將 DNS 名稱對應至相同虛擬網路中多個 Azure Spring Apps 服務實例中的應用程式

發行項
02/01/2024

注意

Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。雖然服務有新的名稱，但在我們努力更新資產，例如螢幕快照、影片和圖表時，您會在某些地方看到舊名稱一段時間。

本文適用於： ✔️基本/標準✔️企業

本文說明如何將域名系統（DNS）名稱對應至應用程式，以存取相同虛擬網路中的多個 Azure Spring Apps 服務實例。

必要條件

Azure 訂用帳戶。如果您沒有訂用帳戶，請在開始之前建立免費帳戶。
Azure CLI 2.45.0 版或更高版本。使用下列命令來安裝 Azure Spring Apps 擴充功能： az extension add --name spring
部署在 Azure Spring Apps 實例中的虛擬網路。如需詳細資訊，請參閱在 Azure 虛擬網路中部署 Azure Spring Apps（VNet 插入）。

概觀

本文說明下列兩種方法，將 DNS 名稱對應至應用程式：

使用 Microsoft 提供的完整功能變數名稱（FQDN）。

相較於自定義網域方法，此方法是對應 DNS 名稱相對簡單且輕量的方法。如果您不需要 DNS 區域中的通配符方法，建議您使用此方法。

此方法需要每個應用程式的 DNS 記錄。
使用自訂網域。

如果您已經有自定義網域，或想要通配符方法在多重實例案例中運作，請使用此方法。

此方法需要每個 Azure Spring Apps 服務實例的 DNS 記錄，以及針對每個應用程式設定的自定義網域。

例如，本文會使用 azure-spring-apps-1 和 azure-spring-apps-2 作為相同虛擬網路中兩個 Azure Spring Apps 實例的名稱。

從 [DNS 對應] 的 [初步步驟] 區段開始，然後繼續進行您慣用的方法：

使用 Microsoft 提供的 FQDN 進行 DNS 對應
具有自定義網域的 DNS 對應

最後，如存取私人應用程式的 FQDN URL 一節中所述，測試對應。

DNS 對應的初步步驟

針對 FQDN 和自定義網域方法，完成本節中的步驟，以對應 DNS 名稱。

尋找應用程式IP位址

這兩種方法都需要您想要對應之 Azure Spring Apps 實例中每個應用程式的 IP 位址。使用下列步驟來尋找 IP 位址：

Azure 入口網站
Azure CLI

流覽至您為 Azure Spring Apps 實例建立的虛擬網路，然後在瀏覽窗格中選取 連線裝置。
在 連線裝置頁面上，搜尋 kubernetes-internal。
在搜尋結果中，尋找連線到 Azure Spring Apps 服務實例之服務運行時間子網的每個裝置，並複製其 IP 位址。 在下列螢幕快照範例中，的IP位址 azure-spring-apps-1 是 10.1.0.6，而的 azure-spring-apps-2 IP位址是 10.1.2.6。

使用下列命令來定義訂用帳戶、資源群組、Azure Spring Apps 實例和虛擬網路的變數。根據您的環境自定義值。

export SUBSCRIPTION='<subscription-ID>'
export RESOURCE_GROUP='<resource-group-name>'
export AZURE_SPRING_APPS_NAME='<Azure-Spring-Apps-instance-name>'
export VIRTUAL_NETWORK_NAME='<Azure-Spring-Apps-VNET-name>'

使用下列命令來設定服務執行時間網路資源群組和 IP 位址的變數：

export SERVICE_RUNTIME_RG=$(az spring show \
    --resource-group $RESOURCE_GROUP \
    --name $AZURE_SPRING_APPS_NAME \
    --query "properties.networkProfile.serviceRuntimeNetworkResourceGroup" \
    --output tsv)
export IP_ADDRESS=$(az network lb frontend-ip list \
    --lb-name kubernetes-internal \
    --resource-group $SERVICE_RUNTIME_RG \
    --query "[0].privateIpAddress" \
    --output tsv)

建立私人 DNS 區域

使用下列步驟，為專用網中的應用程式建立私人 DNS 區域。

注意

如果您使用由 21Vianet 運作的 Microsoft Azure，請將取代private.azuremicroservices.ioprivate.microservices.azure.cn為本文中的。如需詳細資訊，請參閱檢查 Azure 中的端點。

Azure 入口網站
Azure CLI

在 [Azure 首頁] 頁面上，搜尋 私用 DNS 區域。
在 [私用 DNS 區域] 頁面上，選取 [建立]。
填寫 [建立私用 DNS 區域] 頁面上的窗體。在 [名稱] 的 [實例詳細數據] 中，指定private.azuremicroservices.io為私人 DNS 區域的名稱。
選取 [ 檢閱建立]。
選取建立。

使用下列命令登入 Azure CLI 並設定作用中的訂用帳戶：
```
az login
az account set --subscription ${SUBSCRIPTION}
```

