Compartilhar via


Acesse um aplicativo nos Aplicativos Spring do Azure em uma rede virtual

Observação

Os planos Básico, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de aposentadoria de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira o anúncio de desativação dos Aplicativos Spring do Azure.

O plano Consumo Standard e dedicado será preterido a partir de 30 de setembro de 2024, com desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira Migrar o plano dedicado e consumo Standard dos Aplicativos Spring do Azure para os Aplicativos de Contêiner do Azure.

Este artigo se aplica ao: ✔️ nível Básico/Standard ✔️ nível Enterprise

Este artigo explica como acessar um ponto de extremidade para seu aplicativo em uma rede particular.

Ao atribuir um ponto de extremidade em aplicativos de uma instância de serviço dos Aplicativos Spring do Azure na sua rede virtual, o ponto de extremidade é um FQDN (nome de domínio totalmente qualificado) privado. O domínio só pode ser acessado na rede particular. Os aplicativos e serviços usam o ponto de extremidade do aplicativo. Eles incluem o ponto de extremidade de teste descrito na seção Exibir aplicativos e implantações de Configurar um ambiente de preparo nos Aplicativos Spring do Azure. O Streaming de log, descrito em Transmitir logs de aplicativo do Azure Spring Apps em tempo real, também funciona apenas dentro da rede privada.

As duas seguintes opções estão disponíveis para tornar o ponto de extremidade atribuído acessível:

  • Crie sua zona DNS (Serviço de Nomes de Domínio) privada e vincule-a aos Aplicativos Spring do Azure. Esse método é altamente recomendado, pois os Aplicativos Spring do Azure vinculam automaticamente a zona DNS à sua rede virtual e gerenciam o registro DNS para o ponto de extremidade do aplicativo.

  • Crie sua zona DNS privada e gerencie manualmente o link de rede virtual e os registros DNS, seguindo instruções para localizar o endereço IP do LB (Load Balancer) de sua instância de serviço dos Aplicativos Spring do Azure.

Pré-requisitos

Criar uma zona DNS privada

Use as seguintes etapas para criar uma zona DNS privada para um aplicativo na rede privada:

  1. Abra o Portal do Azure. Usando a caixa de pesquisa, pesquise zonas DNS privadas. Selecione Zonas DNS privadas nos resultados da pesquisa.

  2. Na página Zonas de DNS privado, selecione Adicionar.

  3. Preencha o formulário na página Criar zona de DNS privado. Para Nome, insira private.azuremicroservices.io.

  4. Selecione Examinar + criar.

  5. Selecione Criar.

A criação da zona pode levar alguns minutos.

Configurar sua zona DNS privada para gerenciar pontos de extremidade automaticamente

Depois de criar uma zona DNS privada, você pode usar os Aplicativos Spring do Azure para gerenciar suas zonas DNS privadas. Essa abordagem simplifica o processo de manipulação de links de rede virtual e registros DNS. Essa abordagem é especialmente útil em ambientes com várias instâncias em apenas uma rede virtual ou em ambientes que usam emparelhamentos de rede virtual. Os Aplicativos Spring do Azure automatizam o gerenciamento de links de rede virtual e a adição dinâmica ou remoção de registros DNS "A" à medida que os pontos de extremidade são atribuídos ou não atribuídos.

Observação

Os Aplicativos Spring do Azure não gerenciam automaticamente os pontos de extremidade atribuídos antes da adição da zona DNS privada. Para habilitar o gerenciamento de registros DNS para esses pontos de extremidade, cancele a atribuição e reatribua os pontos de extremidade.

Conceder permissão à zona DNS privada

Para conceder permissão, use as seguintes etapas:

  1. Selecione o recurso de zona DNS privada criado, por exemplo, private.azuremicroservices.io.

  2. Selecione Controle de Acesso (IAM) e escolha Adicionar>Adicionar atribuição de função.

    Captura de tela da página do Controle de Acesso do portal do Azure (IAM) mostrando a guia Verificar acesso com o botão Adicionar atribuição de função realçado.

  3. Atribua a função Private DNS Zone Contributor ao Provedor de Recursos dos Aplicativos Spring do Azure. Para obter mais informações, confira Atribuir funções do Azure usando o portal do Azure.

    Observação

    Se você não encontrar o Provedor de Recursos do Aplicativos Spring do Azure, pesquise Provedor de Recursos do Azure Spring Cloud.

    Captura de tela do portal do Azure que mostra a página controle de acesso (IAM), com o painel Adicionar Atribuição de Função aberto e os resultados da pesquisa exibindo o Provedor de Recursos dos Aplicativos Spring do Azure.

Para vincular a zona DNS privada à sua instância de serviço dos Aplicativos Spring do Azure, use a CLI do Azure. Esta etapa envolve especificar seu grupo de recursos, o nome da instância dos Aplicativos Spring do Azure e a ID do recurso da zona DNS privada.

