Сопоставление DNS-имен с приложениями в нескольких экземплярах службы Azure Spring Apps в одной виртуальной сети

Примечание.

Azure Spring Apps — это новое название службы Azure Spring Cloud. Старое название будет еще некоторое время встречаться в наших материалах, пока мы не обновим ресурсы, такие как снимки экрана, видео и схемы.

Эта статья относится к: ✔️ Basic/Standard ✔️ Enterprise

В этой статье показано, как сопоставить имена системы доменных имен (DNS) с приложениями для доступа к нескольким экземплярам службы Azure Spring Apps в одной виртуальной сети.

Необходимые компоненты

• Подписка Azure. Если у вас еще нет подписки, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
• Azure CLI версии 2.45.0 или более поздней. Чтобы установить расширение Azure Spring Apps, выполните следующую команду: az extension add --name spring
• Виртуальная сеть, развернутая в экземпляре Azure Spring Apps. Дополнительные сведения см. в статье "Развертывание Azure Spring Apps" в виртуальной сети Azure (внедрение виртуальной сети).

Обзор

В этой статье описаны два подхода к сопоставлению DNS-имен с приложениями:

• Использование полного доменного имени (FQDN), предоставленного корпорацией Майкрософт.

  Этот подход является относительно простым и упрощенным способом сопоставления DNS-имен по сравнению с подходом к пользовательскому домену. Этот подход рекомендуется, если вам не нужен дикий подход карта в зоне DNS.

  Этот подход требует записи DNS для каждого приложения.

• Использование личного домена.

  Если у вас уже есть личный домен или вы хотите использовать дикий карта подход к работе в сценарии с несколькими экземплярами, используйте этот подход.

  Этот подход требует записи DNS для каждого экземпляра службы Azure Spring Apps и личного домена, настроенного для каждого приложения.

В качестве примера в этой статье используются azure-spring-apps-1 и azure-spring-apps-2 в качестве имен двух экземпляров Azure Spring Apps в одной виртуальной сети.

Начните с предварительного раздела сопоставления DNS, а затем перейдите к вашему предпочтительному подходу:

• Сопоставление DNS с полным доменным именем майкрософт
• Сопоставление DNS с личным доменом

Выполните тестирование сопоставления, как описано в разделе URL-адресов частного полного доменного имени Access для частных приложений .

Предварительные шаги по сопоставлению DNS

Выполните действия, описанные в этом разделе, как полное доменное имя, так и подходы личного домена к сопоставлению DNS-имен.

Поиск IP-адресов приложения

Оба подхода требуют IP-адреса для каждого приложения в экземпляре Azure Spring Apps, который требуется сопоставить. Чтобы найти IP-адреса, выполните следующие действия.

Портал Azure

1. Перейдите к виртуальной сети, созданной для экземпляра Azure Spring Apps, а затем выберите Подключение устройства в области навигации.

2. На странице Подключение устройств найдите kubernetes-internal.

3. В результатах поиска найдите каждое устройство, подключенное к подсети среды выполнения службы Azure Spring Apps, и скопируйте его IP-адрес. В следующем примере снимок экрана: IP-адрес и IP-адрес azure-spring-apps-1azure-spring-apps-210.1.0.610.1.2.6.

   

Azure CLI

1. Используйте следующие команды, чтобы определить переменные для подписки, группы ресурсов, экземпляра Azure Spring Apps и виртуальной сети. Настройте значения на основе среды.

   export SUBSCRIPTION='<subscription-ID>'
   export RESOURCE_GROUP='<resource-group-name>'
   export AZURE_SPRING_APPS_NAME='<Azure-Spring-Apps-instance-name>'
   export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-VNET-name>'
   

2. Используйте следующие команды, чтобы задать переменные для группы сетевых ресурсов среды выполнения службы и IP-адрес:

   export SERVICE_RUNTIME_RG=$(az spring show \
       --resource-group $RESOURCE_GROUP \
       --name $AZURE_SPRING_APPS_NAME \
       --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
       --output tsv)
   export IP_ADDRESS=$(az network lb frontend-ip list \
       --lb-name kubernetes-internal \
       --resource-group $SERVICE_RUNTIME_RG \
       --query "[0].privateIpAddress" \
       --output tsv)
   

Создание частной зоны DNS

Выполните следующие действия, чтобы создать частную зону DNS для приложения в частной сети.

Примечание.

Если вы используете Microsoft Azure под управлением 21Vianet, замените private.azuremicroservices.io его private.microservices.azure.cn в этой статье. Дополнительные сведения см. в статье "Проверка конечных точек в Azure".

Портал Azure

1. На домашней странице Azure найдите зоны Частная зона DNS.

2. На странице Частная зона DNS зон нажмите кнопку "Создать".

3. Заполните форму на странице Создание частной зоны DNS. В сведениях об экземпляре для имени укажите private.azuremicroservices.io имя частной зоны DNS.

4. Выберите " Проверить создание".

5. Нажмите кнопку создания.

