Compartilhar via

Mapear nomes DNS para aplicativos em várias instâncias de serviço dos Aplicativos Spring do Azure na mesma rede virtual

  • Artigo

Observação

Os planos Básico, Standard e Enterprise serão preteridos a partir de meados de março de 2025, com um período de desativação de 3 anos. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira o anúncio de desativação dos Aplicativos Spring do Azure.

O plano consumo e dedicado Standard será preterido a partir de 30 de setembro de 2024, com um desligamento completo após seis meses. Recomendamos a transição para os Aplicativos de Contêiner do Azure. Para mais informações, confira Migrar o plano dedicado e consumo Standard dos Aplicativos Spring do Azure para os Aplicativos de Contêiner do Azure.

Este artigo se aplica a:✅ Básico/Standard ✅ Enterprise

Este artigo mostra como mapear nomes DNS (Sistema de Nomes de Domínio) para aplicativos para acessar várias instâncias do serviço de Aplicativos Spring do Azure na mesma rede virtual.

Pré-requisitos

Visão geral

Este artigo descreve estas duas abordagens para mapear nomes DNS para aplicativos:

  • Usando o FQDN (nome de domínio totalmente qualificado) fornecido pela Microsoft.

    Essa abordagem é uma maneira relativamente simples e rápida de mapear nomes DNS em comparação com a abordagem de domínio personalizado. Essa abordagem é aconselhável caso não seja necessária uma abordagem curinga na sua zona DNS.

    Essa abordagem requer um registro DNS para cada aplicativo.

  • Usando um domínio personalizado.

    Se você já tiver um domínio personalizado ou quiser que uma abordagem curinga funcione em um cenário de várias instâncias, use essa abordagem.

    Essa abordagem requer um registro DNS para cada instância de serviço dos Aplicativos Spring do Azure e um domínio personalizado configurado para cada aplicativo.

Por exemplo, este artigo usa azure-spring-apps-1 e azure-spring-apps-2 como os nomes de duas instâncias dos Aplicativos Spring do Azure na mesma rede virtual.

Comece com a seção Etapas preliminares do mapeamento DNS e, em seguida, prossiga com sua abordagem preferida:

Termine testando o mapeamento conforme descrito na seção Acessar URLs do FQDN privado para aplicativos privados.

Etapas preliminares do mapeamento DNS

Conclua as etapas nesta seção para o FQDN e as abordagens de domínio personalizado para mapear nomes DNS.

Localizar endereços IP do aplicativo

Ambas as abordagens exigem o endereço IP para cada aplicativo na instância dos Aplicativos Spring do Azure que você deseja mapear. Use as seguintes etapas para encontrar os endereços IP:

  1. Navegue até a rede virtual que você criou para uma instância dos Aplicativos Spring do Azure e selecione Dispositivos conectados no painel de navegação.

  2. Na página Dispositivos conectados, procure kubernetes-internal.

  3. Nos resultados da pesquisa, localize cada Dispositivo conectado a uma Sub-rede de runtime de serviço de uma instância de serviço dos Aplicativos Spring do Azure e copie seu Endereço IP. No exemplo de captura de tela a seguir, o endereço IP de azure-spring-apps-1 é 10.1.0.6, e o endereço IP de azure-spring-apps-2 é 10.1.2.6.

    Captura de tela do portal do Azure que mostra a página Dispositivos conectados de uma rede virtual, destacando os dispositivos com uma sub-rede de runtime de serviço.

Criar uma zona DNS privada

Use as etapas a seguir para criar uma zona DNS privada para um aplicativo na rede privada.

Observação

Se você estiver usando o Microsoft Azure operado pela 21Vianet, substitua private.azuremicroservices.io por private.microservices.azure.cn neste artigo. Para obter mais informações, confira Ver pontos de extremidade no Azure.

  1. Na home page do Azure, procure Zonas DNS privadas.

  2. Na página Zonas DNS privadas, selecione Criar.

  3. Preencha o formulário na página Criar zona de DNS privado. Em Detalhes da instância para Name, especifique private.azuremicroservices.io como o nome da zona DNS privada.

  4. Selecione Examinar e criar.

  5. Selecione Criar.

A criação da zona pode levar alguns minutos.

Para vincular a zona DNS privada que você criou à rede virtual, crie um link de rede virtual.

Use as seguintes etapas para criar este link:

  1. Navegue até a zona DNS privada que você criou chamada private.azuremicroservices.io. Pode haver várias com esse nome, portanto, determine a correta por seu grupo de recursos e assinatura.