Use o comando a seguir para configurar a zona DNS privada com os Aplicativos Spring do Azure. Essa configuração permite que os Aplicativos Spring do Azure criem automaticamente um link de rede virtual na zona DNS privada e gerenciem a adição ou remoção de registros DNS "A" à medida que os pontos de extremidade são atribuídos ou desatribuídos.

az spring private-dns-zone add \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME \
    --zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID

Se você quiser desvincular sua instância dos Aplicativos Spring do Azure da zona DNS privada e interromper o gerenciamento automático de registros DNS "A", você poderá limpar a configuração. Use o seguinte comando para limpar a zona DNS privada configurada com os Aplicativos Spring do Azure:

az spring private-dns-zone clean \
    --resource-group $RESOURCE_GROUP \
    --service $AZURE_SPRING_APPS_INSTANCE_NAME

Configurar sua zona DNS privada manualmente

Se você preferir ter controle total sobre sua zona DNS privada, as seções a seguir mostram como configurá-la manualmente.

Encontrar o endereço IP para o seu aplicativo

Use as seguintes etapas para localizar o endereço IP do aplicativo:

  1. Vá até a página Rede do serviço dos Aplicativos Spring do Azure.

  2. Selecione a guia Injeção de Vnet.

  3. Na seção Informações gerais, localize o Ponto de extremidade e copie o valor de Endereço IP. O exemplo na seguinte captura de tela usa o endereço IP 10.0.1.6:

    Captura de tela do portal do Azure que mostra as informações do ponto de extremidade de injeção de Vnet.

Adicionar um DNS para o endereço IP

Se você tiver uma solução DNS própria para a sua rede virtual, como o Controlador de Domínio do Active Directory, o Infoblox ou outro, será necessário apontar o domínio *.private.azuremicroservices.io para o endereço IP. Caso contrário, use as instruções a seguir para criar uma Zona DNS privada do Azure na sua assinatura e converter/resolver o FQDN privado para o endereço IP dela.

Observação

Se você estiver usando o Microsoft Azure operado pela 21Vianet, substitua private.azuremicroservices.io por private.microservices.azure.cn neste artigo. Para obter mais informações, confira a seção Verificar pontos de extremidade no Azure no guia do desenvolvedor do Azure China.

Criar o registro DNS

Você precisa criar um registro de tipo "A" na zona DNS privada.

Use as seguintes etapas para usar a zona DNS privada para traduzir/resolver o DNS:

  1. Selecione o recurso de zona DNS privada criado, por exemplo, private.azuremicroservices.io.

  2. Escolha Conjunto de registros.

  3. Em Adicionar conjunto de registros insira ou selecione as seguintes informações:

    Configuração Valor
    Nome Digite *.
    Tipo Selecione A.
    TTL Insira 1.
    Unidade de TTL Selecione Horas.
    Endereço IP Insira o endereço IP. A captura de tela a seguir usa o endereço IP 10.1.0.7.

    Captura de tela do portal do Azure que mostra a página Adicionar conjunto de registros.

  4. Selecione OK.

Para vincular a zona de DNS privada à rede virtual, é necessário criar um link de rede virtual.

Use as seguintes etapas para vincular a zona DNS privada que você criou à rede virtual que mantém seu serviço dos Aplicativos Spring do Azure:

  1. Selecione o recurso de zona DNS privada criado, por exemplo, private.azuremicroservices.io.

  2. Selecione Links da rede virtual e, em seguida, selecione Adicionar.

  3. Em Nome do link, insira azure-spring-apps-dns-link.

  4. Em Rede virtual, selecione a rede virtual que você criou anteriormente.

    Captura de tela do portal do Azure que mostra a página Adicionar link de rede virtual.

  5. Selecione OK.

Atribuir um FQDN privado para o seu aplicativo

Depois de configurar sua Zona DNS Privada e implantar os Aplicativos Spring do Azure em uma rede virtual, você poderá atribuir um FQDN privado para o seu aplicativo. Para obter mais informações, confira Implantar o Azure Spring Apps em uma rede virtual.

Use as seguintes etapas para atribuir um FQDN privado:

  1. Selecione a instância de serviço dos Aplicativos Spring do Azure implantada na rede virtual e abra a guia Aplicativos.

  2. Selecione o aplicativo para abrir a página Visão geral.

  3. Selecione Atribuir Ponto de Extremidade para atribuir um FQDN privado ao aplicativo. A atribuição de um FQDN pode levar alguns minutos.

    Captura de tela do portal do Azure que mostra a página Visão geral com a opção Atribuir ponto de extremidade realçada.

  4. Agora, o FQDN privado atribuído (rotulado como URL) está disponível. A URL só pode ser acessada dentro da rede privada, mas não na Internet.

Acessar o FQDN privado do aplicativo

Após a atribuição, você pode acessar o FQDN privado do aplicativo na rede privada. Por exemplo, você pode criar um computador jumpbox na mesma rede virtual ou em uma rede virtual emparelhada. Então, nesse jumpbox ou máquina virtual, é possível acessar o FQDN privado.

Captura de tela do aplicativo de exemplo em uma janela do navegador com o FQDN privado realçado na URL.

Limpar os recursos

Se planejar continuar trabalhando nos próximos artigos, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, e isso excluirá os recursos contidos nele. Para excluir o grupo de recursos usando a CLI do Azure, use o seguinte comando:

az group delete --name $RESOURCE_GROUP

Próximas etapas