Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Una red virtual crea un límite seguro alrededor del entorno de Azure Container Apps. De forma predeterminada, los entornos se crean con una red virtual que se genera automáticamente. Sin embargo, el uso de una red virtual existente proporciona más características de red de Azure, como la integración con Application Gateway, los grupos de seguridad de red y la comunicación con recursos detrás de puntos de conexión privados. Esta configuración es importante para los clientes empresariales que necesitan aislar las aplicaciones internas y críticas de la red pública de Internet.
A medida que cree una red virtual, tenga en cuenta las siguientes situaciones:
Si quiere que la aplicación de contenedor restrinja todo el acceso externo, cree un entorno interno de Container Apps.
Si usa su propia red virtual, debe proporcionar una subred dedicada exclusivamente a la aplicación contenedora. Esta subred no está disponible para otros servicios.
Las direcciones de red se asignan desde un intervalo de subred que se define a medida que se crea el entorno.
Puede definir el intervalo de subred que usa el entorno de Container Apps.
Puede restringir las solicitudes entrantes al entorno exclusivamente a la red virtual implementando el entorno como interno.
Nota:
Al proporcionar su propia red virtual, se crean recursos administrados adicionales. Estos recursos incurren en costos a sus tarifas asociadas.
A medida que empiece a diseñar la red en torno a la aplicación de contenedor, consulte Planear redes virtuales.
Nota:
No se permiten mover redes virtuales entre diferentes grupos de recursos o suscripciones si la red virtual está en uso por un entorno de Container Apps.
Subred
La integración de red virtual depende de una subred dedicada. La asignación de direcciones IP en una subred y los tamaños de subred admitidos dependen del plan que usa en Azure Container Apps.
Seleccione cuidadosamente el tamaño de la subred. Los tamaños de subred no se pueden modificar después de crear un entorno de Container Apps.
Los distintos tipos de entorno tienen requisitos de subred diferentes:
/27es el tamaño mínimo de subred necesario para la integración de red virtual.Debe delegar su subred en
Microsoft.App/environments.Cuando se usa un entorno externo con entrada externa, el tráfico entrante se enruta a través de la dirección IP pública de la infraestructura en lugar de a través de la subred.
Container Apps reserva automáticamente 12 direcciones IP para la integración con la subred. El número de direcciones IP necesarias para la integración de la infraestructura no varía en función de las demandas de escala del entorno. Se asignan direcciones IP adicionales según las siguientes reglas, basadas en el tipo de perfil de carga de trabajo que se utilice. Se asignan más direcciones IP en función del perfil de carga de trabajo de su entorno.
Perfil de carga de trabajo dedicado: a medida que la aplicación de contenedor se escala horizontalmente, cada nodo tiene asignada una dirección IP.
Perfil de carga de trabajo de consumo: cada dirección IP puede compartirse entre varias réplicas. Al planear el número de direcciones IP necesarias para la aplicación, planee 1 dirección IP por cada 10 réplicas.
Cuando se realiza un cambio a una revisión en modo de revisión única, el espacio de direcciones necesario se duplica durante un breve período de tiempo para admitir implementaciones de tiempo de inactividad cero. Esto afecta a las réplicas o nodos admitidos reales y disponibles para un tamaño de subred determinado. En la tabla siguiente se muestran las direcciones máximas disponibles por bloque CIDR y el impacto en la escala horizontal.
Tamaño de la subred Direcciones IP disponibles1 Número máximo de nodos (perfil de carga de trabajo dedicado)2 Número máximo de réplicas (perfil de carga de trabajo de consumo)2 /23 498 249 2,490 /24 242 121 1,210 /25 114 57 570 /26 50 25 250 /27 18 9 90 1 Las direcciones IP disponibles son el tamaño de la subred menos las 14 direcciones IP necesarias para la infraestructura de Azure Container Apps, que incluye 5 direcciones IP reservadas por la subred. 2 Esto tiene en cuenta las aplicaciones en modo de revisión única.
Restricciones del intervalo de direcciones de subred
Los intervalos de direcciones de subred no se pueden superponer con los siguientes intervalos reservados por Azure Kubernetes Services:
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
Además, un entorno de perfiles de carga de trabajo reserva las siguientes direcciones:
- 100.100.0.0/17
- 100.100.128.0/19
- 100.100.160.0/19
- 100.100.192.0/19
Configuración de subred con la CLI
A medida que se crea un entorno de Container Apps, se proporcionan id. de recursos para una única subred.
Si usa la CLI, el parámetro para definir el identificador de recurso de subred es infrastructure-subnet-resource-id. La subred hospeda componentes de infraestructura y contenedores de aplicaciones de usuario.
Si usa la CLI de Azure con un entorno de solo consumo y se define el intervalo platformReservedCidr , ambas subredes no deben superponerse con el intervalo IP definido en platformReservedCidr.
Integración de NAT Gateway
Puede usar NAT Gateway para simplificar la conectividad saliente para el tráfico saliente de Internet en la red virtual en un entorno de perfiles de carga de trabajo.
Al configurar una NAT Gateway en la subred, proporciona una dirección IP pública estática para su entorno. Todo el tráfico saliente de la aplicación de contenedor se enruta a través de la dirección IP pública estática de la NAT Gateway.
Recursos administrados
Al implementar un entorno interno o externo en su propia red, se crea un grupo de recursos en la suscripción de Azure donde se hospeda el entorno. Este grupo de recursos contiene componentes de infraestructura administrados por la plataforma Azure Container Apps. No modifique los servicios de este grupo ni el propio grupo de recursos.
Nota:
Las etiquetas definidas por el usuario asignadas al entorno de Container Apps se replican en todos los recursos del grupo de recursos, incluido el propio grupo de recursos.
El nombre del grupo de recursos creado en la suscripción de Azure donde se hospeda el entorno tiene el prefijo ME_ de forma predeterminada y el nombre del grupo de recursos se puede personalizar a medida que crea el entorno de la aplicación de contenedor.
Para entornos externos, el grupo de recursos contiene una dirección IP pública que se usa específicamente para la conectividad entrante con el entorno externo y un equilibrador de carga. En el caso de los entornos internos, el grupo de recursos solo contiene un equilibrador de carga.
Además de la facturación de Azure Container Apps estándar, se le facturará por lo siguiente:
Una IP pública estática estándar para la salida si se usa un entorno interno o externo, además de una IP pública estática estándar para la entrada si se usa un entorno externo. Si necesita más direcciones IP públicas para la salida debido a problemas de SNAT, abra una incidencia de soporte técnico para solicitar una invalidación.
Un equilibrador de carga estándar.
El coste de los datos procesados (en GB) incluyen tanto la entrada como la salida para las operaciones de administración.