  2. No painel de navegação, selecione Links de rede virtual e Adicionar.

  3. No Nome do link, insira azure-spring-apps-dns-link.

  4. Na Rede virtual, selecione a rede virtual que você criou para Pré-requisitos.

    Captura de tela do portal do Azure que mostra a página Adicionar link de rede virtual de uma zona DNS privada.

  5. Selecione OK.

Atribuir um FQDN privado para seus aplicativos

Atribua um FQDN privado para seu aplicativo.

Use as seguintes etapas para atualizar seu aplicativo com um ponto de extremidade atribuído:

  1. Navegue até a instância dos Aplicativos Spring do Azure implantada na sua rede virtual e selecione Aplicativos no painel de navegação.

  2. Selecione um aplicativo.

  3. Selecione Atribuir Ponto de Extremidade para atribuir um FQDN privado ao aplicativo. A atribuição de um FQDN pode levar alguns minutos.

    Captura de tela do portal do Azure que mostra a página de visão geral para um aplicativo a opção Atribuir ponto de extremidade realçada.

  4. Repita essas etapas para cada aplicativo que você deseja mapear.

Mapeamento DNS com um FQDN fornecido pela Microsoft

Usando essa abordagem, crie um registro DNS para cada aplicativo como um requisito ao usar o FQDN (nome de domínio totalmente qualificado) fornecido pela Microsoft. Para obter uma compreensão central desse processo, consulte Acessar seu aplicativo em uma rede privada.

Quando um aplicativo em uma instância do serviço de Aplicativos Spring do Azure com ponto de extremidade atribuído é implantado na rede virtual, o ponto de extremidade é um FQDN privado. Por padrão, o nome de domínio totalmente qualificado é exclusivo para cada aplicativo entre instâncias de serviço. O formato do FQDN é <service-name>-<app-name>.private.azuremicroservices.io.

Criar registros DNS para todos os aplicativos

Para usar a zona DNS privada para converter e resolver nomes DNS, crie um registro tipo “A” na zona para cada um dos aplicativos. Neste exemplo, o nome do aplicativo é hello-vnet, e o nome da instância de serviço dos Aplicativos Spring do Azure é azure-spring-apps-1.

Você precisa do endereço IP para cada aplicativo. Copie-o conforme descrito na seção Localizar o endereço IP do aplicativo de Acessar seu aplicativo em uma rede privada. Neste exemplo, o endereço IP é 10.1.0.6.

Use as seguintes etapas para criar um registro DNS:

  1. Navegue até a zona DNS privada que você criou anteriormente: private.azuremicroservices.io

  2. Escolha Conjunto de registros.

  3. No painel Adicionar conjunto de registros, insira os valores da tabela a seguir.

    Configuração Valor
    Nome azure-spring-apps-1-hello-vnet
    Tipo A
    TTL 1
    Unidade de TTL Horas
    Endereço IP (colar da área de transferência)

  4. Selecione OK.

    Captura de tela do portal do Azure que mostra o painel Adicionar conjunto de registros em uma zona DNS privada.

Repita essas etapas conforme necessário para adicionar um registro DNS para outros aplicativos.

Mapeamento DNS com um domínio personalizado

Usando essa abordagem, você só precisa adicionar um registro DNS para cada instância dos Aplicativos Spring do Azure, mas deve configurar o domínio personalizado para cada aplicativo. Para obter uma compreensão central desse processo, consulte Mapear um domínio personalizado existente para os Aplicativos Spring do Azure.

Este exemplo reutiliza a zona DNS privada private.azuremicroservices.io para adicionar um registro DNS relacionado ao domínio personalizado. O FQDN privado tem o formato <app-name>.<service-name>.private.azuremicroservices.io.

Tecnicamente, você pode usar qualquer nome de domínio totalmente qualificado privado que deseja. Nesse caso, é necessário criar uma nova zona DNS privada correspondente ao nome de domínio totalmente qualificado que você escolheu.

Mapear o domínio personalizado para um aplicativo em uma instância dos Aplicativos Spring do Azure

Use as seguintes etapas para mapear o domínio personalizado para cada um dos aplicativos na instância dos Aplicativos Spring do Azure:

  1. Abra a instância dos Aplicativos Spring do Azure e selecione Aplicativos no painel de navegação.

  2. Na página Aplicativos, selecione um aplicativo.

  3. Selecione Domínio personalizado no painel de navegação.

  4. Selecione Adicionar domínio personalizado.

  5. No painel Adicionar domínio personalizado, insira o FQDN que você deseja usar e verifique se ele corresponde ao certificado a ser usado para a associação TLS/SSL posteriormente. Este exemplo usa o hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Você pode desconsiderar a parte CNAME.

