Udostępnij przez

Mapuj nazwy DNS na aplikacje w wielu wystąpieniach usługi Azure Spring Apps w tej samej sieci wirtualnej

Uwaga

Plany Basic, Standardi Enterprise weszły w okres wycofywania 17 marca 2025 r. Aby uzyskać więcej informacji, zobacz ogłoszenie o wycofaniu usługi Azure Spring Apps.

Ten artykuł dotyczy:✅ Podstawowa/Standardowa ✅ Enterprise

W tym artykule opisano, jak przypisywać nazwy systemu nazw domen (DNS) do aplikacji, aby uzyskać dostęp do wielu instancji usługi Azure Spring Apps w tej samej sieci wirtualnej.

Wymagania wstępne

Omówienie

W tym artykule opisano następujące dwa podejścia do mapowania nazw DNS na aplikacje:

  • Przy użyciu w pełni kwalifikowanej nazwy domeny (FQDN) dostarczonej przez firmę Microsoft.

    Takie podejście jest stosunkowo prostym i uproszczonym sposobem mapowania nazw DNS w porównaniu z podejściem do domeny niestandardowej. Ta metoda jest zalecana, jeśli nie potrzebujesz metody z symbolami wieloznacznymi w strefie DNS.

    Takie podejście wymaga rekordu DNS dla każdej aplikacji.

  • Używanie domeny niestandardowej.

    Jeśli masz już domenę niestandardową lub chcesz, aby podejście uniwersalne działało w scenariuszu z wieloma instancjami, użyj tego podejścia.

    Takie podejście wymaga rekordu DNS dla każdego wystąpienia usługi Azure Spring Apps oraz domeny niestandardowej skonfigurowanej dla każdej aplikacji.

Na przykład w tym artykule azure-spring-apps-1 i azure-spring-apps-2 są używane jako nazwy dwóch wystąpień usługi Azure Spring Apps w tej samej sieci wirtualnej.

Rozpocznij od sekcji Wstępne kroki mapowania DNS, a następnie przejdź do preferowanego podejścia:

Na koniec przetestuj odwzorowanie zgodnie z opisem w sekcji Uzyskiwanie dostępu do prywatnych adresów URL FQDN dla aplikacji prywatnych.

Wstępne kroki mapowania DNS

Wykonaj kroki opisane w tej sekcji zarówno dla FQDN, jak i dla domeny niestandardowej przy mapowaniu nazw DNS.

Znajdowanie adresów IP aplikacji

Oba podejścia wymagają adresu IP dla każdej aplikacji w wystąpieniu usługi Azure Spring Apps, które chcesz mapować. Aby znaleźć adresy IP, wykonaj następujące czynności:

  1. Przejdź do sieci wirtualnej utworzonej dla wystąpienia usługi Azure Spring Apps, a następnie wybierz pozycję Połączone urządzenia w okienku nawigacji.

  2. Na stronie 'Urządzenia podłączone' wyszukaj nazwę 'kubernetes-internal'.

  3. W wynikach wyszukiwania znajdź każde urządzenie połączone z podsiecią środowiska uruchomieniowego usługi Azure Spring Apps i skopiuj jego adres IP. Na poniższym zrzucie ekranu adres IP elementu azure-spring-apps-1 to 10.1.0.6, a adres IP elementu azure-spring-apps-2 to 10.1.2.6.

    Zrzut ekranu portalu Azure przedstawiający stronę Podłączone urządzenia dla sieci wirtualnej, z wyróżnionymi urządzeniami posiadającymi podsieć środowiska uruchomieniowego usługi.

Tworzenie prywatnej strefy DNS

Wykonaj poniższe kroki, aby utworzyć prywatną strefę DNS dla aplikacji w sieci prywatnej.

Uwaga

Jeśli używasz platformy Microsoft Azure obsługiwanej przez firmę 21Vianet, zastąp ciąg private.azuremicroservices.io ciągiem private.microservices.azure.cn w tym artykule. Aby uzyskać więcej informacji, zobacz Sprawdzanie punktów końcowych na platformie Azure.

