在虛擬網路的 Azure Spring Apps 中存取應用程式
注意
基本、標準和企業方案將從 2025 年 3 月中旬開始淘汰,並停用 3 年。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 Azure Spring Apps 淘汰公告。
標準 耗用量和專用 方案將從 2024 年 9 月 30 日起淘汰,並在六個月後完成關閉。 建議您轉換至 Azure Container Apps。 如需詳細資訊,請參閱 將 Azure Spring Apps 標準取用和專用方案遷移至 Azure Container Apps。
本文適用於:✅ 基本/標準 ✅ 企業
本文說明如何在專用網中存取應用程式的端點。
當您在虛擬網路中所部署 Azure Spring Apps 服務實例的應用程式上指派端點時,端點會使用私人完整功能變數名稱 (FQDN)。 網域只能在專用網中存取。 應用程式和服務會使用應用程式端點。 其中包括在 Azure Spring Apps 中設定預備環境的檢視應用程式和部署一節中所述的測試端點。 記錄串流,如即時串流 Azure Spring Apps 應用程式記錄中所述,也只能在專用網內運作。
下列兩個選項可供您指派的端點可供存取:
建立您自己的私人域名服務 (DNS) 區域,並將其連結至 Azure Spring Apps。 強烈建議使用此方法,因為 Azure Spring Apps 會自動連結 DNS 區域與虛擬網路,並管理應用程式的端點 DNS 記錄。
建立您自己的私人 DNS 區域,並手動管理虛擬網路連結和 DNS 記錄,並遵循尋找 Azure Spring Apps 服務實例負載平衡器 (LB) IP 位址的指示。
必要條件
- Azure 訂用帳戶。 如果您沒有訂用帳戶,請先建立免費帳戶,再開始操作。
- (選擇性) Azure CLI 2.45.0 版或更高版本。
- 部署至虛擬網路之 Azure Spring Apps 服務實例中的現有應用程式。 如需詳細資訊,請參閱在虛擬網路中部署 Azure Spring 應用程式。
建立私人 DNS 區域
使用下列步驟,為專用網中的應用程式建立私人 DNS 區域:
開啟 Azure 入口網站。 使用搜尋方塊,搜尋 私用 DNS 區域。 從搜尋結果中選取 私用 DNS 區域。
在 [私用 DNS 區域] 頁面上,選取 [新增]。
填寫 [建立 私用 DNS 區域] 頁面上的窗體。 針對 [名稱],輸入 private.azuremicroservices.io。
選取 [檢閱 + 建立] 。
選取 建立。
建立區域可能需要幾分鐘的時間。
設定私人 DNS 區域以自動管理端點
建立私人 DNS 區域之後,您可以使用 Azure Spring Apps 來管理私人 DNS 區域。 此方法可簡化處理虛擬網路連結和 DNS 記錄的程式。 這種方法特別適用於在單一虛擬網路內或使用虛擬網路對等互連的環境中有多個實例的環境。 Azure Spring Apps 會將虛擬網路連結的管理自動化,以及在指派或取消指派端點時動態新增或移除 DNS “A” 記錄。
注意
Azure Spring Apps 不會在新增私人 DNS 區域之前自動管理指派的端點。 若要啟用這些端點的 DNS 記錄管理,請取消指派,然後重新指派端點。
將許可權授與私人 DNS 區域
使用下列步驟來授與權限:
選取您建立的私人 DNS 區域資源,例如 private.azuremicroservices.io。
選取 [存取控制 (IAM)],然後選取 [新增]>[新增角色指派]。
將
Private DNS Zone Contributor
角色指派給 Azure Spring Apps 資源提供者。 如需詳細資訊,請參閱使用 Azure 入口網站指派 Azure 角色。注意
如果您找不到 Azure Spring Apps 資源提供者,請搜尋 Azure Spring Cloud 資源提供者。
將私人 DNS 區域與 Azure Spring Apps 連結
若要將私人 DNS 區域與您的 Azure Spring Apps 服務實例連結,請使用 Azure CLI。 此步驟牽涉到指定您的資源群組、Azure Spring Apps 實例名稱和私人 DNS 區域的資源識別符。
使用下列命令以 Azure Spring Apps 設定私人 DNS 區域。 此設定可讓 Azure Spring Apps 在私人 DNS 區域中自動建立虛擬網路連結,並在指派或取消指派端點時管理新增或移除 DNS “A” 記錄。
az spring private-dns-zone add \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME \
--zone-id $PRIVATE_DNS_ZONE_RESOURCE_ID
如果您想要將 Azure Spring Apps 實例從私人 DNS 區域取消連結,並停止 DNS “A” 記錄的自動管理,您可以清除設定。 使用下列命令清除使用 Azure Spring Apps 設定的私人 DNS 區域:
az spring private-dns-zone clean \
--resource-group $RESOURCE_GROUP \
--service $AZURE_SPRING_APPS_INSTANCE_NAME
手動設定私人 DNS 區域
如果您想要完全控制私人 DNS 區域,下列各節將示範如何手動設定它。
尋找應用程式的IP位址
使用下列步驟來尋找應用程式的 IP 位址:
新增IP位址的 DNS
如果您有自己的虛擬網路 DNS 解決方案,例如 Active Directory 網域 Controller、Infoblox 或其他,您必須將網域*.private.azuremicroservices.io
指向 IP 位址。 否則,請使用下列指示,在您的訂用帳戶中建立 Azure 私用 DNS 區域,以將私人 FQDN 轉譯/解析為其 IP 位址。
注意
如果您使用由 21Vianet 運作的 Azure Microsoft,請務必將 取代private.azuremicroservices.io
private.microservices.azure.cn
為本文中的 。 如需詳細資訊,請參閱 Azure 中國開發人員指南的<檢查 Azure 中的端點>一節。
建立 DNS 記錄
您必須在私人 DNS 區域中建立“A” 類型記錄。
使用下列步驟來使用私人 DNS 區域來轉譯/解析 DNS:
選取您建立的私人 DNS 區域資源,例如 private.azuremicroservices.io。
選取 [記錄集]。
在 [新增記錄集] 中,輸入或選取下列資訊:
設定 值 名稱 輸入 *。 類型 選取 [A]。 TTL 輸入 1。 TTL 單位 選取 [時數]。 IP 位址 輸入IP位址。 下列螢幕快照使用IP位址 10.1.0.7。 選取 [確定]。
將私人 DNS 區域連結至虛擬網路
若要將私人 DNS 區域連結至虛擬網路,您必須建立虛擬網路連結。
使用下列步驟,將您建立的私人 DNS 區域連結至保存 Azure Spring Apps 服務的虛擬網路:
為您的應用程式指派私人 FQDN
在虛擬網路中設定 私用 DNS 區域並部署 Azure Spring Apps 之後,您可以為應用程式指派私人 FQDN。 如需詳細資訊,請參閱在虛擬網路中部署 Azure Spring 應用程式。
使用下列步驟來指派私人 FQDN:
存取應用程式的私人 FQDN
指派之後,您可以在專用網中存取應用程式的私人 FQDN。 例如,您可以在相同的虛擬網路或對等互連虛擬網路中建立 Jumpbox 機器。 然後,在該 Jumpbox 或虛擬機上,您可以存取私人 FQDN。
清除資源
如果您打算繼續進行後續的文章,可以讓這些資源留在原處。 當您不再需要它們時,請刪除資源群組,以刪除資源群組中的資源。 若要使用 Azure CLI 刪除資源群組,請使用下列命令:
az group delete --name $RESOURCE_GROUP