Megosztás a következőn keresztül:

Egyéni tartománynevek és saját tanúsítványok használata az Azure Container Appsben

  • Cikk

Az Azure Container Apps lehetővé teszi, hogy egy vagy több egyéni tartományt egy tárolóalkalmazáshoz kössön.

  • Minden tartománynevet TLS-/SSL-tanúsítvánnyal kell társítani. Feltöltheti saját tanúsítványát, vagy használhat ingyenes felügyelt tanúsítványt.
  • A tanúsítványokat a tárolóalkalmazás-környezetre alkalmazza a rendszer, és az egyes tárolóalkalmazásokhoz van kötve. Tanúsítványok hozzáadásához szerepköralapú hozzáféréssel kell rendelkeznie a környezethez.
  • SNI (kiszolgálónév-azonosítás) tartománytanúsítványokra van szükség.
  • A bejövő forgalmat engedélyezni kell a tárolóalkalmazáshoz.

Feljegyzés

Ha egyéni környezeti DNS -utótagot (DNS- (tartománynévrendszer-) konfigurál, nem vehet fel egyéni tartományt, amely ezt az utótagot tartalmazza a tárolóalkalmazásban.

Egyéni tartomány és tanúsítvány hozzáadása

Fontos

Ha új tanúsítványt használ, rendelkeznie kell egy meglévő SNI-tartománytanúsítványfájllal , amely feltölthető az Azure-ba.

  1. Navigáljon a tárolóalkalmazáshoz az Azure Portalon

  2. Ellenőrizze, hogy az alkalmazás engedélyezve van-e a bejövő forgalommal, ha a Beállítások szakaszban a Bejövő forgalom lehetőséget választja. Ha a bejövő forgalom nincs engedélyezve, engedélyezze az alábbi lépésekkel:

    1. A HTTP-bejövő forgalom beállítása engedélyezve.
    2. Válassza ki a kívánt bejövő forgalombeállítást .
    3. Adja meg a célportot.
    4. Válassza a Mentés lehetőséget.

  3. A Beállítások szakaszban válassza az Egyéni tartományok lehetőséget.

  4. Válassza az Egyéni tartomány hozzáadása gombot.

  5. Az Egyéni tartomány és tanúsítvány hozzáadása ablakban, a TLS/SSL-tanúsítványban válassza a Saját tanúsítvány használata lehetőséget.

  6. Adja meg a hozzáadni kívánt tartományt a tartományban.

  7. Válassza a Tanúsítvány hozzáadása lehetőséget.

  8. A Tanúsítvány hozzáadása ablakban a Tanúsítvány neve mezőben adja meg a tanúsítvány nevét.

  9. A Tanúsítványfájl szakaszban keresse meg a feltölteni kívánt tanúsítványfájlt.

  10. Válassza az Ellenőrzés lehetőséget.

  11. Ha az ellenőrzés sikeres, válassza a Hozzáadás lehetőséget.

  12. Az Egyéni tartomány és tanúsítvány hozzáadása ablakban válassza ki az imént hozzáadott tanúsítványt a Tanúsítvány területen.

  13. Válassza ki a Gazdagépnév rekordtípust a tartomány típusa alapján.

    Alkalmazási tartomány típusa Rekordtípus Jegyzetek
    Csúcstartomány A-rekord A csúcstartomány a tartomány gyökérszintjén lévő tartomány. Ha például a DNS (tartománynévrendszer) zóna, contoso.comakkor contoso.com a csúcstartomány.
    Subdomain CNAME Az altartomány egy másik tartomány részét képező tartomány. Ha például a DNS-zóna az contoso.com, akkor www.contoso.com egy olyan altartomány példája, amely konfigurálható a zónában.

  14. A tartományt üzemeltető DNS-szolgáltató használatával hozzon létre DNS-rekordokat a kiválasztott állomásnév rekordtípus alapján a Tartomány érvényesítése szakaszban látható értékekkel. A rekordok a tartományt a tárolóalkalmazásra irányítják, és ellenőrzik, hogy Ön a tulajdonosa-e. A beállítás attól függ, hogy egyéni tartományokat használ-e a privát végpont (előzetes verzió) funkcióval:

    • Ha az A rekordot választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      A @ A Container Apps-környezet IP-címe.
      TXT asuid A tartomány-ellenőrzési kód.

    • Ha a CNAME lehetőséget választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      CNAME Az altartomány (például www) A tárolóalkalmazás létrehozott tartománya.
      TXT asuid. majd az altartomány (például asuid.www) A tartomány-ellenőrzési kód.

  15. Válassza az Ellenőrzés gombot.

  16. Ha az ellenőrzés sikeres, válassza a Hozzáadás gombot.

  17. Ha a művelet befejeződött, a tartománynév megjelenik a Védett állapotú egyéni tartományok listájában. Lépjen a tartományra, és ellenőrizze, hogy elérhető-e.

