将 Azure Spring Apps 上的应用程序从公用网络公开到 Internet
注意
基本、标准和企业计划将从 2025 年 3 月中旬开始弃用,停用期为 3 年。 建议转换到 Azure 容器应用。 有关详细信息,请参阅 Azure Spring Apps 停用公告。
标准消耗和专用计划将于 2024 年 9 月 30 日开始弃用,并在六个月后完全关闭。 建议转换到 Azure 容器应用。
本文介绍如何将 Azure Spring Apps 上的应用程序从公用网络公开到 Internet。
可以使用应用程序网关通过 TLS 终止或端到端 TLS 将应用程序公开到 Internet。 在应用程序网关处使用 TLS 终止将应用程序公开到 Internet 和在虚拟网络中使用端到端 TLS 公开应用程序中介绍了这些方法。 这些方法效果很好,但使用应用程序网关可能会涉及到复杂的设置以及额外的费用。
如果不想使用应用程序网关来进行高级操作,可以使用 Azure 门户一键式将应用程序公开到 Internet,或使用 Azure CLI 通过命令进行公开。 唯一的额外费用是一个 Azure Spring Apps 服务实例的标准公共 IP,与想要公开的应用数量无关。
先决条件
- 部署在虚拟网络中的 Azure Spring Apps 服务实例和在其中创建的应用。 有关详细信息,请参阅在虚拟网络中部署 Azure Spring Apps。
在虚拟网络注入实例中为应用程序分配公共完全限定的域名 (FQDN)
使用以下步骤为应用程序分配公共 FQDN。
选择部署在虚拟网络中的 Azure Spring Apps 服务实例,然后打开左侧菜单中的“应用”选项卡。
选择此应用程序以显示“概述”页面。
选择“分配公共终结点”,将公共 FQDN 分配给应用程序。 分配 FQDN 可能需要几分钟时间。
分配的公共 FQDN(带标签的 URL)现在可用。 它只能在公用网络内访问。
使用公共 URL 从虚拟网络内部和外部访问应用程序
可以使用公共 URL 在虚拟网络内部和外部访问应用程序。 按照在专用网络中访问应用程序的步骤将域 .private.microservices.azure.cn
绑定到专用 DNS 区域中的服务运行时子网专用 IP 地址,同时使“分配终结点”处于禁用状态。 然后,可以使用公共 URL 从虚拟网络内部和外部访问该应用。
保护到公共终结点的流量
为了在向应用程序公开公共终结点时确保应用程序的安全性,请通过使用网络安全组筛选流向你的服务的网络流量来保护终结点。 有关详细信息,请参阅教程:在 Azure 门户中使用网络安全组筛选网络流量。 网络安全组包含安全规则,这些规则可允许或拒绝多种 Azure 资源的入站和出站网络流量。 可以为每项规则指定源和目标、端口以及协议。
注意
如果在分配了公共 FQDN 后无法从 Internet 访问虚拟网络注入实例中的应用程序,请首先检查网络安全组以查看你是否已允许了此类入站流量。