

$ResourceGroupName = '<RESOURCE_GROUP>'
$Location = '<LOCATION>'
$ContainerAppsEnvironment = '<CONTAINERAPPS_ENVIRONMENT>'

Membuat Grup Sumber Daya Azure

Buat grup sumber daya untuk mengatur layanan yang terkait dengan penyebaran aplikasi kontainer Anda.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location "$LOCATION"

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Membuat lingkungan

Lingkungan di Aplikasi Kontainer Azure menciptakan batas aman di sekitar sekelompok aplikasi kontainer. Aplikasi Kontainer yang disebarkan ke lingkungan yang sama disebarkan di jaringan virtual yang sama dan menulis log ke ruang kerja Log Analytics yang sama.

Daftarkan Microsoft.ContainerService penyedia.

Bash

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Deklarasikan variabel untuk menahan nama VNET.

Bash

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Sekarang buat instans jaringan virtual untuk dikaitkan dengan lingkungan Container Apps. Jaringan virtual harus memiliki dua subnet yang tersedia untuk instans aplikasi kontainer.

Catatan

Awalan alamat subnet jaringan memerlukan rentang /23 CIDR minimum untuk digunakan dengan Container Apps saat menggunakan lingkungan Konsumsi saja. Saat menggunakan lingkungan Profil Beban Kerja, diperlukan atau lebih /27 besar. Untuk mempelajari selengkapnya tentang ukuran subnet, lihat gambaran umum lingkungan jaringan.

Bash

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/23

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/23'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Dengan VNET yang ditetapkan, Anda sekarang dapat mengkueri ID subnet infrastruktur.

Bash

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet = (Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Terakhir, buat lingkungan Container Apps dengan VNET dan subnet.

Bash

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --internal-only

Tabel berikut ini menjelaskan parameter yang digunakan untuk containerapp env create.

Parameter	Deskripsi
name	Nama lingkungan Container Apps.
resource-group	Nama grup sumber daya.
logs-workspace-id	(Opsional) ID ruang kerja Analitik Log yang sudah ada. Jika dihilangkan, ruang kerja dibuat untuk Anda.
logs-workspace-key	Rahasia klien Log Analytics. Diperlukan jika menggunakan ruang kerja yang sudah ada.
location	Lokasi Azure tempat lingkungan akan disebarkan.
infrastructure-subnet-resource-id	ID sumber daya subnet untuk komponen infrastruktur dan kontainer aplikasi pengguna.
internal-only	(Opsional) Lingkungan tidak menggunakan IP statis publik, hanya alamat IP internal yang tersedia di VNET kustom. (Memerlukan ID sumber daya subnet infrastruktur.)

Dengan lingkungan yang dibuat menggunakan jaringan virtual ubahsuaian, Anda dapat menerapkan aplikasi penampung ke dalam lingkungan menggunakan perintah az containerapp create.

Azure PowerShell

Ruang kerja Analitik Log diperlukan untuk lingkungan Aplikasi Kontainer. Perintah berikut membuat ruang kerja Analitik Log dan menyimpan ID ruang kerja dan kunci bersama utama ke variabel lingkungan.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Untuk membuat lingkungan, jalankan perintah berikut:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = 'log-analytics'
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Tabel berikut ini menjelaskan parameter yang digunakan untuk New-AzContainerAppManagedEnv.

Parameter	Deskripsi
EnvName	Nama lingkungan Container Apps.
ResourceGroupName	Nama grup sumber daya.
LogAnalyticConfigurationCustomerId	ID ruang kerja Analitik Log yang sudah ada.
LogAnalyticConfigurationSharedKey	Rahasia klien Log Analytics.
Location	Lokasi Azure tempat lingkungan akan disebarkan.
VnetConfigurationInfrastructureSubnetId	ID sumber daya subnet untuk komponen infrastruktur dan kontainer aplikasi pengguna.
VnetConfigurationInternal	(Opsional) Lingkungan tidak menggunakan IP statis publik, hanya alamat IP internal yang tersedia di VNET kustom. (Memerlukan ID sumber daya subnet infrastruktur.)

Dengan lingkungan yang dibuat menggunakan jaringan virtual kustom, Anda dapat menyebarkan aplikasi kontainer ke lingkungan.

Konfigurasi Opsional

Anda memiliki opsi untuk menyebarkan DNS privat dan menentukan rentang IP jaringan kustom untuk lingkungan Container Apps Anda.

Menyebarkan dengan DNS privat

Jika Anda ingin menyebarkan aplikasi kontainer dengan DNS privat, jalankan perintah berikut.

Pertama, ekstrak informasi yang dapat diidentifikasi dari lingkungan.