  1. Na stronie głównej Azure wyszukaj prywatne strefy DNS.

  2. Na stronie Prywatne strefy DNS wybierz pozycję Utwórz.

  3. Wypełnij formularz na stronie Tworzenie prywatnej strefy DNS. W szczegółach wystąpienia, w sekcji Nazwa, określ private.azuremicroservices.io jako nazwę prywatnej strefy DNS.

  4. Wybierz Przejrzyj utworzenie.

  5. Wybierz pozycję Utwórz.

Tworzenie strefy może potrwać kilka minut.

Aby połączyć prywatną strefę DNS utworzoną z siecią wirtualną, należy utworzyć łącze sieci wirtualnej.

Aby utworzyć ten link, wykonaj następujące czynności:

  1. Przejdź do prywatnej strefy DNS utworzonej o nazwie private.azuremicroservices.io. Może istnieć kilka z tą nazwą, dlatego określ poprawną nazwę według jej grupy zasobów i subskrypcji.

  2. W okienku nawigacji wybierz pozycję Łącza sieci wirtualnej, a następnie wybierz pozycję Dodaj.

  3. W polu Nazwa linku wprowadź ciąg azure-spring-apps-dns-link.

  4. Dla Sieci wirtualnej wybierz sieć wirtualną, którą utworzyłeś na potrzeby wymagań wstępnych.

    Zrzut ekranu witryny Azure Portal przedstawiający stronę linku Dodaj sieć wirtualną dla prywatnej strefy DNS.

  5. Wybierz przycisk OK.

Przypisywanie prywatnej nazwy FQDN dla aplikacji

Przypisz prywatną nazwę FQDN dla aplikacji.

Aby zaktualizować aplikację przy użyciu przypisanego punktu końcowego, wykonaj następujące kroki:

  1. Przejdź do wystąpienia usługi Azure Spring Apps wdrożonego w sieci wirtualnej, a następnie wybierz pozycję Aplikacje w okienku nawigacji.

  2. Wybierz aplikację.

  3. Wybierz pozycję Przypisz punkt końcowy , aby przypisać prywatną nazwę FQDN do aplikacji. Przypisywanie nazwy FQDN może potrwać kilka minut.

    Zrzut ekranu witryny Azure Portal przedstawiający stronę Przegląd aplikacji z wyróżnionym pozycją Przypisz punkt końcowy.

  4. Powtórz te kroki dla każdej aplikacji, którą chcesz mapować.

Mapowanie DNS z nazwą FQDN dostarczoną przez Microsoft

Korzystając z tego podejścia, należy utworzyć rekord DNS dla każdej aplikacji jako wymaganie w przypadku korzystania z w pełni kwalifikowanej nazwy domeny (FQDN) dostarczonej przez firmę Microsoft. Aby uzyskać podstawową wiedzę na temat tego procesu, zobacz Uzyskiwanie dostępu do aplikacji w sieci prywatnej.

Po wdrożeniu aplikacji w wystąpieniu usługi Azure Spring Apps, które ma przypisany punkt końcowy, w sieci wirtualnej ten punkt końcowy jest prywatną nazwą FQDN. Domyślnie w pełni kwalifikowana nazwa domeny jest unikatowa dla każdej aplikacji we wszystkich instancjach usługi. Format nazwy FQDN jest <service-name>-<app-name>.private.azuremicroservices.io.

Tworzenie rekordów DNS dla wszystkich aplikacji

Aby użyć prywatnej strefy DNS do tłumaczenia i rozpoznawania nazw DNS, należy utworzyć rekord typu "A" w strefie dla każdej aplikacji. W tym przykładzie nazwa aplikacji to hello-vnet , a nazwa wystąpienia usługi Azure Springs Apps to azure-spring-apps-1.

Potrzebny jest adres IP dla każdej aplikacji. Skopiuj go zgodnie z opisem w sekcji Znajdowanie adresu IP dla aplikacji w sekcji Uzyskiwanie dostępu do aplikacji w sieci prywatnej. W tym przykładzie adres IP to 10.1.0.6.

