Delen via

DNS-namen toewijzen aan toepassingen in meerdere Azure Spring Apps-service-exemplaren in hetzelfde virtuele netwerk

Notitie

De Basic, Standarden Enterprise--plannen zijn op 17 maart 2025 buiten gebruik gesteld. Zie de aankondiging over buitengebruikstelling van Azure Spring Apps voor meer informatie.

Dit artikel is van toepassing op:✅ Basic/Standard ✅ Enterprise

In dit artikel wordt beschreven hoe u DNS-namen (Domain Name System) toe te wijzen aan toepassingen voor toegang tot meerdere Azure Spring Apps-service-exemplaren in hetzelfde virtuele netwerk.

Vereisten

Overzicht

In dit artikel worden de volgende twee benaderingen beschreven voor het toewijzen van DNS-namen aan toepassingen:

  • De FQDN (Fully Qualified Domain Name) van Microsoft gebruiken.

    Deze benadering is een relatief eenvoudige en efficiënte manier om DNS-namen toe te wijzen in vergelijking met de aangepaste domeinbenadering. Deze methode wordt aanbevolen als u geen wildcards in uw DNS-zone nodig hebt.

    Voor deze benadering is een DNS-record vereist voor elke toepassing.

  • Een aangepast domein gebruiken.

    Als u al een aangepast domein hebt of als u een jokertekenbenadering wilt gebruiken in een scenario met meerdere exemplaren, gebruikt u deze benadering.

    Voor deze benadering is een DNS-record vereist voor elk Azure Spring Apps-service-exemplaar en een aangepast domein dat voor elke toepassing is geconfigureerd.

Als voorbeeld worden in dit artikel azure-spring-apps-1 en azure-spring-apps-2 gebruikt als de namen van twee Azure Spring Apps-exemplaren in hetzelfde virtuele netwerk.

Begin met voorlopige stappen voor de DNS-toewijzing en ga vervolgens verder met uw voorkeursbenadering.

Test vervolgens de toewijzing zoals beschreven in de sectie Privé-FQDN-URL's van Access voor privétoepassingen .

Voorbereidende stappen voor DNS-toewijzing

Voer de stappen in deze sectie uit voor zowel de FQDN als de aangepaste domeinbenadering bij het toewijzen van DNS-namen.

IP-adressen van toepassingen zoeken

Voor beide aanpakken heeft u het IP-adres nodig van elke applicatie in het Azure Spring Apps-exemplaar dat u wilt toewijzen. Gebruik de volgende stappen om de IP-adressen te vinden:

  1. Navigeer naar het virtuele netwerk dat u hebt gemaakt voor een Azure Spring Apps-exemplaar en selecteer vervolgens Verbonden apparaten in het navigatiedeelvenster.

  2. Zoek op de pagina Verbonden apparaten naar kubernetes-internal.

  3. Zoek in de zoekresultaten elk apparaat dat is verbonden met een serviceruntimesubnet van een Azure Spring Apps-service-exemplaar en kopieer het BIJBEHORENDE IP-adres. In het volgende voorbeeld van een schermafbeelding is het IP-adres van azure-spring-apps-110.1.0.6, en het IP-adres van azure-spring-apps-2 is 10.1.2.6.

    Schermopname van Azure Portal met de pagina Verbonden apparaten voor een virtueel netwerk, waarbij de apparaten worden gemarkeerd met een subnet van de serviceruntime.

Een privé-DNS-zone maken

Gebruik de volgende stappen om een privé-DNS-zone te maken voor een toepassing in het privénetwerk.

Notitie

Als u Microsoft Azure gebruikt dat wordt beheerd door 21Vianet, vervangt private.azuremicroservices.ioprivate.microservices.azure.cn u deze in dit artikel. Zie Eindpunten controleren in Azure voor meer informatie.

  1. Zoek op de startpagina van Azure naar Privé-DNS zones.

  2. Selecteer Maken op de Privé-DNS-zones pagina.

  3. Vul het formulier in op de pagina Privé-DNS zone maken. In exemplaardetails voor Naam, specificeer private.azuremicroservices.io als de naam van de privé-DNS-zone.

  4. Selecteer Aanmaak controleren.

  5. Klik op Maken.

Het maken van de zone kan een paar minuten duren.

Als u de privé-DNS-zone wilt koppelen die u hebt gemaakt aan het virtuele netwerk, moet u een koppeling voor een virtueel netwerk maken.

Gebruik de volgende stappen om deze koppeling te maken:

  1. Navigeer naar de privé-DNS-zone die u hebt gemaakt private.azuremicroservices.io. Er kunnen meerdere met die naam zijn, dus bepaal de juiste aan de hand van de resourcegroep en het abonnement.

  2. Selecteer virtuele netwerkkoppelingen in het navigatiedeelvenster en selecteer vervolgens Toevoegen.

  3. Voer als koppelingsnaam azure-spring-apps-dns-link in.

  4. Selecteer voor Virtueel netwerk het virtuele netwerk dat u hebt gemaakt voor vereisten.

    Schermopname van Azure Portal met de pagina Koppeling voor virtueel netwerk toevoegen voor een privé-DNS-zone.

