Azure Spring Apps'i sanal ağda dağıtma
Not
Temel, Standart ve Kurumsal planları, 3 yıllık kullanımdan kaldırma süresiyle Mart 2025 ortasından itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps kullanımdan kaldırma duyurusu.
Standart tüketim ve ayrılmış plan, altı ay sonra tamamen kapatılarak 30 Eylül 2024'den itibaren kullanımdan kaldırılacaktır. Azure Container Apps'e geçiş yapmanızı öneririz. Daha fazla bilgi için bkz . Azure Spring Apps Standart tüketimini ve ayrılmış planı Azure Container Apps'e geçirme.
Bu makale şunlar için geçerlidir:✅ Java ✅ C#
Bu makale şunlar için geçerlidir: ❎ Temel ✅ Standart ✅ Kurumsal
Bu öğreticide, sanal ağınızda bir Azure Spring Apps örneğinin nasıl dağıtılacağı açıklanmaktadır. Bu dağıtım bazen sanal ağ ekleme olarak adlandırılır.
Dağıtım şunları etkinleştirir:
- Azure Spring Apps uygulamalarının ve hizmet çalışma zamanının kurumsal ağınızda İnternet'ten yalıtılarak.
- Şirket içi veri merkezlerindeki sistemlerle veya diğer sanal ağlardaki Azure hizmetleriyle Azure Spring Apps etkileşimi.
- Müşterilerin Azure Spring Apps için gelen ve giden ağ iletişimlerini denetlemesini sağlama.
Aşağıdaki videoda, yönetilen sanal ağları kullanarak Spring Boot uygulamalarının güvenliğinin nasıl sağlandığı açıklanır.
Not
Azure sanal ağınızı yalnızca yeni bir Azure Spring Apps hizmet örneği oluşturduğunuzda seçebilirsiniz. Azure Spring Apps oluşturulduktan sonra başka bir sanal ağ kullanacak şekilde değiştiremezsiniz.
Önkoşullar
Azure Spring Apps kaynak sağlayıcısını Microsoft.AppPlatform
kaydedin ve Microsoft.ContainerService
Azure portalda kaynak sağlayıcısını kaydetme başlığı altında verilen yönergelere göre veya aşağıdaki Azure CLI komutunu çalıştırarak:
az provider register --namespace Microsoft.AppPlatform
az provider register --namespace Microsoft.ContainerService
Sanal ağ gereksinimleri
Azure Spring Apps örneğinizi dağıttığınız sanal ağ aşağıdaki gereksinimleri karşılamalıdır:
- Konum: Sanal ağ, Azure Spring Apps örneğiyle aynı konumda bulunmalıdır.
- Abonelik: Sanal ağ, Azure Spring Apps örneğiyle aynı abonelikte olmalıdır.
- Alt ağlar: Sanal ağ bir Azure Spring Apps örneğine ayrılmış iki alt ağ içermelidir:
- Hizmet çalışma zamanı için bir tane.
- Spring uygulamalarınız için bir tane.
- Bu alt ağlarla Azure Spring Apps örneği arasında bire bir ilişki vardır. Dağıttığınız her hizmet örneği için yeni bir alt ağ kullanın. Her alt ağ yalnızca tek bir hizmet örneği içerebilir.
- Adres alanı: CIDR, hem hizmet çalışma zamanı alt ağı hem de Spring uygulamaları alt ağı için /28'e kadar bloklar.
- Yol tablosu: Varsayılan olarak alt ağların ilişkili mevcut yol tablolarına ihtiyacı yoktur. Kendi rota tablonuzu getirebilirsiniz.
Sanal ağı Azure Spring Apps örneğini içerecek şekilde ayarlamak için aşağıdaki adımları kullanın.
Sanal ağ oluşturma
Azure Spring Apps örneğini barındırmak için zaten bir sanal ağınız varsa 1, 2 ve 3. adımları atlayın. Alt ağları sanal ağa hazırlamak için 4. adımdan başlayabilirsiniz.
Azure portalı menüsünde Kaynak oluştur'u seçin. Azure Market Ağ Sanal ağı'yı> seçin.
Sanal ağ oluştur iletişim kutusunda aşağıdaki bilgileri girin veya seçin:
Ayar Value Abonelik Aboneliğinizi seçin. Kaynak grubu Kaynak grubunuzu seçin veya yeni bir grup oluşturun. Veri Akışı Adı azure-spring-apps-vnet girin. Konum Doğu ABD’yi seçin. İleri: IP Adresleri'ne tıklayın.
IPv4 adres alanı için 10.1.0.0/16 girin.
Alt ağ ekle'yi seçin. Ardından Alt ağ adı için service-runtime-subnet girin ve Alt ağ adres aralığı için 10.1.0.0/24 girin. Ardından Ekle'yi seçin.
