Konfigurera HTTPS-ingress i förhandsversionen av Azure Container Apps
Med Azure Container Apps kan du exponera din containerapp för den offentliga webben genom att aktivera ingress. När du aktiverar ingress behöver du inte skapa en Azure Load Balancer, offentlig IP-adress eller andra Azure-resurser för att aktivera inkommande HTTPS-begäranden.
När ingressen är aktiverad har containerappen följande egenskaper:
- Stöder TLS-avslutning
- Stöder HTTP/1.1 och HTTP/2
- Slutpunkter använder alltid TLS 1.2 som avslutas vid ingresspunkten
- Slutpunkter exponerar alltid portarna 80 (för HTTP) och 443 (för HTTPS).
- Som standard omdirigeras HTTP-begäranden till port 80 automatiskt till HTTPS på 443.
Konfiguration
Ingress är en programomfattande inställning. Ändringar av ingressinställningarna gäller för alla revisioner samtidigt och genererar inte nya revisioner.
Konfigurationsavsnittet för ingressen har följande format:
{
...
"configuration": {
"ingress": {
"external": true,
"targetPort": 80,
"transport": auto
}
}
}
Följande inställningar är tillgängliga när du konfigurerar ingress:
| Egenskap | Beskrivning | Värden | Obligatorisk |
|---|---|---|---|
external |
Din ingress-IP och det fullständigt kvalificerade domännamnet kan antingen visas externt på Internet eller internt i ett VNET. | true för extern synlighet för false intern synlighet (standard) |
Yes |
targetPort |
Den port som containern lyssnar på efter inkommande begäranden. | Ange det här värdet till det portnummer som containern använder. Slutpunkten för programingressen exponeras alltid på port 443 . |
Yes |
transport |
Du kan använda antingen HTTP/1.1 eller HTTP/2 eller ange att den automatiskt ska identifiera transporttypen. | http för HTTP/1 för http2 HTTP/2 för auto att automatiskt identifiera transporttypen (standard) |
No |
allowInsecure |
Tillåter osäker trafik till containerappen. | false (standard), trueOm det är inställt på omdirigeras INTE HTTP-begäranden till port 80 automatiskt till true port 443 med https, vilket tillåter osäkra anslutningar. |
No |
Anteckning
Om du vill inaktivera ingress för ditt program kan du utelämna ingress konfigurationsegenskapen helt och hållet.
IP-adresser och domännamn
När ingressen är aktiverad tilldelas programmet ett fullständigt kvalificerat domännamn (FQDN). Domännamnet har följande former:
| Synlighetsinställning för ingress | Fullständigt kvalificerat domännamn |
|---|---|
| Extern | <APP_NAME>.<UNIQUE_IDENTIFIER>.<REGION_NAME>.azurecontainerapps.io |
| Intern | <APP_NAME>.internal.<UNIQUE_IDENTIFIER>.<REGION_NAME>.azurecontainerapps.io |
Din Container Apps-miljö har en enda offentlig IP-adress för program med ingresssynlighet och en enda intern IP-adress för external program internal med ingresssynlighet. Därför delar alla program i en Container Apps-miljö external med ingresssynlighet en enda offentlig IP-adress. På samma sätt delar alla program i en Container Apps-miljö internal med ingresssynlighet en enda intern IP-adress. HTTP-trafik dirigeras till enskilda program baserat på det FQDN som finns i värdhuvudet.
Du kan få åtkomst till miljöns unika identifierare genom att fråga miljöinställningarna.
Hämta fullständigt kvalificerat domännamn
Kommandot az containerapp show returnerar det fullständigt kvalificerade domännamnet för en containerapp.
az containerapp show \
--resource-group <RESOURCE_GROUP_NAME> \
--name <CONTAINER_APP_NAME> \
--query configuration.ingress.fqdn
I det här exemplet ersätter du platshållarna som omges <> av med dina värden.
Värdet som returneras från det här kommandot liknar ett domännamn som i följande exempel:
myapp.happyhill-70162bb9.canadacentral.azurecontainerapps.io