Azure Spring Apps 標準取用和虛擬網路中專用方案的客戶責任

注意

Azure Spring Apps 是 Azure Spring Cloud 服務的新名稱。雖然服務有新的名稱，但在我們努力更新資產，例如螢幕快照、影片和圖表時，您會在某些地方看到舊名稱一段時間。

本文適用於： ✔️標準取用和專用（預覽） ❌ 基本/標準 ❌ 企業

本文說明在虛擬網路中執行 Azure Spring Apps 標準取用和專用方案服務實例的客戶責任。

使用網路安全組（NSG）來設定虛擬網路，以符合 Kubernetes 所需的設定。

若要控制 Azure Container Apps 環境的所有輸入和輸出流量，您可以使用 NSG 來鎖定具有比預設 NSG 規則更嚴格的網路。

NSG 允許規則

下表說明如何設定NSG允許規則的集合。

注意

與 Azure Container Apps 環境相關聯的子網需要 CIDR 前置 /23 詞或更大。

通訊協定	Port	ServiceTag	描述
UDP	`1194`	`AzureCloud.<region>`	內部 Azure Kubernetes Service （AKS）基礎節點與控制平面之間的安全連線所需。將取代 `<region>` 為您部署容器應用程式的區域。
TCP	`9000`	`AzureCloud.<region>`	基礎節點與控制平面之間內部 AKS 安全連線的必要專案。將取代 `<region>` 為您部署容器應用程式的區域。
TCP	`443`	`AzureMonitor`	允許對 Azure 監視器進行輸出話務。
TCP	`443`	`Azure Container Registry`	啟用 Azure Container Registry，如虛擬網路服務端點中所述。
TCP	`443`	`MicrosoftContainerRegistry`	適用於 Microsoft 容器之容器登錄的服務標籤。
TCP	`443`	`AzureFrontDoor.FirstParty`	服務標籤的 `MicrosoftContainerRegistry` 相依性。
TCP	`443`, `445`	`Azure Files`	啟用 Azure 儲存體，如虛擬網路服務端點中所述。

通訊協定	Port	IP	描述
TCP	`443`	*	設定埠 `443` 上的所有輸出流量，以允許沒有靜態 IP 的所有完整功能變數名稱（FQDN）型輸出相依性。
UDP	`123`	*	NTP 伺服器。
TCP	`5671`	*	容器應用程式控制平面。
TCP	`5672`	*	容器應用程式控制平面。
任意	*	基礎結構子網位址空間	允許基礎結構子網中的IP之間進行通訊。當您建立環境時，此位址會傳遞為參數，例如 `10.0.0.0/21`。

通訊協定	Port	FQDN	描述
TCP	`443`	`mcr.microsoft.com`	Microsoft Container Registry （MCR）。
TCP	`443`	`*.cdn.mscr.io`	Azure 內容傳遞網路（CDN）支援的 MCR 記憶體。
TCP	`443`	`*.data.mcr.microsoft.com`	Azure CDN 所支援的 MCR 記憶體。

通訊協定	Port	FQDN	描述
TCP	`443/80`	`collector*.newrelic.com`	來自美國區域的新 Relic 應用程式和效能監視（APM）代理程式所需的網路。請參閱 APM 代理程序網路。
TCP	`443/80`	`collector*.eu01.nr-data.net`	來自歐盟地區的 New Relic APM 代理程式所需的網路。請參閱 APM 代理程序網路。
TCP	`443`	`*.live.dynatrace.com`	Dynatrace APM 代理程式所需的網路。
TCP	`443`	`*.live.ruxit.com`	Dynatrace APM 代理程式所需的網路。
TCP	`443/80`	`*.saas.appdynamics.com`	AppDynamics APM 代理程式所需的網路。請參閱 SaaS 網域和IP範圍。