Azure CLI

1. Используйте следующие команды, чтобы войти в Azure CLI и задать активную подписку:

   az login
   az account set --subscription ${SUBSCRIPTION}
   

2. Чтобы создать частную зону DNS, используйте следующую команду.

   az network private-dns zone create \
       --resource-group $RESOURCE_GROUP \
       --name private.azuremicroservices.io
   

Создание зоны может занять несколько минут.

Связывание виртуальной сети

Чтобы связать частную зону DNS, созданную с виртуальной сетью, необходимо создать ссылку виртуальной сети.

Портал Azure

Чтобы создать эту ссылку, выполните следующие действия.

1. Перейдите к частной зоне DNS, созданной вами private.azuremicroservices.io. Может быть несколько с таким именем, поэтому определите правильный вариант по своей группе ресурсов и подписке.

2. В области навигации выберите ссылки виртуальной сети, а затем нажмите кнопку "Добавить".

3. В поле "Ссылка" введите azure-spring-apps-dns-link.

4. Для виртуальной сети выберите виртуальную сеть, созданную для предварительных требований.

   

5. Нажмите ОК.

Azure CLI

Чтобы создать эту ссылку, используйте следующую команду:

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

Назначение частного полного доменного имени для приложений

Назначьте частное полное доменное имя приложения.

Портал Azure

Чтобы обновить приложение с назначенной конечной точкой, выполните следующие действия.

1. Перейдите к экземпляру Azure Spring Apps, развернутом в виртуальной сети, а затем выберите "Приложения " в области навигации.

2. Выберите приложение.

3. Выберите Назначить конечную точку, чтобы назначить приложению частное полное доменное имя. Присвоение полного доменного имени может занять несколько минут.

   

4. Повторите эти действия для каждого приложения, которое требуется сопоставить.

Azure CLI

Используйте следующую команду, чтобы обновить приложение с назначенной конечной точкой. Настройте значение имени приложения в зависимости от реальной среды.

export SPRING_CLOUD_APP='<app-name>'
az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $SPRING_CLOUD_APP \
    --service $SPRING_CLOUD_NAME \
    --assign-endpoint true

Сопоставление DNS с полным доменным именем, предоставленным корпорацией Майкрософт

С помощью этого подхода необходимо создать запись DNS для каждого приложения в качестве требования при использовании полного доменного имени (FQDN), предоставленного корпорацией Майкрософт. Основные сведения об этом процессе см. в статье "Доступ к приложению" в частной сети.

Когда приложение в экземпляре службы Azure Spring Apps с назначенной конечной точкой развертывается в виртуальной сети, конечная точка — это частное полное доменное имя. По умолчанию полное доменное имя уникально для каждого приложения в разных экземплярах службы. Формат полного доменного имени .<service-name>-<app-name>.private.azuremicroservices.io

Создание записей DNS для всех приложений

Чтобы использовать частную зону DNS для перевода и разрешения имен DNS, необходимо создать запись типа "A" в зоне для каждого приложения. В этом примере имя приложения — hello-vnet это имя и имя azure-spring-apps-1экземпляра службы Azure Springs Apps.

Вам нужен IP-адрес для каждого приложения. Скопируйте его, как описано в разделе "Поиск IP-адреса для приложения" приложения Access в частной сети. В этом примере ИСПОЛЬЗУЕТся 10.1.0.6IP-адрес.

Портал Azure

Чтобы создать запись DNS, выполните следующие действия.

1. Перейдите к частной зоне DNS, созданной ранее: private.azuremicroservices.io

2. Выберите Набор записей.

3. В области "Добавление набора записей" введите значения из следующей таблицы.

   Параметр	Значение
   Имя.	azure-spring-apps-1-hello-vnet
   Тип	Объект
   СРОК ЖИЗНИ	1
   Единица срока жизни	Часы
   IP-адрес	(вставка из буфера обмена)

4. Нажмите ОК.

   

Azure CLI

Чтобы создать запись DNS, используйте следующую команду:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name 'azure-spring-apps-1-hello-vnet' \
    --ipv4-address $IP_ADDRESS

Повторите эти действия, чтобы добавить запись DNS для других приложений.

Сопоставление DNS с личным доменом

С помощью этого подхода необходимо добавить только запись DNS для каждого экземпляра Azure Spring Apps, но необходимо настроить личный домен для каждого приложения. Основные сведения об этом процессе см. в статье "Сопоставление существующего личного домена с Azure Spring Apps".

В этом примере повторно используется частная зона private.azuremicroservices.io DNS для добавления записи DNS, связанной с личным доменом. Частное полное доменное имя имеет формат <app-name>.<service-name>.private.azuremicroservices.io.

Технически можно использовать любое полное доменное имя, которое вы хотите. В этом случае необходимо создать частную зону DNS, соответствующую выбранному полному доменному имени.

Сопоставление личного домена с приложением в экземпляре Azure Spring Apps

Чтобы сопоставить личный домен с каждым из приложений в экземпляре Azure Spring Apps, выполните следующие действия.