使用下列命令來建立私人 DNS 區域。

az network private-dns zone create \
    --resource-group $RESOURCE_GROUP \
    --name private.azuremicroservices.io

建立區域可能需要幾分鐘的時間。

連結虛擬網路

若要將您建立的私人 DNS 區域連結至虛擬網路，您必須建立虛擬網路連結。

Azure 入口網站
Azure CLI

使用下列步驟來建立此連結：

流覽至您建立名為 private.azuremicroservices.io的私人 DNS 區域。可能有數個具有該名稱，因此請依其資源群組和訂用帳戶來判斷正確的名稱。
在瀏覽窗格中，選取 [虛擬網络連結]，然後選取 [ 新增]。
針對 [ 鏈接名稱]，輸入 azure-spring-apps-dns-link。
針對 [虛擬網络]，選取您為必要條件建立的虛擬網路。
選取 [確定]。

使用下列命令來建立此連結：

az network private-dns link vnet create \
    --resource-group $RESOURCE_GROUP \
    --name azure-spring-apps-dns-link \
    --zone-name private.azuremicroservices.io \
    --virtual-network $VIRTUAL_NETWORK_NAME \
    --registration-enabled false

為您的應用程式指派私人 FQDN

為您的應用程式指派私人 FQDN。

Azure 入口網站
Azure CLI

使用下列步驟，以指派的端點更新您的應用程式：

流覽至虛擬網路中部署的 Azure Spring Apps 實例，然後在瀏覽窗格中選取 [應用程式 ]。
選取應用程式。
選取 [指派端點 ] 以將私人 FQDN 指派給您的應用程式。指派 FQDN 可能需要幾分鐘的時間。
針對您想要對應的每個應用程式重複這些步驟。

使用下列命令，以指派的端點更新您的應用程式。根據您的實際環境自定義應用程式名稱的值。

export SPRING_CLOUD_APP='<app-name>'
az spring app update \
    --resource-group $RESOURCE_GROUP \
    --name $SPRING_CLOUD_APP \
    --service $SPRING_CLOUD_NAME \
    --assign-endpoint true

使用 Microsoft 提供的 FQDN 進行 DNS 對應

使用此方法時，您必須在使用 Microsoft 提供的完整功能變數名稱（FQDN）時，為每個應用程式建立 DNS 記錄作為需求。如需此程式的核心瞭解，請參閱在專用網中存取您的應用程式。

在虛擬網路中部署具有指派端點的 Azure Spring Apps 服務實例中的應用程式時，端點是私人 FQDN。根據預設，完整域名對於服務實例的每個應用程式而言都是唯一的。 FQDN 格式為 <service-name>-<app-name>.private.azuremicroservices.io。

為所有應用程式建立 DNS 記錄

若要使用私人 DNS 區域來轉譯和解析 DNS 名稱，您必須在區域中為每個應用程式建立「A」類型記錄。在這裡範例中，應用程式名稱是 hello-vnet ，而 Azure Spring Apps 服務實體名稱稱為 azure-spring-apps-1。

您需要每個應用程式的IP位址。複製它，如在專用網中存取應用程式的 [尋找應用程式 IP] 區段中所述。在這裡範例中，IP 位址為 10.1.0.6。

Azure 入口網站
Azure CLI

使用下列步驟建立 DNS 記錄：

瀏覽至您稍早建立的私人 DNS 區域： private.azuremicroservices.io
選取 [ 記錄集]。
在 [ 新增記錄集 ] 窗格中，輸入下表中的值。

設定值

名稱 azure-spring-apps-1-hello-vnet

類型 A

TTL 1

TTL 單位小時

IP 位址（從剪貼簿貼上）
選取 [確定]。

設定	值
名稱	azure-spring-apps-1-hello-vnet
類型	A
TTL	1
TTL 單位	小時
IP 位址	（從剪貼簿貼上）

使用下列命令來建立 DNS 記錄：

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name 'azure-spring-apps-1-hello-vnet' \
    --ipv4-address $IP_ADDRESS

視需要重複這些步驟，為其他應用程式新增 DNS 記錄。

具有自定義網域的 DNS 對應

使用這種方法，您只需要為每個 Azure Spring Apps 實例新增 DNS 記錄，但您必須為每個應用程式設定自定義網域。如需此程式的核心瞭解，請參閱將現有的自定義網域對應至 Azure Spring Apps。

此範例會重複使用私人 DNS 區域 private.azuremicroservices.io ，以新增自訂網域相關的 DNS 記錄。私人 FQDN 格式為 <app-name>.<service-name>.private.azuremicroservices.io。