Aby utworzyć rekord DNS, wykonaj następujące czynności:

  1. Przejdź do utworzonej wcześniej prywatnej strefy DNS: private.azuremicroservices.io

  2. Wybierz pozycję Zestaw rekordów.

  3. W okienku Dodawanie zestawu rekordów wprowadź wartości z poniższej tabeli.

    Ustawienie Wartość
    Nazwisko azure-spring-apps-1-hello-vnet
    Typ A
    Czas wygaśnięcia 1
    Jednostka TTL Godzin
    adres IP (wklej ze schowka)

  4. Wybierz przycisk OK.

    Zrzut ekranu portalu Azure przedstawiający okienko Dodaj zestaw rekordów w Prywatnej DNS strefie.

Powtórz te kroki zgodnie z potrzebami, aby dodać rekord DNS dla innych aplikacji.

Mapowanie DNS z domeną niestandardową

Korzystając z tego podejścia, musisz tylko dodać rekord DNS dla każdego wystąpienia usługi Azure Spring Apps, ale musisz skonfigurować domenę niestandardową dla każdej aplikacji. Aby uzyskać podstawową wiedzę na temat tego procesu, zobacz Mapowanie istniejącej domeny niestandardowej na Azure Spring Apps.

W tym przykładzie ponownie użyto prywatnej strefy private.azuremicroservices.io DNS w celu dodania niestandardowego rekordu DNS powiązanego z domeną. Prywatna nazwa FQDN ma format <app-name>.<service-name>.private.azuremicroservices.io.

Technicznie możesz użyć dowolnej w pełni kwalifikowanej nazwy domeny prywatnej. W takim przypadku należy utworzyć nową prywatną strefę DNS odpowiadającą w pełni kwalifikowanej nazwie domeny.

Przypisz domenę niestandardową do aplikacji w instancji usługi Azure Spring Apps

Wykonaj poniższe kroki, aby przypisać niestandardową domenę do każdej z aplikacji w Azure Spring Apps.

  1. Otwórz wystąpienie usługi Azure Spring Apps i wybierz pozycję Aplikacje w okienku nawigacji.

  2. Na stronie Aplikacje wybierz aplikację.

  3. Wybierz Domena niestandardowa w okienku nawigacji.

  4. Wybierz pozycję Dodaj domenę niestandardową.

  5. W okienku Dodawanie domeny niestandardowej wprowadź nazwę FQDN, której chcesz użyć, i upewnij się, że odpowiada ona certyfikatowi do użycia na potrzeby powiązania TLS/SSL później. W tym przykładzie użyto wartości hello-vnet.azure-spring-apps-1.private.azuremicroservices.io. Możesz zignorować część CNAME.

  6. Wybierz Potwierdź.

  7. W przypadku weryfikacji wybierz pozycję Dodaj.

    Zrzut ekranu portalu Azure pokazujący panel dodawania domeny niestandardowej dla aplikacji w wystąpieniu usługi Azure Spring Apps.

Gdy domena niestandardowa zostanie pomyślnie przypisana do aplikacji, pojawi się w tabeli domen niestandardowych.

Zrzut ekranu z portalu Azure przedstawiający tabelę domen niestandardowych na stronie Domeny niestandardowe dla aplikacji.

Uwaga

Wartość stanu TLS/SSL „Niepewne” dla Twojej domeny niestandardowej oznacza, że nie jest jeszcze powiązana z certyfikatem TLS/SSL. Żądanie HTTPS z przeglądarki do Twojej domeny niestandardowej spowoduje wyświetlenie błędu lub ostrzeżenia.

Dodawanie powiązania TLS/SSL

Przed wykonaniem tego kroku upewnij się, że certyfikaty zostały przygotowane i zaimportowane do usługi Azure Spring Apps. Aby uzyskać więcej informacji, zobacz Mapowanie istniejącej domeny niestandardowej na usługę Azure Spring Apps.

Wykonaj następujące kroki, aby zaktualizować domenę niestandardową aplikacji przy użyciu certyfikatu:

  1. Otwórz wystąpienie usługi Azure Spring Apps i wybierz pozycję Aplikacje w okienku nawigacji.

  2. Na stronie Aplikacje wybierz aplikację.

  3. Wybierz Domena niestandardowa w okienku nawigacji.

  4. Wybierz przycisk wielokropka (...) dla domeny niestandardowej, następnie wybierz Zwiąż TLS/SSL.

  5. W okienku powiązania TLS/SSL wybierz pozycję Certyfikat, a następnie wybierz lub zaimportuj certyfikat.

  6. Wybierz pozycję Zapisz.

    Zrzut ekranu portalu Azure przedstawiający okienko powiązania TLS/SSL na stronie domeny niestandardowej dla aplikacji.

