Fornecer uma rede virtual a um ambiente externo do Azure Container Apps

O exemplo a seguir mostra como criar um ambiente Container Apps em uma rede virtual existente.

Comece por iniciar sessão no portal do Azure.

Criar um aplicativo de contêiner

Para criar seu aplicativo de contêiner, comece na home page do portal do Azure.

1. Pesquise por Aplicativos de contêiner na barra de pesquisa superior.
2. Selecione Aplicativos de contêiner nos resultados da pesquisa.
3. Selecione o botão Criar.

Separador Informações Básicas

Na guia Noções básicas, execute as seguintes ações.

1. Insira os seguintes valores na seção Detalhes do projeto.

   Definição	Ação
   Subscrição	Selecione a subscrição do Azure.
   Grupo de recursos	Selecione Criar novo e insira my-container-apps.
   Nome do aplicativo de contêiner	Digite my-container-app.

Criar um ambiente

Em seguida, crie um ambiente para seu aplicativo de contêiner.

1. Selecione a região apropriada.

   Definição	Value
   País/Região	Selecione Central US.

2. No campo Criar ambiente de aplicativos de contêiner, selecione o link Criar novo.

3. Na página Criar Ambiente de Aplicativos de Contêiner na guia Noções básicas, insira os seguintes valores:

   Definição	Value
   Nome do ambiente	Insira o meu ambiente.
   Tipo de ambiente	Selecione Somente consumo.
   Redundância entre zonas	selecione Desativado

4. Selecione a guia Monitoramento para criar um espaço de trabalho do Log Analytics.

5. Selecione Azure Log Analytics como o destino dos logs.

6. Selecione o link Criar novo no campo de espaço de trabalho do Log Analytics e insira os seguintes valores.

   Definição	Valor
   Nome	Insira my-container-apps-logs.

   O campo Localização está pré-preenchido com Central US para você.

7. Selecione OK.

Nota

Você pode usar uma rede virtual existente, mas uma sub-rede dedicada com um intervalo CIDR igual ou maior é necessária para uso com Aplicativos de /23 Contêiner ao usar a Arquitetura Somente Consumo. Ao usar um ambiente de perfis de carga de trabalho, um /27 ou maior é necessário. Para saber mais sobre o dimensionamento de sub-redes, consulte a visão geral da arquitetura de rede.

7. Selecione a guia Rede para criar uma VNET.

8. Selecione Sim ao lado de Usar sua própria rede virtual.

9. Ao lado da caixa Rede virtual, selecione o link Criar novo e insira o seguinte valor.

   Definição	Valor
   Nome	Digite my-custom-vnet.

10. Selecione o botão OK.

11. Ao lado da caixa Sub-rede Infraestrutura, selecione o link Criar novo e insira os seguintes valores:

    Definição	Value
    Nome da sub-rede	Insira infra-rede-sub-rede.
    Bloco de endereços de rede virtual	Mantenha os valores padrão.
    Bloco de endereços de sub-rede	Mantenha os valores padrão.

12. Selecione o botão OK.

13. Em IP Virtual, selecione Externo.

14. Selecione Criar.

Implementar a aplicação de contentor

1. Selecione Rever e criar na parte inferior da página.

   Se nenhum erro for encontrado, o botão Criar será ativado.

   Se houver erros, qualquer guia que contenha erros será marcada com um ponto vermelho. Navegue até a guia apropriada. Os campos que contêm um erro são realçados a vermelho. Depois que todos os erros forem corrigidos, selecione Revisar e criar novamente.

2. Selecione Criar.

   Uma página com a mensagem Implantação está em andamento é exibida. Quando a implantação for concluída com êxito, você verá a mensagem: Sua implantação foi concluída.

Pré-requisitos

• Conta do Azure com uma assinatura ativa.
  • Se não tiver uma, pode criar uma gratuitamente.
• Instale a CLI do Azure versão 2.28.0 ou superior.

Configurar

Para começar, entre no Azure. Execute o seguinte comando e siga as instruções para concluir o processo de autenticação.

Bash

az login

Azure PowerShell

Connect-AzAccount

Bash

Em seguida, instale a extensão Aplicativos de Contêiner do Azure para a CLI.

az extension add --name containerapp --upgrade

Azure PowerShell

Você deve ter o módulo Az mais recente instalado. Ignore quaisquer avisos sobre módulos atualmente em uso.