Feljegyzés

A belső Container Apps-környezetekben lévő tárolóalkalmazások esetében további konfigurációra van szükség az egyéni tartományok VNET-hatókörű bejövő forgalommal való használatához.

A Container Apps támogatja a csúcstartományokat és altartományokat. Minden tartománytípushoz más DNS-rekordtípusra és érvényesítési módszerre van szükség.

Alkalmazási tartomány típusa Rekordtípus Érvényesítési módszer Jegyzetek
Csúcstartomány A-rekord HTTP A csúcstartomány a tartomány gyökérszintjén lévő tartomány. Ha például a DNS-zóna az contoso.com, akkor contoso.com a csúcstartomány.
Subdomain CNAME CNAME Az altartomány egy másik tartomány részét képező tartomány. Ha például a DNS-zóna az contoso.com, akkor www.contoso.com egy olyan altartomány példája, amely konfigurálható a zónában.

  1. Jelentkezzen be az Azure-ba az Azure CLI-vel.

    az login

  2. Ezután telepítse az Azure Container Apps bővítményt a parancssori felülethez.

    az extension add --name containerapp --upgrade

  3. Állítsa be a következő környezeti változókat. Cserélje le az <PLACEHOLDERS> értékeket.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • Cserélje le <CERTIFICATE_LOCAL_PATH> a tanúsítványfájl helyi elérési útjára.
    • Cserélje le <CERTIFICATE_LOWERCASE_NAME> a környezetben egyedi kisbetűs tanúsítványnévre.
    • Cserélje le <TARGET_PORT> azt a portot, amelyen a tárolóalkalmazás figyel.

  4. Ellenőrizze, hogy a tárolóalkalmazás engedélyezve van-e a HTTP-bejövő forgalom.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Ha a bejövő forgalom nincs engedélyezve, engedélyezze az alábbi lépésekkel:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Ha csúcstartományt konfigurál, kérje le a Container Apps-környezet IP-címét.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Ha altartományt konfigurál, kérje le a tárolóalkalmazás automatikusan létrehozott tartományát.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Kérje le a tartomány-ellenőrzési kódot.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. A tartományt üzemeltető DNS-szolgáltató használatával hozzon létre DNS-rekordokat a kiválasztott rekordtípus alapján a Tartományérvényesítés szakaszban látható értékekkel. A rekordok a tartományt a tárolóalkalmazásra irányítják, és ellenőrzik, hogy Ön a tulajdonosa-e. A beállítás attól függ, hogy egyéni tartományokat használ-e a privát végpont (előzetes verzió) funkcióval:

    • Ha az A rekordot választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      A @ A Container Apps-környezet IP-címe.
      TXT asuid A tartomány-ellenőrzési kód.

    • Ha a CNAME lehetőséget választotta, hozza létre a következő DNS-rekordokat:

      Rekordtípus Gazdagép Érték
      CNAME Az altartomány (például www) A tárolóalkalmazás létrehozott tartománya.
      TXT asuid. majd az altartomány (például asuid.www) A tartomány-ellenőrzési kód.

  9. Töltse fel a tanúsítványt a környezetbe.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. A tanúsítvány és a tartomány kötése a tárolóalkalmazáshoz.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • Ha A rekordot konfigurál, cserélje le a helyére<VALIDATION_METHOD>.HTTP

    • Ha CNAME-t konfigurál, cserélje le a CNAMEelemet<VALIDATION_METHOD>.

    A tanúsítvány kiállítása és a tartomány hozzáadása a tárolóalkalmazáshoz több percet is igénybe vehet.

  11. Ha a művelet befejeződött, lépjen a tartományra, és ellenőrizze, hogy elérhető-e.

Tanúsítványok kezelése

A tanúsítványokat a Container Apps-környezeten vagy egy különálló tárolóalkalmazáson keresztül kezelheti.

Környezet

A Container Apps-környezet Tanúsítványok ablaka megjeleníti a környezethez társított összes tanúsítvány tábláját.

A tanúsítványokat a következő műveletekkel kezelheti:

Művelet Leírás
Hozzáadás Új tanúsítvány hozzáadásához válassza a Tanúsítvány hozzáadása hivatkozást.
Törlés A tanúsítvány eltávolításához válassza a kuka ikont.
Frissítés A tábla Állapot mezője azt jelzi, hogy a tanúsítvány a lejárati dátumtól számított 60 napon belül hamarosan lejár. Tanúsítvány megújításához kattintson a Tanúsítvány megújítása hivatkozásra egy új tanúsítvány feltöltéséhez.

Tárolóalkalmazás

A tárolóalkalmazás Egyéni tartományok ablaka megjeleníti a tárolóalkalmazáshoz társított egyéni tartományok listáját.

Az egyes tartománynevek tanúsítványait a három pont (...) gombra kattintva kezelheti, amely megnyitja a tanúsítványkötési ablakot. Az alábbi ablakban kiválaszthat egy tanúsítványt, amely a kijelölt tartománynévhez szeretne kapcsolódni.

Következő lépések

Hitelesítés az Azure Container Appsben