Po pomyślnym dodaniu powiązania TLS/SSL stan domeny będzie bezpieczny, co będzie widoczne, gdy wartość stanu TLS/SSL będzie miała status Zdrowy.

Zrzut ekranu portalu Azure przedstawiający domenę niestandardową w dobrym stanie na stronie Domena niestandardowa.

Konfigurowanie domeny niestandardowej dla wszystkich aplikacji

Aby użyć prywatnej strefy DNS do tłumaczenia i rozpoznawania nazw DNS, należy utworzyć rekord typu "A" w strefie dla każdego wystąpienia usługi Azure Spring Apps. W tym przykładzie nazwa aplikacji to hello-vnet , a nazwa wystąpienia usługi Azure Springs Apps to azure-spring-apps-1.

Potrzebny jest adres IP dla każdej aplikacji. Skopiuj go zgodnie z opisem w sekcji Znajdowanie adresu IP dla aplikacji w sekcji Uzyskiwanie dostępu do aplikacji w sieci prywatnej. W tym przykładzie adres IP to 10.1.0.6.

Wykonaj następujące kroki, aby utworzyć rekord A w strefie DNS:

  1. Przejdź do utworzonej wcześniej prywatnej strefy DNS: private.azuremicroservices.io

  2. Wybierz pozycję Zestaw rekordów.

  3. W okienku Dodawanie zestawu rekordów wprowadź wartości z poniższej tabeli.

    Ustawienie Wartość
    Nazwisko *.azure-spring-apps-1
    Typ A
    Czas wygaśnięcia 1
    Jednostka TTL Godzin
    adres IP (wklej ze schowka)

  4. Wybierz przycisk OK.

    Zrzut ekranu witryny Azure Portal przedstawiający stronę Przegląd prywatnej strefy DNS z otwartym okienkiem dodawania zestawu rekordów.

Powtórz w razie potrzeby, aby skonfigurować domenę niestandardową dla innych aplikacji.

Uzyskiwanie dostępu do prywatnej nazwy FQDN dla aplikacji

Po przypisaniu nazw FQDN i mapowaniu DNS dla obu metod można uzyskać dostęp do prywatnej nazwy FQDN wszystkich aplikacji w sieci prywatnej. Można na przykład utworzyć serwer przesiadkowy lub maszynę wirtualną w tej samej sieci wirtualnej lub w równorzędnej sieci wirtualnej i mieć dostęp do wszystkich prywatnych nazw FQDN aplikacji.

W poniższych przykładach przedstawiono metodę FQDN:

  • https://hello-vnet.azure-spring-apps-1.private.azuremicroservices.io
  • https://hello-vnet.azure-spring-apps-2.private.azuremicroservices.io

W poniższych przykładach przedstawiono podejście do domeny niestandardowej:

  • https://azure-spring-apps-1-hello-vnet.private.azuremicroservices.io
  • https://azure-spring-apps-2-hello-vnet.private.azuremicroservices.io

Poniższy zrzut ekranu przedstawia adres URL aplikacji Spring przy użyciu nazwy FQDN:

Zrzut ekranu przedstawiający aplikację Spring dostępną za pomocą adresu URL przy użyciu nazwy FQDN.

Poniższy zrzut ekranu przedstawia adres URL aplikacji Spring przy użyciu domeny niestandardowej:

Zrzut ekranu przedstawiający aplikację Spring dostępną za pomocą adresu URL przy użyciu domeny niestandardowej.

Czyszczenie zasobów

Jeśli planujesz kontynuować pracę z kolejnymi artykułami, możesz pozostawić te zasoby na swoim miejscu. Gdy grupa zasobów nie będzie już potrzebna, usuń grupę zasobów, która usuwa zasoby w grupie zasobów. Aby usunąć grupę zasobów przy użyciu interfejsu wiersza polecenia platformy Azure, użyj następującego polecenia:

az group delete --name $RESOURCE_GROUP

Następne kroki

  • Last updated on