Install-Module -Name Az -Scope CurrentUser -Repository PSGallery -Force

Agora instale o módulo Az.App.

Install-Module -Name Az.App

Agora que a extensão ou módulo atual está instalado, registre o Microsoft.App namespace.

Nota

Os recursos dos Aplicativos de Contêiner do Azure migraram do Microsoft.Web namespace para o Microsoft.App namespace. Consulte Migração de namespace de Microsoft.Web para Microsoft.App em março de 2022 para obter mais detalhes.

Bash

az provider register --namespace Microsoft.App

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.App

Registre o Microsoft.OperationalInsights provedor para o espaço de trabalho do Azure Monitor Log Analytics se você não o tiver usado antes.

Bash

az provider register --namespace Microsoft.OperationalInsights

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.OperationalInsights

Em seguida, defina as seguintes variáveis de ambiente:

Bash

RESOURCE_GROUP="my-container-apps"
LOCATION="canadacentral"
CONTAINERAPPS_ENVIRONMENT="my-environment"

Azure PowerShell

$ResourceGroupName = 'my-container-apps'
$Location = 'canadacentral'
$ContainerAppsEnvironment = 'my-environment'

Com essas variáveis definidas, você pode criar um grupo de recursos para organizar os serviços relacionados ao seu novo aplicativo de contêiner.

Bash

az group create \
  --name $RESOURCE_GROUP \
  --location $LOCATION

Azure PowerShell

New-AzResourceGroup -Location $Location -Name $ResourceGroupName

Com a CLI atualizada e um novo grupo de recursos disponível, você pode criar um ambiente de Aplicativos de Contêiner e implantar seu aplicativo de contêiner.

Criar um ambiente

Um ambiente em Aplicativos de Contêiner do Azure cria um limite seguro em torno de um grupo de aplicativos de contêiner. Os aplicativos de contêiner implantados no mesmo ambiente são implantados na mesma rede virtual e gravam logs no mesmo espaço de trabalho do Log Analytics.

Registe o Microsoft.ContainerService fornecedor.

CLI do Azure

az provider register --namespace Microsoft.ContainerService

Azure PowerShell

Register-AzResourceProvider -ProviderNamespace Microsoft.ContainerService

Declare uma variável para manter o nome da VNET.

CLI do Azure

VNET_NAME="my-custom-vnet"

Azure PowerShell

$VnetName = 'my-custom-vnet'

Agora, crie uma rede virtual do Azure para associar ao ambiente de Aplicativos de Contêiner. A rede virtual deve ter uma sub-rede disponível para a implantação do ambiente.

Nota

O prefixo de endereço de sub-rede de rede requer um intervalo CIDR mínimo para uso com Aplicativos de /23 Contêiner ao usar a Arquitetura Somente Consumo. Ao usar a Arquitetura de Perfis de Carga de Trabalho, é necessário um /27 ou maior. Para saber mais sobre o dimensionamento de sub-redes, consulte a visão geral da arquitetura de rede.

CLI do Azure

az network vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --location $LOCATION \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group $RESOURCE_GROUP \
  --vnet-name $VNET_NAME \
  --name infrastructure-subnet \
  --address-prefixes 10.0.0.0/21

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = $VnetName
    Location = $Location
    ResourceGroupName = $ResourceGroupName
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet
}
$vnet = New-AzVirtualNetwork @VnetArgs

Com a rede virtual criada, você pode recuperar a ID da sub-rede de infraestrutura.

CLI do Azure

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group ${RESOURCE_GROUP} --vnet-name $VNET_NAME --name infrastructure-subnet --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Por fim, crie o ambiente Container Apps usando a VNET personalizada implantada nas etapas anteriores.

CLI do Azure

az containerapp env create \
  --name $CONTAINERAPPS_ENVIRONMENT \
  --resource-group $RESOURCE_GROUP \
  --location "$LOCATION" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET

A tabela a seguir descreve os parâmetros usados no containerapp env create.

