Abilitare l'accesso pubblico a un'applicazione del servizio contenitore di AzureEnable public access to an Azure Container Service application

Qualsiasi contenitore DC/OS nel pool di agenti pubblico del servizio contenitore di Azure viene esposto automaticamente a Internet.Any DC/OS container in the ACS public agent pool is automatically exposed to the internet. Per impostazione predefinita, le porte 80, 443, 8080 sono aperte e qualsiasi contenitore (pubblico) in ascolto su queste porte è accessibile.By default, ports 80, 443, 8080 are opened, and any (public) container listening on those ports are accessible. Questo articolo descrive come aprire altre porte per le applicazioni nel servizio contenitore di Azure.This article shows you how to open more ports for your applications in Azure Container Service.

Aprire una porta (portale)Open a port (portal)

Prima di tutto è necessario aprire la porta desiderata.First, we need to open the port we want.

  1. Accedere al portale.Log in to the portal.
  2. Trovare il gruppo di risorse in cui è stato distribuito il servizio contenitore di Azure.Find the resource group that you deployed the Azure Container Service to.
  3. Selezionare il servizio di bilanciamento del carico dell'agente, che ha un nome simile a XXXX-agent-lb-XXXX.Select the agent load balancer (which is named similar to XXXX-agent-lb-XXXX).

    Servizio di bilanciamento del carico del servizio contenitore di Azure

  4. Fare clic su Probe e quindi su Aggiungi.Click Probes and then Add.

    Probe del servizio di bilanciamento del carico del servizio contenitore di Azure

  5. Compilare il form dei probe e fare clic su OK.Fill out the probe form and click OK.

    CampoField DESCRIZIONEDescription
    NOMEName Nome descrittivo del probe.A descriptive name of the probe.
    PortaPort Porta del contenitore da testare.The port of the container to test.
    pathPath (In modalità HTTP) Percorso relativo del sito Web su cui eseguire probe.(When in HTTP mode) The relative website path to probe. HTTPS non è supportato.HTTPS not supported.
    IntervalInterval Intervallo di tempo tra i tentativi del probe, in secondi.The amount of time between probe attempts, in seconds.
    Soglia non integraUnhealthy threshold Numero di tentativi consecutivi del probe prima che il contenitore sia considerato non integro.Number of consecutive probe attempts before considering the container unhealthy.
  6. Tornare alle proprietà del servizio di bilanciamento del carico dell'agente, fare clic su Regole di bilanciamento del carico e quindi su Aggiungi.Back at the properties of the agent load balancer, click Load balancing rules and then Add.

    Regole del servizio di bilanciamento del carico del servizio contenitore di Azure

  7. Compilare il modulo del servizio di bilanciamento del carico e fare clic su OK.Fill out the load balancer form and click OK.

    CampoField DESCRIZIONEDescription
    NOMEName Nome descrittivo del servizio di bilanciamento del carico.A descriptive name of the load balancer.
    PortPort Porta pubblica in ingresso.The public incoming port.
    Porta back-endBackend port Porta pubblica interna del contenitore a cui instradare il traffico.The internal-public port of the container to route traffic to.
    Pool back-endBackend pool I contenitori in questo pool saranno la destinazione per questo servizio di bilanciamento del carico.The containers in this pool will be the target for this load balancer.
    ProbeProbe Probe usato per determinare se una destinazione nel Pool back-end è integra.The probe used to determine if a target in the Backend pool is healthy.
    Persistenza della sessioneSession persistence Determina la modalità di gestione del traffico da un client per la durata della sessione.Determines how traffic from a client should be handled for the duration of the session.

    Nessuna: le richieste successive provenienti dallo stesso client possono essere gestite da qualsiasi contenitore.None: Successive requests from the same client can be handled by any container.
    IP client: le richieste successive provenienti dallo stesso indirizzo IP client vengono gestite dallo stesso contenitore.Client IP: Successive requests from the same client IP are handled by the same container.
    IP e protocollo client: le richieste successive provenienti dalla stessa combinazione di indirizzo IP e protocollo client vengono gestite dallo stesso contenitore.Client IP and protocol: Successive requests from the same client IP and protocol combination are handled by the same container.
    Timeout di inattivitàIdle timeout (Solo TCP) Tempo necessario, in minuti, per mantenere aperto un client TCP/HTTP aprire senza basarsi sui messaggi keep-alive .(TCP only) In minutes, the time to keep a TCP/HTTP client open without relying on keep-alive messages.

Aggiungere una regola di sicurezza (portale)Add a security rule (portal)

Successivamente, è necessario aggiungere una regola di sicurezza che instradi il traffico dalla porta aperta tramite il firewall.Next, we need to add a security rule that routes traffic from our opened port through the firewall.

  1. Accedere al portale.Log in to the portal.
  2. Trovare il gruppo di risorse in cui è stato distribuito il servizio contenitore di Azure.Find the resource group that you deployed the Azure Container Service to.
  3. Selezionare il gruppo di sicurezza di rete dell'agente pubblico, che ha un nome simile a XXXX-agent-public-nsg-XXXX.Select the public agent network security group (which is named similar to XXXX-agent-public-nsg-XXXX).

    Gruppo di sicurezza di rete del servizio contenitore di Azure

  4. Selezionare Regole di sicurezza in ingresso e quindi fare clic su Aggiungi.Select Inbound security rules and then Add.

    Regole del gruppo di sicurezza di rete del servizio contenitore di Azure

  5. Compilare la regola del firewall per consentire la porta pubblica e fare clic su OK.Fill out the firewall rule to allow your public port and click OK.

    CampoField DESCRIZIONEDescription
    NOMEName Nome descrittivo della regola del firewall.A descriptive name of the firewall rule.
    PrioritàPriority Classificazione di priorità per la regola.Priority rank for the rule. Più è basso il numero, maggiore sarà la priorità.The lower the number the higher the priority.
    SorgenteSource Consente di limitare l'intervallo di indirizzi IP in ingresso che la regola dovrà consentire o negare.Restrict the incoming IP address range to be allowed or denied by this rule. Usare Qualsiasi per non specificare una restrizione.Use Any to not specify a restriction.
    ServiceService Selezionare un set di servizi predefiniti a cui è destinata questa regola di sicurezza.Select a set of predefined services this security rule is for. In caso contrario, usare Personalizzato per crearne di personalizzati.Otherwise use Custom to create your own.
    ProtocolloProtocol Consente di limitare il traffico in base a TCP o UDP.Restrict traffic based on TCP or UDP. Usare Qualsiasi per non specificare una restrizione.Use Any to not specify a restriction.
    Intervallo di portePort range Quando Servizio è Personalizzato, specifica l'intervallo di porte interessato da questa regola.When Service is Custom, specifies the range of ports that this rule affects. È possibile usare una singola porta, ad esempio 80, o un intervallo come 1024-1500.You can use a single port, such as 80, or a range like 1024-1500.
    AzioneAction Consentire o negare il traffico che soddisfa i criteri.Allow or deny traffic that meets the criteria.

Passaggi successiviNext steps

Informazioni sulle differenze tra agenti DC/OS pubblici e privati.Learn about the difference between public and private DC/OS agents.

Sono disponibili altre informazioni sulla gestione dei contenitori DC/OS.Read more information about managing your DC/OS containers.