技術上，您可以使用任何您想要的私人完整功能變數名稱。在此情況下，您必須建立對應至您選擇的完整功能變數名稱的新私人 DNS 區域。

將自定義網域對應至 Azure Spring Apps 實例中的應用程式

使用下列步驟，將自定義網域對應至 Azure Spring Apps 實例中的每個應用程式：

Azure 入口網站
Azure CLI

開啟 Azure Spring Apps 實例，然後在瀏覽窗格中選取 [應用程式 ]。
在 [ 應用程式] 頁面上，選取應用程式。
在瀏覽窗格中選取 [自定義網域 ]。
選取 [ 新增自定義網域]。
在 [ 新增自定義網域 ] 窗格中，輸入您想要使用的 FQDN，並確定它對應至稍後要用於 TLS/SSL 系結的憑證。這個範例會使用 hello-vnet.azure-spring-apps-1.private.azuremicroservices.io。您可以忽略 CNAME 元件。
選取驗證。
如果已驗證，請選取 [ 新增]。

當自定義網域成功對應至應用程式時，它會出現在自定義網域數據表中。

使用下列命令將自訂網域系結至應用程式：

az spring app custom-domain bind \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --domain-name <fqdn-domain-name> \
    --app <app-name>

使用下列命令來列出應用程式的所有自訂網域：

az spring app custom-domain list \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --app <app-name> \

注意

自定義網域的 TLS/SSL 狀態值為 [不安全]，表示尚未系結至 TLS/SSL 憑證。從瀏覽器到自定義網域的任何 HTTPS 要求都會收到錯誤或警告。

新增 TLS/SSL 系結

執行此步驟之前，請確定您已備妥憑證，並將其匯入 Azure Spring Apps。如需詳細資訊，請參閱將現有的自定義網域對應至 Azure Spring Apps。

Azure 入口網站
Azure CLI

使用下列步驟，以憑證更新應用程式的自訂網域：

開啟 Azure Spring Apps 實例，然後在瀏覽窗格中選取 [應用程式 ]。
在 [ 應用程式] 頁面上，選取應用程式。
在瀏覽窗格中選取 [自定義網域 ]。
選取自定義網域的省略號（...）按鈕，然後選取 [系結 TLS/SSL]。
在 [ TLS/SSL 系結] 窗格中，選取 [憑證 ]，然後選取或匯入憑證。
選取 [儲存]。

成功新增 TLS/SSL 系結之後，網域狀態將會是安全的，如 [狀況良好] 的 TLS/SSL 狀態值所示。

使用下列命令，以憑證更新應用程式的自訂網域：

az spring app custom-domain update \
    --resource-group <resource-group-name> \
    --service <Azure-Spring-Apps-instance-name> \
    --domain-name <domain-name> \
    --certificate <cert-name> \
    --app <app-name>

設定所有應用程式的自定義網域

若要使用私人 DNS 區域來轉譯和解析 DNS 名稱，您必須為每個 Azure Spring Apps 服務實例在區域中建立“A” 類型記錄。在這裡範例中，應用程式名稱是 hello-vnet ，而 Azure Spring Apps 服務實體名稱稱為 azure-spring-apps-1。

您需要每個應用程式的IP位址。複製它，如在專用網中存取應用程式的 [尋找應用程式 IP] 區段中所述。在這裡範例中，IP 位址為 10.1.0.6。

Azure 入口網站
Azure CLI

使用下列步驟在 DNS 區域中建立 A 記錄：

瀏覽至您稍早建立的私人 DNS 區域： private.azuremicroservices.io
選取 [ 記錄集]。
在 [ 新增記錄集 ] 窗格中，輸入下表中的值。

設定值

名稱 *.azure-spring-apps-1

類型 A

TTL 1

TTL 單位小時

IP 位址（從剪貼簿貼上）
選取 [確定]。

設定	值
名稱	*.azure-spring-apps-1
類型	A
TTL	1
TTL 單位	小時
IP 位址	（從剪貼簿貼上）

使用下列命令在 DNS 區域中建立 A 記錄：

az network private-dns record-set a add-record \
    --resource-group $RESOURCE_GROUP \
    --zone-name private.azuremicroservices.io \
    --record-set-name '*.azure-spring-apps-1' \
    --ipv4-address $IP_ADDRESS

視需要重複設定其他應用程式的自定義網域。

存取應用程式的私人 FQDN

在這兩種方法的 FQDN 指派和 DNS 對應之後，您就可以存取專用網中的所有應用程式私人 FQDN。例如，您可以在相同的虛擬網路或對等互連虛擬網路中建立 Jumpbox 或虛擬機，並存取應用程式的所有私人 FQDN。

下列範例顯示 FQDN 方法：

https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

下列範例顯示自訂網域方法：

https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

下列螢幕快照顯示使用 FQDN 之 Spring 應用程式的網址：

下列螢幕快照顯示使用自訂網域之 Spring 應用程式的網址：

清除資源

如果您打算繼續使用後續的文章，您可能會想要保留這些資源。若不再需要，請刪除資源群組，以刪除資源群組中的資源。若要使用 Azure CLI 刪除資源群組，請使用下列命令：

az group delete --name $RESOURCE_GROUP

Share via