Parâmetro	Description
name	Nome do ambiente Container Apps.
resource-group	Nome do grupo de recursos.
location	O local do Azure onde o ambiente deve ser implantado.
infrastructure-subnet-resource-id	ID de recurso de uma sub-rede para componentes de infraestrutura e contêineres de aplicativos de usuário.

Azure PowerShell

Um espaço de trabalho do Log Analytics é necessário para o ambiente Container Apps. Os comandos a seguir criam um espaço de trabalho do Log Analytics e salvam o ID do espaço de trabalho e a chave compartilhada primária em variáveis de ambiente.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName $ResourceGroupName -Name $WorkspaceArgs.Name).PrimarySharedKey

Para criar o ambiente, execute o seguinte comando:

$EnvArgs = @{
    EnvName = $ContainerAppsEnvironment
    ResourceGroupName = $ResourceGroupName
    Location = $Location
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

A tabela a seguir descreve os parâmetros usados no .New-AzContainerAppManagedEnv

Parâmetro	Description
EnvName	Nome do ambiente Container Apps.
ResourceGroupName	Nome do grupo de recursos.
LogAnalyticConfigurationCustomerId	A ID de um espaço de trabalho existente do Log Analytics.
LogAnalyticConfigurationSharedKey	O segredo do cliente do Log Analytics.
Location	O local do Azure onde o ambiente deve ser implantado.
VnetConfigurationInfrastructureSubnetId	ID de recurso de uma sub-rede para componentes de infraestrutura e contêineres de aplicativos de usuário.

Com seu ambiente criado usando uma rede virtual personalizada, agora você pode implantar aplicativos de contêiner no ambiente.

Configuração opcional

Você tem a opção de implantar um DNS privado e definir intervalos de IP de rede personalizados para seu ambiente de Aplicativos de Contêiner.

Implantar com um DNS privado

Se você quiser implantar seu aplicativo de contêiner com um DNS privado, execute os seguintes comandos.

Primeiro, extraia informações identificáveis do ambiente.

CLI do Azure

ENVIRONMENT_DEFAULT_DOMAIN=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.defaultDomain --out json | tr -d '"'`

ENVIRONMENT_STATIC_IP=`az containerapp env show --name ${CONTAINERAPPS_ENVIRONMENT} --resource-group ${RESOURCE_GROUP} --query properties.staticIp --out json | tr -d '"'`

VNET_ID=`az network vnet show --resource-group ${RESOURCE_GROUP} --name ${VNET_NAME} --query id --out json | tr -d '"'`

Azure PowerShell

$EnvironmentDefaultDomain = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).DefaultDomain

$EnvironmentStaticIp = (Get-AzContainerAppManagedEnv -EnvName $ContainerAppsEnvironment -ResourceGroupName $ResourceGroupName).StaticIp

Em seguida, configure o DNS privado.

CLI do Azure

az network private-dns zone create \
  --resource-group $RESOURCE_GROUP \
  --name $ENVIRONMENT_DEFAULT_DOMAIN

az network private-dns link vnet create \
  --resource-group $RESOURCE_GROUP \
  --name $VNET_NAME \
  --virtual-network $VNET_ID \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN -e true

az network private-dns record-set a add-record \
  --resource-group $RESOURCE_GROUP \
  --record-set-name "*" \
  --ipv4-address $ENVIRONMENT_STATIC_IP \
  --zone-name $ENVIRONMENT_DEFAULT_DOMAIN

Azure PowerShell

New-AzPrivateDnsZone -ResourceGroupName $ResourceGroupName -Name $EnvironmentDefaultDomain

New-AzPrivateDnsVirtualNetworkLink -ResourceGroupName $ResourceGroupName -Name $VnetName -VirtualNetwork $Vnet -ZoneName $EnvironmentDefaultDomain -EnableRegistration

$DnsRecords = @()
$DnsRecords += New-AzPrivateDnsRecordConfig -Ipv4Address $EnvironmentStaticIp

$DnsRecordArgs = @{
    ResourceGroupName = $ResourceGroupName
    ZoneName = $EnvironmentDefaultDomain
    Name = '*'
    RecordType = 'A'
    Ttl = 3600
    PrivateDnsRecords = $DnsRecords
}
New-AzPrivateDnsRecordSet @DnsRecordArgs

Parâmetros de rede

Há três parâmetros de rede opcionais que você pode escolher definir ao chamar containerapp env create. Use essas opções quando tiver uma VNET emparelhada com intervalos de endereços separados. A configuração explícita desses intervalos garante que os endereços usados pelo ambiente de Aplicativos de Contêiner não entrem em conflito com outros intervalos na infraestrutura de rede.

