Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Uma rede virtual cria um limite seguro em torno do seu ambiente de Aplicativos de Contêiner do Azure. Por padrão, os ambientes são criados com uma VNet que é gerada automaticamente. No entanto, o uso de uma VNet existente oferece mais recursos de rede do Azure, como integração com o Application Gateway, Grupos de Segurança de Rede e comunicação com recursos atrás de endpoints privados. Essa configuração é importante para clientes corporativos que precisam isolar aplicativos internos de missão crítica da Internet pública.
Ao criar uma rede virtual, tenha em mente as seguintes situações:
Se você quiser que seu aplicativo de contêiner restrinja todo o acesso externo, crie um ambiente interno de Aplicativos de contêiner.
Se você usa sua própria rede virtual, precisa fornecer uma sub-rede dedicada exclusivamente ao seu aplicativo de contêiner. Esta sub-rede não está disponível para outros serviços.
Os endereços de rede são atribuídos a partir de um intervalo de sub-redes definido à medida que o ambiente é criado.
Você pode definir o intervalo de sub-rede usado pelo ambiente Container Apps.
Você pode restringir as solicitações de entrada para o ambiente exclusivamente para a VNet implantando o ambiente como interno.
Observação
Quando você fornece sua própria rede virtual, recursos gerenciados adicionais são criados. Estes recursos incorrem em custos às taxas associadas.
Ao começar a projetar a rede à volta do seu aplicativo de contêiner, consulte Planear redes virtuais.
Observação
Não é permitido mover redes virtuais entre diferentes grupos de recursos ou assinaturas se a rede virtual estiver em uso por um ambiente de aplicativos de contêiner.
sub-rede
A integração de rede virtual depende de uma sub-rede dedicada. A alocação de endereços IP em uma sub-rede e os tamanhos de sub-rede suportados dependem do plano que você está usando nos Aplicativos de Contêiner do Azure.
Selecione cuidadosamente o tamanho da sub-rede. Os tamanhos das sub-redes não podem ser modificados depois de criar um ambiente de Aplicativos de Contêiner.
Diferentes tipos de ambiente têm diferentes requisitos de sub-rede:
/27é o tamanho mínimo de sub-rede necessário para a integração de rede virtual.Você deve delegar sua sub-rede ao
Microsoft.App/environments.Ao usar um ambiente externo com entrada externa, o tráfego de entrada é direcionado através do IP público da infraestrutura em vez de através da sua sub-rede.
O Container Apps reserva automaticamente 12 endereços IP para integração com a sub-rede. O número de endereços IP necessários para a integração da infraestrutura não varia com base nas demandas de escala do ambiente. Endereços IP adicionais são alocados de acordo com as seguintes regras, dependendo do tipo de perfil de carga de trabalho que você está usando, mais endereços IP são alocados dependendo do perfil de carga de trabalho do seu ambiente:
Perfil dedicado de carga de trabalho: À medida que o seu aplicativo de contentor se expande, cada nó tem um endereço IP atribuído.
Perfil de carga de trabalho de consumo: cada endereço IP pode ser compartilhado entre várias réplicas. Ao planejar quantos endereços IP são necessários para seu aplicativo, planeje 1 endereço IP para cada 10 réplicas.
Quando fazes uma alteração a uma revisão no modo de revisão única, o espaço de endereçamento necessário é duplicado por um curto período de tempo para permitir desdobramentos sem interrupção. Isso afeta as réplicas ou nós reais e disponíveis com suporte para um determinado tamanho de sub-rede. A tabela a seguir mostra os endereços máximos disponíveis por bloco CIDR e o efeito na escala horizontal.
Tamanho da sub-rede Endereços IP disponíveis1 Máximo de nós (perfil de carga de trabalho dedicado)2 Máximo de Réplicas (Perfil de Carga de Consumo)2 /23 498 249 2,490 /24 242 121 1,210 /25 114 57 570 /26 50 25 250 /27 18 9 90 1 Os endereços IP disponíveis são o tamanho da sub-rede menos os 14 endereços IP necessários para a infraestrutura dos Aplicativos de Contêiner do Azure, que inclui 5 endereços IP reservados pela sub-rede. 2 Isto é para considerar as aplicações no modo de revisão única.
Restrições de intervalo de endereços de sub-rede
Os intervalos de endereços de sub-rede não podem se sobrepor aos seguintes intervalos reservados pelos Serviços Kubernetes do Azure:
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
Além disso, um ambiente de perfis de carga de trabalho reserva os seguintes endereços:
- 100.100.0.0/17
- 100.100.128.0/19
- 100.100.160.0/19
- 100.100.192.0/19
Configuração de sub-rede com CLI
À medida que um ambiente de Aplicativos de Contêiner é criado, você fornece IDs de recursos para uma única sub-rede.
Se você estiver usando a CLI, o parâmetro para definir a ID do recurso de sub-rede será infrastructure-subnet-resource-id. A sub-rede hospeda componentes de infraestrutura e contêineres de aplicativos de usuário.
Se estiver a utilizar o Azure CLI com um ambiente exclusivamente para consumo e a gama platformReservedCidr estiver definida, as duas sub-redes não devem sobrepor-se à gama de IP definida em platformReservedCidr.
Integração do gateway NAT
Você pode usar o NAT Gateway para simplificar a conectividade de saída para o tráfego de saída da Internet em sua rede virtual em um ambiente de perfis de carga de trabalho.
Quando você configura um gateway NAT em sua sub-rede, o gateway NAT fornece um endereço IP público estático para seu ambiente. Todo o tráfego de saída do seu aplicativo de contêiner é roteado através do endereço IP público estático do NAT Gateway.
Recursos administrados
Quando você implanta um ambiente interno ou externo em sua própria rede, um novo grupo de recursos é criado na assinatura do Azure onde seu ambiente está hospedado. Este grupo de recursos contém componentes de infraestrutura geridos pela plataforma Azure Container Apps. Não modifique os serviços neste grupo nem o grupo de recursos em si.
Observação
As tags definidas pelo usuário atribuídas ao seu ambiente de Aplicativos de Contêiner são replicadas para todos os recursos dentro do grupo de recursos, incluindo o próprio grupo de recursos.
O nome do grupo de recursos criado na assinatura do Azure onde o seu ambiente está hospedado é prefixado com ME_ por padrão, e o nome do grupo de recursos pode ser personalizado à medida que cria o seu ambiente de aplicativo de contêiner.
Para ambientes externos, o grupo de recursos contém um endereço IP público usado especificamente para conectividade de entrada com seu ambiente externo e um balanceador de carga. Para ambientes internos, o grupo de recursos contém apenas um Balanceador de Carga.
Além da cobrança padrão dos Aplicativos de Contêiner do Azure, o utilizador será cobrado por:
Um IP público estático padrão para saída se estiver usando um ambiente interno ou externo, mais um IP público estático padrão para entrada se estiver usando um ambiente externo. Se precisar de mais IPs públicos para saída devido a problemas de SNAT, abra um pedido de suporte para solicitar uma exceção.
Um balanceador de carga padrão.
O custo dos dados processados (em GBs) inclui entrada e saída para operações de gerenciamento.