Azure Spring Apps 上のアプリケーションをパブリック ネットワークからインターネットに公開する

この記事では、Azure Spring Apps 上のアプリケーションをパブリック ネットワークからインターネットに公開する方法について説明します。

Application Gateway を使って、TLS 終端またはエンド ツー エンド TLS でアプリケーションをインターネットに公開できます。 これらの方法については、「Application Gateway で TLS 終端を使用してインターネットにアプリケーションを公開する」および「仮想ネットワーク内のエンドツーエンド TLS を使用してアプリケーションを公開する」をご覧ください。 これらの方法は問題なく機能しますが、Application Gateway には複雑なセットアップと余分な費用が伴う場合があります。

高度な操作のために Application Gateway を使いたくない場合は、Azure portal を使って 1 回のクリックで、または Azure CLI を使って 1 つのコマンドで、アプリケーションをインターネットに公開できます。 余分にかかる費用は、公開するアプリの数に関係なく、1 つの Azure Spring Apps サービス インスタンスのための 1 つの標準パブリック IP のみです。

前提条件

• 仮想ネットワークにデプロイされた Azure Spring Apps サービス インスタンスと、そこに作成されたアプリ。 詳しくは、「仮想ネットワークに Azure Spring Apps をデプロイする」をご覧ください。

仮想ネットワーク インジェクション インスタンスでアプリケーションにパブリック完全修飾ドメイン名 (FQDN) を割り当てる

az spring app update \
    --resource-group <resource-group-name> \
    --name <app-name> \
    --service <service-instance-name> \
    --assign-public-endpoint true

パブリック URL を使用して、仮想ネットワークの内部と外部の両方からアプリケーションにアクセスする

パブリック URL を使うと、仮想ネットワークの内部と外部のどちらからでもアプリケーションにアクセスできます。 「プライベート ネットワークのアプリケーションにアクセスする」の手順に従って、エンドポイントの割り当てを無効な状態にしたまま、ドメイン .private.azuremicroservices.io をプライベート DNS ゾーン内のサービス ランタイム サブネットのプライベート IP アドレスにバインドします。 その後は、仮想ネットワークの内部と外部の両方からパブリック URL を使ってアプリにアクセスできます。

パブリック エンドポイントへのトラフィックをセキュリティで保護する

それらに対するパブリック エンドポイントを公開するときにアプリケーションのセキュリティを実現するには、ネットワーク セキュリティ グループを使って自分のサービスへのネットワーク トラフィックをフィルター処理することにより、エンドポイントをセキュリティで保護します。 詳細については、「Azure portal を使用してネットワーク セキュリティ グループでネットワーク トラフィックをフィルター処理する」を参照してください。 ネットワーク セキュリティ グループには、いくつかの種類の Azure リソースとの受信ネットワーク トラフィックまたは送信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。 規則ごとに、送信元と宛先、ポート、プロトコルを指定できます。

次のステップ

• 仮想ネットワーク内のエンドツーエンド TLS を使用してアプリケーションを公開する
• 仮想ネットワークでの Azure Spring Apps のトラブルシューティング
• 仮想ネットワークでの Azure Spring Apps の実行に関するお客様の責任