Bash

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Selanjutnya, siapkan DNS privat.

Bash

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Parameter jaringan

Ada tiga parameter jaringan opsional yang dapat Anda pilih untuk ditentukan saat memanggil containerapp env create. Gunakan opsi ini saat Anda memiliki VNET yang di-peering dengan rentang alamat terpisah. Mengonfigurasi rentang ini secara eksplisit memastikan alamat yang digunakan oleh lingkungan Container Apps tidak bertentangan dengan rentang lain dalam infrastruktur jaringan.

Anda harus menyediakan nilai untuk ketiga properti ini, atau tidak satu pun dari properti tersebut. Jika tidak disediakan, nilai dihasilkan untuk Anda.

Bash

Parameter	Deskripsi
platform-reserved-cidr	Rentang alamat yang digunakan secara internal untuk layanan infrastruktur lingkungan. Harus memiliki ukuran antara /23 dan /12 saat menggunakan lingkungan Konsumsi saja
platform-reserved-dns-ip	Alamat IP dari rentang platform-reserved-cidr yang digunakan untuk server DNS internal. Alamat tidak boleh menjadi alamat pertama dalam rentang, atau alamat jaringan. Misalnya, jika platform-reserved-cidr disetel ke 10.2.0.0/16, maka platform-reserved-dns-ip tidak boleh berupa 10.2.0.0 (alamat jaringan), atau 10.2.0.1 (cadangan infrastruktur menggunakan IP ini). Dalam hal ini, IP pertama yang dapat digunakan untuk DNS adalah 10.2.0.2.
docker-bridge-cidr	Rentang alamat yang ditetapkan ke jaringan jembatan Docker. Rentang ini harus memiliki ukuran antara /28 dan /12.

• Rentang alamat platform-reserved-cidr dan docker-bridge-cidr tidak boleh bertentangan satu sama lain, atau dengan rentang subnet yang disediakan. Selanjutnya, pastikan rentang ini tidak bertentangan dengan rentang alamat lain di VNET.

• Jika properti ini tidak disediakan, CLI secara otomatis menghasilkan nilai rentang berdasarkan rentang alamat VNET untuk menghindari konflik rentang.

Azure PowerShell

Parameter	Deskripsi
VnetConfigurationPlatformReservedCidr	Rentang alamat yang digunakan secara internal untuk layanan infrastruktur lingkungan. Harus memiliki ukuran antara /23 dan /12 saat menggunakan lingkungan Konsumsi saja
VnetConfigurationPlatformReservedDnsIP	Alamat IP dari rentang VnetConfigurationPlatformReservedCidr yang digunakan untuk server DNS internal. Alamat tidak boleh menjadi alamat pertama dalam rentang, atau alamat jaringan. Misalnya, jika VnetConfigurationPlatformReservedCidr disetel ke 10.2.0.0/16, maka VnetConfigurationPlatformReservedDnsIP tidak boleh berupa 10.2.0.0 (alamat jaringan), atau 10.2.0.1 (cadangan infrastruktur menggunakan IP ini). Dalam hal ini, IP pertama yang dapat digunakan untuk DNS adalah 10.2.0.2.
VnetConfigurationDockerBridgeCidr	Rentang alamat yang ditetapkan ke jaringan jembatan Docker. Rentang ini harus memiliki ukuran antara /28 dan /12.

• Rentang alamat VnetConfigurationPlatformReservedCidr dan VnetConfigurationDockerBridgeCidr tidak boleh bertentangan satu sama lain, atau dengan rentang subnet yang disediakan. Selanjutnya, pastikan rentang ini tidak bertentangan dengan rentang alamat lain di VNET.

• Jika properti ini tidak disediakan, nilai rentang dibuat secara otomatis berdasarkan rentang alamat VNET untuk menghindari konflik rentang.

Membersihkan sumber daya

Jika Anda tidak akan terus menggunakan aplikasi ini, Anda dapat menghapus instans Azure Container Apps dan semua layanan terkait dengan menghapus grup sumber daya my-container-apps. Menghapus grup sumber daya ini menghapus grup sumber daya yang dibuat secara otomatis oleh layanan Container Apps yang berisi komponen jaringan kustom.

Perhatian

Perintah berikut menghapus grup sumber daya yang ditentukan dan semua sumber daya yang terkandung di dalamnya. Jika sumber daya di luar lingkup panduan ini ada di grup sumber daya yang ditentukan, sumber daya tersebut juga akan dihapus.

Bash

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Sumber Daya Tambahan:

• Untuk menggunakan ingress cakupan VNET, Anda harus menyiapkan DNS.

Langkah berikutnya

Mengelola perilaku penskalaan otomatis