Få åtkomst till en app i Azure Spring Apps i ett virtuellt nätverk

  • Artikel

Kommentar

Azure Spring Apps är det nya namnet på Azure Spring Cloud-tjänsten. Även om tjänsten har ett nytt namn ser du det gamla namnet på vissa platser ett tag medan vi arbetar med att uppdatera tillgångar som skärmbilder, videor och diagram.

Den här artikeln gäller för: ✔️ Basic/Standard ✔️ Enterprise

Den här artikeln beskriver hur du får åtkomst till en slutpunkt för ditt program i ett privat nätverk.

När du tilldelar en slutpunkt för ett program i en Azure Spring Apps-tjänstinstans som distribuerats i ditt virtuella nätverk använder slutpunkten ett privat fullständigt domännamn (FQDN). Domänen är endast tillgänglig i det privata nätverket. Appar och tjänster använder programslutpunkten. De innehåller testslutpunkten som beskrivs i avsnittet Visa appar och distributioner i Konfigurera en mellanlagringsmiljö i Azure Spring Apps. Loggströmning, som beskrivs i Stream Azure Spring Apps-apploggar i realtid, fungerar också endast i det privata nätverket.

Förutsättningar

Hitta IP-adressen för ditt program

Använd följande steg för att hitta IP-adressen för ditt program.

  1. Gå till azure Spring Apps-tjänstens nätverkssida .

  2. Välj fliken Vnet-inmatning .

  3. I avsnittet Allmän information letar du reda Slutpunkt och kopierar IP-adressvärdet. I exemplet på följande skärmbild används IP-adressen 10.0.1.6:

    Screenshot of the Azure portal that shows the Vnet injection Endpoint information.

Lägga till en DNS för IP-adressen

Om du har en egen DNS-lösning för ditt virtuella nätverk, till exempel Active Directory-domän Controller, Infoblox eller någon annan, måste du peka domänen *.private.azuremicroservices.io till IP-adressen. I annat fall använder du följande instruktioner för att skapa en Azure Privat DNS-zon i din prenumeration för att översätta/matcha det privata fullständigt kvalificerade domännamnet (FQDN) till dess IP-adress.

Kommentar

Om du använder Microsoft Azure som drivs av 21Vianet måste du ersätta private.azuremicroservices.io med private.microservices.azure.cn i den här artikeln. Mer information finns i avsnittet Kontrollera slutpunkter i Azure i utvecklarguiden för Azure Kina.

Skapa en privat DNS-zon

Använd följande steg för att skapa en privat DNS-zon för ett program i det privata nätverket:

  1. Öppna Azure Portal. Använd sökrutan och sök efter Privat DNS zoner. Välj Privat DNS zoner i sökresultaten.

  2. På sidan Privat DNS zoner väljer du Lägg till.

  3. Fyll i formuläret på sidan Skapa Privat DNS zon. Ange private.azuremicroservices.io som namnetzonen.

  4. Välj Granska + skapa.

  5. Välj Skapa.

Det kan ta några minuter att skapa zonen.

Om du vill länka den privata DNS-zonen till det virtuella nätverket måste du skapa en länk för virtuellt nätverk.

Använd följande steg för att länka den privata DNS-zonen som du skapade till det virtuella nätverk som innehåller din Azure Spring Apps-tjänst:

  1. Välj den privata DNS-zonresurs som du skapade, till exempel private.azuremicroservices.io.

  2. Välj Länkar till virtuellt nätverk och välj sedan Lägg till.

  3. För Länknamn anger du azure-spring-apps-dns-link.

  4. För Virtuellt nätverk väljer du det virtuella nätverk som du skapade tidigare.

    Screenshot of the Azure portal that shows the Add virtual network link page.

  5. Välj OK.

Skapa DNS-post

Du måste skapa en "A"-typpost i den privata DNS-zonen.

Använd följande steg för att använda den privata DNS-zonen för att översätta/matcha DNS.

  1. Välj den privata DNS-zonresurs som du skapade, till exempel private.azuremicroservices.io.

  2. Välj Uppsättning av poster.

  3. I Lägg till postuppsättning anger eller väljer du följande information:

    Inställning Värde
    Name Ange *.
    Typ Välj A.
    TTL Ange 1.
    TTL-enhet Välj Timmar.
    IP-adress Ange IP-adressen. Följande skärmbild använder IP-adressen 10.1.0.7.

    Screenshot of the Azure portal that shows the Add record set page.

  4. Välj OK.

Tilldela ett privat FQDN för ditt program

Du kan tilldela ett privat FQDN för ditt program när du har distribuerat Azure Spring Apps i ett virtuellt nätverk. Mer information finns i Distribuera Azure Spring Apps i ett virtuellt nätverk.

Använd följande steg för att tilldela ett privat FQDN:

  1. Välj den Azure Spring Apps-tjänstinstans som distribuerats i ditt virtuella nätverk och öppna fliken Appar .

  2. Välj programmet för att öppna sidan Översikt .

  3. Välj Tilldela slutpunkt för att tilldela ett privat FQDN till ditt program. Det kan ta några minuter att tilldela ett fullständigt domännamn.

    Screenshot of the Azure portal that shows the Overview page with Assign endpoint highlighted.

  4. Det tilldelade privata domännamnet (märkt URL) är nu tillgängligt. Du kan bara komma åt URL:en i det privata nätverket, men inte på Internet.

Få åtkomst till programmets privata fullständiga domännamn

Efter tilldelningen kan du komma åt programmets privata fullständiga domännamn i det privata nätverket. Du kan till exempel skapa en jumpbox-dator i samma virtuella nätverk eller i ett peer-kopplat virtuellt nätverk. Sedan kan du komma åt det privata fullständiga domännamnet på jumpboxen eller den virtuella datorn.

Screenshot of the sample application in a browser window with the private FQDN highlighted in the URL.

Rensa resurser

Om du planerar att fortsätta arbeta med efterföljande artiklar kanske du vill lämna dessa resurser på plats. När du inte längre behöver dem tar du bort resursgruppen, som tar bort resurserna i resursgruppen. Om du vill ta bort resursgruppen med hjälp av Azure CLI använder du följande kommando:

az group delete --name $RESOURCE_GROUP

Nästa steg