Alt ağ ekle'yi yeniden seçin ve ardından alt ağ adını ve alt ağ adres aralığını girin. Örneğin, apps-subnet ve 10.1.1.0/24 girin. Ardından Ekle'yi seçin.
Gözden geçir ve oluştur’u seçin. Gerisini varsayılan olarak bırakın ve Oluştur'u seçin.
Sanal ağa hizmet izni verme
Bu bölümde Azure Spring Apps'e sanal ağınızda Kullanıcı Erişimi Yöneticisi ve Ağ Katkıda Bulunanı izinleri verme işlemi gösterilmektedir. Bu izin, daha fazla dağıtım ve bakım için sanal ağda ayrılmış ve dinamik bir hizmet sorumlusu vermenizi sağlar.
Not
Kendi yol tablonuzu veya kullanıcı tanımlı yol özelliğini kullanıyorsanız, Azure Spring Apps'e yol tablolarınıza aynı rol atamalarını da vermeniz gerekir. Daha fazla bilgi için Kendi yol tablonuzu getirin bölümüne ve Azure Spring Apps örneği için çıkış trafiğini denetleme bölümüne bakın.
İzin vermek için aşağıdaki adımları kullanın:
Daha önce oluşturduğunuz sanal ağı
azure-spring-apps-vnet
seçin.Erişim denetimi (IAM) öğesini ve ardından Rol ataması ekle'yi>seçin.
Network Contributor
veUser Access Administrator
rollerini Azure Spring Cloud Resource Provider'a atayın. Daha fazla bilgi edinmek için bkz. Azure portal kullanarak Azure rolleri atama.Not
Rol
User Access Administrator
, Ayrıcalıklı yönetici rollerinde veNetwork Contributor
İş işlevi rollerindedir.
Azure Spring Apps örneği dağıtma
Sanal ağda bir Azure Spring Apps örneği dağıtmak için aşağıdaki adımları kullanın:
Azure portalını açın.
Üstteki arama kutusunda Azure Spring Apps'i arayın. Sonuçtan Azure Spring Apps'i seçin.
Azure Spring Apps sayfasında Ekle'yi seçin.
Azure Spring Apps Oluştur sayfasında formu doldurun.
Sanal ağ ile aynı kaynak grubunu ve bölgeyi seçin.
Hizmet Ayrıntıları altında Ad için azure-spring-apps-vnet öğesini seçin.
Ağ sekmesini seçin ve aşağıdaki değerleri seçin:
Ayar Value Kendi sanal ağınızda dağıtma Evet'i seçin. Sanal ağ azure-spring-apps-vnet'i seçin. Hizmet çalışma zamanı alt ağı service-runtime-subnet öğesini seçin. Spring Boot mikro hizmet uygulamaları alt ağı uygulamalar-alt ağ'ı seçin. İncele ve oluştur'u seçin.
Belirtimlerinizi doğrulayın ve Oluştur'u seçin.
Dağıtımdan sonra, Azure Spring Apps örneğinin ağ kaynaklarını barındırmak için aboneliğinizde iki kaynak grubu daha oluşturulur. Giriş'e gidin ve aşağıdaki yeni kaynak gruplarını bulmak için üst menü öğelerinden Kaynak grupları'nı seçin.
olarak ap-svc-rt_{service instance name}_{service instance region}
adlandırılan kaynak grubu, hizmet örneğinin hizmet çalışma zamanı için ağ kaynaklarını içerir.
olarak ap-app_{service instance name}_{service instance region}
adlandırılan kaynak grubu, hizmet örneğinin Spring uygulamalarınız için ağ kaynaklarını içerir.
Bu ağ kaynakları, önceki görüntüde oluşturulan sanal ağınıza bağlanır.
Önemli
Kaynak grupları, Azure Spring Apps hizmeti tarafından tamamen yönetilir. İçindeki hiçbir kaynağı el ile silmeyin veya değiştirmeyin.
Daha küçük alt ağ aralıkları kullanma
Bu tabloda, Azure Spring Apps'in daha küçük alt ağ aralıkları kullanarak desteklediği en fazla uygulama örneği sayısı gösterilmektedir.
Uygulama alt ağı CIDR | Toplam IP sayısı | Kullanılabilir IP'ler | En fazla uygulama örneği sayısı |
---|---|---|---|
/28 | 16 | 8 | 0,5 çekirdekli uygulama: 192 |
/27 | 32 | 24 | 0,5 çekirdekli uygulama: 456 |
/26 | 64 | 56 | 0,5 çekirdekli uygulama: 500 |
/25 | 128 | 120 | 0,5 çekirdekli uygulama: 500 |
/24 | Kategori 256 | 248 | 0,5 çekirdekli uygulama: 500 |
Alt ağlar için Azure beş IP adresi ayırır ve Azure Spring Apps için en az üç IP adresi gerekir. En az sekiz IP adresi gereklidir, bu nedenle /29 ve /30 çalışma dışıdır.