  6. Selecione Validar.

  7. Se validado, selecione Adicionar.

    Captura de tela do portal do Azure que mostra o painel Adicionar domínio personalizado para um aplicativo em uma instância dos Aplicativos Spring do Azure.

Quando o domínio personalizado for mapeado para o aplicativo, ele aparecerá na tabela de domínios personalizados.

Captura de tela do portal do Azure que mostra a tabela de domínios personalizados na página Domínio personalizado de um aplicativo.

Observação

Um valor Estado TLS/SSL de Não Seguro para seu domínio personalizado significa que ele ainda não está associado a um certificado TLS/SSL. Solicitações HTTPS de um navegador para seu domínio personalizado receberão um erro ou aviso.

Adicionar a associação TLS/SSL

Antes de executar esta etapa, verifique se você preparou seus certificados e os importou para os Aplicativos Spring do Azure. Para obter mais informações, confira Mapear um domínio personalizado existente para os Aplicativos Spring do Azure.

Use as seguintes etapas para atualizar o domínio personalizado de um aplicativo com um certificado:

  1. Abra a instância dos Aplicativos Spring do Azure e selecione Aplicativos no painel de navegação.

  2. Na página Aplicativos, selecione um aplicativo.

  3. Selecione Domínio personalizado no painel de navegação.

  4. Selecione o botão de reticências (...) de um domínio personalizado e selecione Associar TLS/SSL.

  5. No painel de associação TLS/SSL, selecione Certificado e selecione ou importe o certificado.

  6. Selecione Salvar.

    Captura de tela do portal do Azure que mostra o painel de associação TLS/SSL na página Domínio personalizado de um aplicativo.

Depois de adicionar a associação TLS/SSL, o estado do domínio será seguro, conforme mostrado por um valorEstado TLS/SSL de Íntegro.

Captura de tela do portal do Azure que mostra um domínio personalizado em um estado íntegro na página Domínio personalizado.

Configurar o domínio personalizado para todos os aplicativos

Para usar a zona DNS privada para converter e resolver nomes DNS, crie um registro tipo “A” na zona para cada uma das instâncias do serviço de Aplicativos Spring do Azure. Neste exemplo, o nome do aplicativo é hello-vnet, e o nome da instância de serviço dos Aplicativos Spring do Azure é azure-spring-apps-1.

Você precisa do endereço IP para cada aplicativo. Copie-o conforme descrito na seção Localizar o endereço IP do aplicativo de Acessar seu aplicativo em uma rede privada. Neste exemplo, o endereço IP é 10.1.0.6.

Use as seguintes etapas para criar o registro A em sua zona DNS:

  1. Navegue até a zona DNS privada que você criou anteriormente: private.azuremicroservices.io

  2. Escolha Conjunto de registros.

  3. No painel Adicionar conjunto de registros, insira os valores da tabela a seguir.

    Configuração Valor
    Nome *.azure-spring-apps-1
    Tipo A
    TTL 1
    Unidade de TTL Horas
    Endereço IP (colar da área de transferência)

  4. Selecione OK.

    Captura de tela do portal do Azure que mostra a página de visão geral de uma zona DNS privada com o painel Adicionar conjunto de registros aberto.

Repita conforme necessário para configurar o domínio personalizado para outros aplicativos.

Acessar FQDN privado para aplicativos

Após as atribuições do FQDN e os mapeamentos DNS para ambas as abordagens, você pode acessar o FQDN privado de todos os aplicativos na rede privada. Por exemplo, você pode criar um jumpbox ou uma máquina virtual na mesma rede virtual ou em uma rede virtual emparelhada e ter acesso a todos os FQDNs privados dos aplicativos.

Os seguintes exemplos mostram a abordagem do FQDN:

  • https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
  • https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

Os seguintes exemplos mostram a abordagem do domínio personalizado:

  • https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
  • https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

A seguinte captura de tela mostra a URL de um aplicativo Spring usando um FQDN:

Captura de tela de um aplicativo Spring acessado por uma URL usando um FQDN.

A seguinte captura de tela mostra a URL de um aplicativo Spring usando um domínio personalizado:

Captura de tela de um aplicativo Spring acessado por uma URL usando um domínio personalizado.

Limpar os recursos

Se planejar continuar trabalhando nos próximos artigos, deixe esses recursos onde estão. Quando não for mais necessário, exclua o grupo de recursos, que excluirá os recursos no grupo de recursos. Para excluir o grupo de recursos usando a CLI do Azure, use o seguinte comando:

az group delete --name $RESOURCE_GROUP

Próximas etapas