  5. Klik op OK.

Een privé-FQDN toewijzen voor uw toepassingen

Wijs een privé-FQDN toe voor uw toepassing.

Gebruik de volgende stappen om uw app bij te werken met een toegewezen eindpunt:

  1. Navigeer naar het Azure Spring Apps-exemplaar dat is geïmplementeerd in uw virtuele netwerk en selecteer vervolgens Apps in het navigatiedeelvenster.

  2. Selecteer een toepassing.

  3. Selecteer Toewijs Eindpunt om een privé-FQDN aan uw toepassing toe te wijzen. Het toewijzen van een FQDN kan enkele minuten duren.

    Schermopname van de Azure-portal waarmee de overzichtspagina voor een app met het eindpunt 'Toewijzen' is gemarkeerd.

  4. Herhaal deze stappen voor elke toepassing die u wilt koppelen.

DNS-toewijzing met een door Microsoft voorzien FQDN

Met deze methode moet u een DNS-record maken voor elke toepassing als vereiste wanneer u de door Microsoft geleverde FQDN (Fully Qualified Domain Name) gebruikt. Zie Access your application in a private network (Toegang tot uw toepassing in een particulier netwerk) voor een kernkennis van dit proces.

Wanneer een toepassing in een Azure Spring Apps-service-exemplaar met toegewezen eindpunt wordt geïmplementeerd in het virtuele netwerk, is het eindpunt een privé-FQDN. Standaard is de volledig gekwalificeerde domeinnaam uniek voor elke app binnen de service-instanties. De FQDN-indeling is <service-name>-<app-name>.private.azuremicroservices.io.

DNS-records maken voor alle toepassingen

Als u de privé-DNS-zone wilt gebruiken om DNS-namen te vertalen en om te zetten, moet u een A-typerecord maken in de zone voor elk van uw toepassingen. In dit voorbeeld is hello-vnet de naam van de app en de naam van het service-exemplaar van Azure Springs Apps.azure-spring-apps-1

U hebt het IP-adres voor elke toepassing nodig. Kopieer deze zoals beschreven in het gedeelte Ip-adres zoeken voor uw toepassing in een particulier netwerk. In dit voorbeeld is 10.1.0.6het IP-adres .

Gebruik de volgende stappen om een DNS-record te maken:

  1. Navigeer naar de privé-DNS-zone die u eerder hebt gemaakt: private.azuremicroservices.io

  2. Selecteer Recordset.

  3. Voer in het deelvenster Recordset toevoegen de waarden uit de volgende tabel in.

    Instelling Weergegeven als
    Naam azure-spring-apps-1-hello-vnet
    Typ A
    TTL 1
    TTL-eenheid Uren
    IP-adres (plakken vanaf het Klembord)

  4. Klik op OK.

    Schermopname van Azure Portal met het deelvenster Recordset toevoegen in een Privé-DNS zone.

Herhaal deze stappen indien nodig om een DNS-record toe te voegen voor andere toepassingen.

DNS-toewijzing met een aangepast domein

Met deze methode hoeft u alleen een DNS-record toe te voegen voor elk Azure Spring Apps-exemplaar, maar u moet het aangepaste domein voor elke toepassing configureren. Zie Een bestaand aangepast domein toewijzen aan Azure Spring Apps voor een kernkennis van dit proces.

In dit voorbeeld wordt de privé-DNS-zone private.azuremicroservices.io opnieuw gebruikt om een dns-record met betrekking tot een aangepast domein toe te voegen. De privé-FQDN heeft de indeling <app-name>.<service-name>.private.azuremicroservices.io.

Technisch gezien kunt u elke gewenste volledig gekwalificeerde privédomeinnaam gebruiken. In dat geval moet u een nieuwe privé-DNS-zone maken die overeenkomt met de volledig gekwalificeerde domeinnaam die u kiest.

Uw aangepaste domein toewijzen aan een app in een Azure Spring Apps-exemplaar

Gebruik de volgende stappen om uw aangepaste domein toe te wijzen aan elk van de toepassingen in het Azure Spring Apps-exemplaar:

  1. Open het Azure Spring Apps-exemplaar en selecteer Apps in het navigatiedeelvenster.

  2. Selecteer een toepassing op de pagina Apps .

  3. Selecteer Aangepast domein in het navigatiedeelvenster.

  4. Selecteer Aangepast domein toevoegen.

  5. Voer in het deelvenster Aangepast domein toevoegen de FQDN in die u wilt gebruiken en zorg ervoor dat deze overeenkomt met het certificaat dat later moet worden gebruikt voor TLS/SSL-binding. In dit voorbeeld wordt hello-vnet.azure-spring-apps-1.private.azuremicroservices.io gebruikt. U kunt het CNAME-onderdeel negeren.