Hizmet çalışma zamanı alt ağı için minimum boyut /28'dir.
Not
Küçük bir alt ağ aralığı, giriş denetleyicisi gibi sistem bileşenleri için kullanabileceğiniz temel kaynağı etkiler. Azure Spring Apps, uygulama trafiği yönetimini işlemek için temel alınan bir giriş denetleyicisi kullanır. Uygulama trafiği arttıkça giriş denetleyicisi örneklerinin sayısı otomatik olarak artar. Gelecekte uygulama trafiği artabilirse daha büyük bir sanal ağ alt ağı IP aralığı ayırın. Normalde saniyede 10000 istek trafiği için bir IP adresi ayırırsınız.
Kendi rota tablonuzu getirme
Azure Spring Apps mevcut alt ağların ve yönlendirme tablolarının kullanılmasını destekler.
Özel alt ağlarınız rota tabloları içermiyorsa, Azure Spring Apps bunları alt ağların her biri için oluşturur ve örnek yaşam döngüsü boyunca bunlara kurallar ekler. Özel alt ağlarınız rota tabloları içeriyorsa, Azure Spring Apps örnek işlemleri sırasında mevcut yol tablolarını kabul eder ve işlemler için buna göre kurallar ekler/güncelleştirir ve/veya kurallar ekler.
Uyarı
Özel yol tablolarına özel kurallar eklenebilir ve güncelleştirilebilir. Ancak, kurallar Azure Spring Apps tarafından eklenir ve bunlar güncelleştirilmemeli veya kaldırılmamalıdır. 0.0.0.0/0 gibi kurallar her zaman belirli bir yol tablosunda bulunmalı ve NVA veya başka bir çıkış ağ geçidi gibi İnternet ağ geçidinizin hedefiyle eşlenmelidir. Yalnızca özel kurallarınız değiştirilirken kuralları güncelleştirirken dikkatli olun.
Yönlendirme tablosu gereksinimleri
Özel sanal ağınızın ilişkilendirildiği yol tabloları aşağıdaki gereksinimleri karşılamalıdır:
- Azure yönlendirme tablolarınızı yalnızca yeni bir Azure Spring Apps hizmet örneği oluşturduğunuzda sanal ağınızla ilişkilendirebilirsiniz. Azure Spring Apps örneği oluşturduktan sonra başka bir yol tablosu kullanmak için değiştiremezsiniz.
- Hem Spring uygulaması alt ağı hem de hizmet çalışma zamanı alt ağı, farklı yol tablolarıyla ilişkilendirilmelidir veya bunların hiçbiri ile ilişkilendirilmelidir.
- Örnek oluşturmadan önce izinler atanmalıdır. Azure Spring Cloud Kaynak Sağlayıcısı'na rota tablolarınızda ve
Network Contributor
izinlerini verdiğindenUser Access Administrator
emin olun. - Küme oluşturulduktan sonra ilişkili yol tablosu kaynağını güncelleştiremezsiniz. Yol tablosu kaynağını güncelleştiremezseniz, yol tablosundaki özel kuralları değiştirebilirsiniz.
- Olası çakışan yönlendirme kuralları nedeniyle birden çok örnek içeren bir yol tablosunu yeniden kullanamazsınız.
Özel DNS Sunucularını Kullanma
Azure Spring Apps, sanal ağınızda özel DNS sunucularının kullanılmasını destekler.
DNS Sunucusu Sanal Ağ ayarınızda özel DNS sunucuları belirtmezseniz, Azure Spring Apps varsayılan olarak IP adreslerini çözümlemek için Azure DNS'yi kullanır. Sanal ağınız özel DNS ayarlarıyla yapılandırılmışsa, özel DNS sunucusuna yukarı akış DNS sunucusu olarak Azure DNS IP'sini 168.63.129.16
ekleyin. Azure DNS, sanal ağda Azure Spring Apps çalıştıran Müşteri sorumluluklarında belirtilen tüm genel FQDN'lerin IP adreslerini çözümleyebilir. Ayrıca sanal ağınızdaki IP adresini *.svc.private.azuremicroservices.io
de çözümleyebilir.
Özel DNS sunucunuz yukarı akış DNS sunucusu olarak Azure DNS IP'sini 168.63.129.16
ekleyemiyorsa aşağıdaki adımları kullanın:
- Özel DNS sunucunuzun tüm genel FQDN'ler için IP adreslerini çözümleyebildiğinden emin olun. Daha fazla bilgi için bkz . Sanal ağda Azure Spring Apps çalıştıran müşteri sorumlulukları.
- DNS kaydını
*.svc.private.azuremicroservices.io
uygulamanızın IP'sine ekleyin. Daha fazla bilgi için, Sanal ağda Azure Spring Apps'te bir uygulamaya erişme bölümünün Uygulamanızın IP adresini bulma bölümüne bakın.