Você deve fornecer valores para todas essas três propriedades ou nenhuma delas. Se eles não forem fornecidos, os valores serão gerados para você.

CLI do Azure

Parâmetro	Description
platform-reserved-cidr	O intervalo de endereços usado internamente para serviços de infraestrutura de ambiente. Deve ter um tamanho entre /23 e /12 ao usar a arquitetura Somente consumo
platform-reserved-dns-ip	Um endereço IP do platform-reserved-cidr intervalo usado para o servidor DNS interno. O endereço não pode ser o primeiro endereço no intervalo ou o endereço de rede. Por exemplo, se platform-reserved-cidr estiver definido como 10.2.0.0/16, então platform-reserved-dns-ip não pode ser 10.2.0.0 (o endereço de rede) ou 10.2.0.1 (a infraestrutura reserva o uso deste IP). Neste caso, o primeiro IP utilizável para o DNS seria 10.2.0.2.
docker-bridge-cidr	O intervalo de endereços atribuído à rede de ponte do Docker. Esse intervalo deve ter um tamanho entre /28 e /12.

• Os platform-reserved-cidr intervalos e docker-bridge-cidr endereços não podem entrar em conflito entre si ou com os intervalos de qualquer sub-rede fornecida. Além disso, certifique-se de que esses intervalos não entrem em conflito com nenhum outro intervalo de endereços na VNET.

• Se essas propriedades não forem fornecidas, a CLI gerará automaticamente os valores de intervalo com base no intervalo de endereços da VNET para evitar conflitos de intervalo.

Azure PowerShell

Parâmetro	Description
VnetConfigurationPlatformReservedCidr	O intervalo de endereços usado internamente para serviços de infraestrutura de ambiente. Deve ter um tamanho entre /23 e /12 ao usar a arquitetura Somente consumo
VnetConfigurationPlatformReservedDnsIP	Um endereço IP do VnetConfigurationPlatformReservedCidr intervalo usado para o servidor DNS interno. O endereço não pode ser o primeiro endereço no intervalo ou o endereço de rede. Por exemplo, se VnetConfigurationPlatformReservedCidr estiver definido como 10.2.0.0/16, então VnetConfigurationPlatformReservedDnsIP não pode ser 10.2.0.0 (o endereço de rede) ou 10.2.0.1 (a infraestrutura reserva o uso deste IP). Neste caso, o primeiro IP utilizável para o DNS seria 10.2.0.2.
VnetConfigurationDockerBridgeCidr	O intervalo de endereços atribuído à rede de ponte do Docker. Esse intervalo deve ter um tamanho entre /28 e /12.

• Os VnetConfigurationPlatformReservedCidr intervalos e VnetConfigurationDockerBridgeCidr endereços não podem entrar em conflito entre si ou com os intervalos de qualquer sub-rede fornecida. Além disso, certifique-se de que esses intervalos não entrem em conflito com nenhum outro intervalo de endereços na VNET.

• Se essas propriedades não forem fornecidas, os valores do intervalo serão gerados automaticamente com base no intervalo de endereços da VNET para evitar conflitos de intervalo.

Clean up resources (Limpar recursos)

Se não pretender continuar a utilizar esta aplicação, pode remover o grupo de recursos my-container-apps . Isso exclui a instância do Azure Container Apps e todos os serviços associados. Ele também exclui o grupo de recursos que o serviço Aplicativos de Contêiner criou automaticamente e que contém os componentes de rede personalizados.

Atenção

O comando a seguir exclui o grupo de recursos especificado e todos os recursos contidos nele. Se existirem recursos fora do escopo deste guia no grupo de recursos especificado, eles também serão excluídos.

CLI do Azure

az group delete --name $RESOURCE_GROUP

Azure PowerShell

Remove-AzResourceGroup -Name $ResourceGroupName -Force

Próximos passos

Gerenciando o comportamento de dimensionamento automático