Портал Azure

1. Откройте экземпляр Azure Spring Apps и выберите "Приложения " в области навигации.

2. На странице "Приложения" выберите приложение.

3. Выберите личный домен в области навигации.

4. Выберите " Добавить личный домен".

5. В области добавления личного домена введите полное доменное имя, которое вы хотите использовать, и убедитесь, что он соответствует сертификату, который будет использоваться для привязки TLS/SSL позже. В этом примере используется hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Можно игнорировать часть CNAME.

6. Выберите Проверить.

7. При проверке нажмите кнопку "Добавить".

   

Когда личный домен успешно сопоставлен с приложением, он отображается в таблице личного домена.

Azure CLI

1. Используйте следующую команду, чтобы привязать личный домен к приложению:

   az spring app custom-domain bind \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --domain-name <fqdn-domain-name> \
       --app <app-name>
   

2. Используйте следующую команду для перечисления всех пользовательских доменов приложения:

   az spring app custom-domain list \
       --resource-group <resource-group-name> \
       --service <Azure-Spring-Apps-instance-name> \
       --app <app-name> \
   

Примечание.

Значение состояния TLS/SSL для личного домена означает, что он еще не привязан к TLS/SSL-сертификату. На любой HTTPS-запрос из браузера к такому личному домену возвращается сообщение об ошибке или предупреждение.

Добавление привязки TLS/SSL

Прежде чем выполнить этот шаг, убедитесь, что вы подготовили сертификаты и импортировали их в Azure Spring Apps. Дополнительные сведения см. в статье "Сопоставление существующего личного домена с Azure Spring Apps".

Портал Azure

Чтобы обновить личный домен приложения с помощью сертификата, выполните следующие действия.

1. Откройте экземпляр Azure Spring Apps и выберите "Приложения " в области навигации.

2. На странице "Приложения" выберите приложение.

3. Выберите личный домен в области навигации.

4. Нажмите кнопку с многоточием (...) для личного домена, а затем нажмите кнопку Bind TLS/SSL.

5. На панели привязки TLS/SSL выберите сертификат, а затем выберите или импортируйте сертификат.

6. Выберите Сохранить.

   

После успешного добавления привязки TLS/SSL состояние домена будет безопасно, как показано значением состояния TLS/SSL работоспособности.

Azure CLI

Чтобы обновить личный домен приложения с помощью сертификата, используйте следующую команду:

az spring app custom-domain update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --domain-name <domain-name> \
    --certificate <cert-name> \
    --app <app-name> 

Настройка личного домена для всех приложений

Чтобы использовать частную зону DNS для перевода и разрешения имен DNS, необходимо создать запись типа "A" в зоне для каждого экземпляра службы Azure Spring Apps. В этом примере имя приложения — hello-vnet это имя и имя azure-spring-apps-1экземпляра службы Azure Springs Apps.

Вам нужен IP-адрес для каждого приложения. Скопируйте его, как описано в разделе "Поиск IP-адреса для приложения" приложения Access в частной сети. В этом примере ИСПОЛЬЗУЕТся 10.1.0.6IP-адрес.

Портал Azure

Чтобы создать запись A в зоне DNS, выполните следующие действия.

1. Перейдите к частной зоне DNS, созданной ранее: private.azuremicroservices.io

2. Выберите Набор записей.

3. В области "Добавление набора записей" введите значения из следующей таблицы.

   Параметр	Значение
   Имя.	*.azure-spring-apps-1
   Тип	Объект
   СРОК ЖИЗНИ	1
   Единица срока жизни	Часы
   IP-адрес	(вставка из буфера обмена)

4. Нажмите ОК.

   

Azure CLI

Чтобы создать запись A в зоне DNS, выполните следующую команду:

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*.azure-spring-apps-1' \
    --ipv4-address $IP_ADDRESS

Повторите по мере необходимости, чтобы настроить личный домен для других приложений.

Доступ к частному полному домену для приложений

После назначения полного доменного имени и сопоставления DNS для обоих подходов можно получить доступ ко всем частным полным доменным именам приложений в частной сети. Например, можно создать прыжковый ящик или виртуальную машину в одной виртуальной сети или в одноранговой виртуальной сети и иметь доступ ко всем частным полным доменным именам приложений.

В следующих примерах показано полное доменное имя.

• https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
• https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

В следующих примерах показан подход к пользовательскому домену:

• https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
• https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

На следующем снимке экрана показан URL-адрес приложения Spring с помощью полного доменного имени:

На следующем снимне экрана показан URL-адрес приложения Spring с помощью личного домена:

Очистка ресурсов

Если вы планируете продолжить работу с последующими статьями, эти ресурсы можно не удалять. Удалите ненужную группу ресурсов. Ресурсы в ней будут также удалены. Чтобы удалить группу ресурсов с помощью Azure CLI, используйте следующую команду:

az group delete --name $RESOURCE_GROUP

Следующие шаги

• Развертывание Azure Spring Apps в виртуальной сети Azure (внедрение виртуальной сети)
• Доступ к приложению в частной сети