  6. Selecteer Valideren.

  7. Als dit is gevalideerd, selecteert u Toevoegen.

    Schermopname van Azure Portal met het deelvenster Aangepast domein toevoegen voor een app in een Azure Spring Apps-exemplaar.

Eenmaal het aangepaste domein succesvol aan de app is toegewezen, verschijnt het in de tabel met aangepaste domeinen.

Schermopname van Azure Portal met de tabel aangepast domein op de pagina Aangepast domein voor een app.

Notitie

Een TLS/SSL-statuswaarde van Niet veilig voor uw aangepaste domein betekent dat deze nog niet is gebonden aan een TLS/SSL-certificaat. Een HTTPS-aanvraag van een browser naar uw aangepaste domein krijgt een fout of waarschuwing.

TLS/SSL-binding toevoegen

Voordat u deze stap uitvoert, moet u ervoor zorgen dat u uw certificaten hebt voorbereid en deze hebt geïmporteerd in Azure Spring Apps. Zie Een bestaand aangepast domein toewijzen aan Azure Spring Apps voor meer informatie.

Gebruik de volgende stappen om het aangepaste domein van een app bij te werken met een certificaat:

  1. Open het Azure Spring Apps-exemplaar en selecteer Apps in het navigatiedeelvenster.

  2. Selecteer een toepassing op de pagina Apps .

  3. Selecteer Aangepast domein in het navigatiedeelvenster.

  4. Selecteer de knop met het beletselteken (...) voor een aangepast domein en selecteer vervolgens TLS/SSL binden.

  5. Selecteer certificaat in het deelvenster TLS/SSL-binding en selecteer of importeer het certificaat.

  6. Selecteer Opslaan.

    Schermopname van Azure Portal met het deelvenster TLS/SSL-binding op de pagina Aangepast domein voor een app.

Nadat u TLS/SSL-binding succesvol hebt toegevoegd, zal de domeinstatus beveiligd zijn, zoals blijkt uit een TLS/SSL-statuswaarde van gezond.

Schermopname van Azure Portal met een aangepast domein met een goede status op de pagina Aangepast domein.

Het aangepaste domein configureren voor alle toepassingen

Als u de privé-DNS-zone wilt gebruiken om DNS-namen te vertalen en om te zetten, moet u een A-typerecord maken in de zone voor elk van uw Azure Spring Apps-service-exemplaren. In dit voorbeeld is hello-vnet de naam van de app en de naam van het service-exemplaar van Azure Springs Apps.azure-spring-apps-1

U hebt het IP-adres voor elke toepassing nodig. Kopieer deze zoals beschreven in het gedeelte Ip-adres zoeken voor uw toepassing in een particulier netwerk. In dit voorbeeld is 10.1.0.6het IP-adres .

Gebruik de volgende stappen om de A-record in uw DNS-zone te maken:

  1. Navigeer naar de privé-DNS-zone die u eerder hebt gemaakt: private.azuremicroservices.io

  2. Selecteer Recordset.

  3. Voer in het deelvenster Recordset toevoegen de waarden uit de volgende tabel in.

    Instelling Weergegeven als
    Naam *.azure-spring-apps-1
    Typ A
    TTL 1
    TTL-eenheid Uren
    IP-adres (plakken vanaf het Klembord)

  4. Klik op OK.

    Schermopname van Azure Portal met de pagina Overzicht voor een privé-DNS-zone met het deelvenster Recordset toevoegen geopend.

Herhaal dit zo nodig om het aangepaste domein voor andere toepassingen te configureren.

Toegang tot privé-FQDN voor toepassingen

Nadat de FQDN- en DNS-toewijzingen voor beide benaderingen zijn uitgevoerd, hebt u toegang tot de privé-FQDN van alle applicaties in het privénetwerk. U kunt bijvoorbeeld een jumpbox of virtuele machine maken in hetzelfde virtuele netwerk of in een virtueel peernetwerk en toegang hebben tot alle privé-FQDN's van de toepassingen.

In de volgende voorbeelden ziet u de FQDN-benadering:

  • https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
  • https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

In de volgende voorbeelden ziet u de benadering van het aangepaste domein:

  • https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
  • https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

In de volgende schermopname ziet u de URL voor een Spring-toepassing met behulp van een FQDN:

Schermopname van een Spring-toepassing die wordt geopend door een URL met behulp van een FQDN.

In de volgende schermopname ziet u de URL voor een Spring-toepassing met behulp van een aangepast domein:

Schermopname van een Spring-toepassing die wordt geopend door een URL met behulp van een aangepast domein.

Middelen opschonen

Als u van plan bent om door te gaan met volgende artikelen, wilt u deze resources mogelijk behouden. Als u de resourcegroep niet meer nodig hebt, verwijdert u deze. Hierdoor worden ook de resources in de resourcegroep verwijderd. Gebruik de volgende opdracht om de resourcegroep te verwijderen met behulp van Azure CLI:

az group delete --name $RESOURCE_GROUP

Volgende stappen

  • Last updated on