Aracılığıyla paylaş

Azure Container Apps'te özel etki alanı adları ve kendi sertifikalarınızı getirme

  • Makale

Azure Container Apps, bir kapsayıcı uygulamasına bir veya daha fazla özel etki alanı bağlamanıza olanak tanır.

  • Her etki alanı adı bir TLS/SSL sertifikasıyla ilişkilendirilmelidir. Kendi sertifikanızı karşıya yükleyebilir veya ücretsiz yönetilen bir sertifika kullanabilirsiniz.
  • Sertifikalar kapsayıcı uygulaması ortamına uygulanır ve tek tek kapsayıcı uygulamalarına bağlıdır. Sertifika eklemek için ortama rol tabanlı erişiminiz olmalıdır.
  • SNI (Sunucu Adı Belirleme) etki alanı sertifikaları gereklidir.
  • Kapsayıcı uygulaması için giriş etkinleştirilmelidir.

Not

Özel bir ortam DNS (Etki Alanı Adı Sistemi) soneki yapılandırırsanız, Kapsayıcı Uygulamanıza bu son eki içeren özel bir etki alanı ekleyemezsiniz.

Özel etki alanı ve sertifika ekleme

Önemli

Yeni bir sertifika kullanıyorsanız, Azure'a yüklenebilecek mevcut bir SNI etki alanı sertifika dosyanız olmalıdır.

  1. Azure portalında kapsayıcı uygulamanıza gidin

  2. Ayarlar bölümünde Giriş'i seçerek uygulamanızın giriş özelliğinin etkinleştirildiğini doğrulayın. Giriş etkinleştirilmediyse şu adımlarla etkinleştirin:

    1. HTTP Girişi'ni Etkin olarak ayarlayın.
    2. İstenen Giriş trafiği ayarını seçin.
    3. Hedef bağlantı noktasını girin.
    4. Kaydet'i seçin.

  3. Ayarlar bölümünde Özel etki alanları'nı seçin.

  4. Özel etki alanı ekle düğmesini seçin.

  5. Özel etki alanı ve sertifika ekle penceresinde, TLS/SSL sertifikası'nda Kendi sertifikanızı getirin'i seçin.

  6. Etki alanına eklemek istediğiniz etki alanını girin.

  7. Sertifika ekle'yi seçin.

  8. Sertifika ekle penceresinde, Sertifika adı alanına bu sertifika için bir ad girin.

  9. Sertifika dosyası bölümünde, karşıya yüklemek istediğiniz sertifika dosyasına göz atın.

  10. Doğrula'yı seçin.

  11. Doğrulama başarılı olduktan sonra Ekle'yi seçin.

  12. Özel etki alanı ve sertifika ekle penceresinin Sertifika bölümünde yeni eklediğiniz sertifikayı seçin.

  13. Etki alanınızın türüne göre Konak adı kayıt türünü seçin.

    Etki alanı türü Kayıt türü Notlar
    Apex etki alanı A kaydı Apex etki alanı, etki alanınızın kök düzeyindeki bir etki alanıdır. Örneğin, DNS (Etki Alanı Adı Sistemi) bölgeniz isecontoso.comcontoso.com, apex etki alanıdır.
    Alt etki alanı CNAME Alt etki alanı, başka bir etki alanının parçası olan bir etki alanıdır. Örneğin, DNS bölgeniz isecontoso.comwww.contoso.com, bölgede yapılandırılabilir bir alt etki alanı örneğidir.

  14. Etki alanınızı barındıran DNS sağlayıcısını kullanarak, Etki alanı doğrulama bölümünde gösterilen değerleri kullanarak seçtiğiniz Ana Bilgisayar adı kayıt türünü temel alan DNS kayıtları oluşturun. Kayıtlar, etki alanını kapsayıcı uygulamanıza işaret eder ve sahip olduğunuzu doğrular. Kurulum, özel uç nokta (önizleme) özelliğiyle özel etki alanları kullanıp kullanmadığınıza bağlıdır:

    • A kaydı'nı seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:

      Kayıt türü Ana Bilgisayar Değer
      A @ Container Apps ortamınızın IP adresi.
      TXT asuid Etki alanı doğrulama kodu.

    • CNAME'yi seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:

      Kayıt türü Ana Bilgisayar Değer
      CNAME Alt etki alanı (örneğin, www) Kapsayıcı uygulamanızın oluşturulan etki alanı.
      TXT asuid. ardından alt etki alanı (örneğin, asuid.www) Etki alanı doğrulama kodu.

  15. Doğrula düğmesini seçin.

  16. Doğrulama başarılı olduktan sonra Ekle düğmesini seçin.

  17. İşlem tamamlandıktan sonra, özel etki alanları listesinde etki alanı adınızı Güvenli durumda görürsünüz. Erişilebilir olduğunu doğrulamak için etki alanınıza gidin.

Not

İç Container Apps ortamlarındaki kapsayıcı uygulamaları için, sanal ağ kapsamı girişiyle özel etki alanlarını kullanmak için ek yapılandırma gerekir.

Container Apps, apex etki alanlarını ve alt etki alanlarını destekler. Her etki alanı türü için farklı bir DNS kayıt türü ve doğrulama yöntemi gerekir.

Etki alanı türü Kayıt türü Doğrulama yöntemi Notlar
Apex etki alanı A kaydı HTTP Apex etki alanı, etki alanınızın kök düzeyindeki bir etki alanıdır. Örneğin, DNS bölgeniz isecontoso.comcontoso.com, apex etki alanıdır.
Alt etki alanı CNAME CNAME Alt etki alanı, başka bir etki alanının parçası olan bir etki alanıdır. Örneğin, DNS bölgeniz isecontoso.comwww.contoso.com, bölgede yapılandırılabilir bir alt etki alanı örneğidir.

  1. Azure CLI ile Azure'da oturum açın.

    az login

  2. Ardından CLI için Azure Container Apps uzantısını yükleyin.

    az extension add --name containerapp --upgrade

  3. Aşağıdaki ortam değişkenlerini ayarlayın. değerini <PLACEHOLDERS> değerlerinizle değiştirin.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • değerini sertifika dosyanızın yerel yoluyla değiştirin <CERTIFICATE_LOCAL_PATH> .
    • değerini, ortamda benzersiz olan küçük harfli bir sertifika adıyla değiştirin <CERTIFICATE_LOWERCASE_NAME> .
    • değerini kapsayıcı uygulamanızın dinlediği bağlantı noktasıyla değiştirin <TARGET_PORT> .

  4. Kapsayıcı uygulamanızda HTTP girişinin etkinleştirildiğini doğrulayın.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Giriş etkinleştirilmediyse şu adımlarla etkinleştirin:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Bir apex etki alanı yapılandırıyorsanız Container Apps ortamınızın IP adresini alın.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Bir alt etki alanı yapılandırıyorsanız kapsayıcı uygulamanızın otomatik olarak oluşturulan etki alanını alın.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Etki alanı doğrulama kodunu alın.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. Etki alanınızı barındıran DNS sağlayıcısını kullanarak, Etki alanı doğrulama bölümünde gösterilen değerleri kullanarak seçtiğiniz kayıt türüne göre DNS kayıtları oluşturun. Kayıtlar, etki alanını kapsayıcı uygulamanıza işaret eder ve sahip olduğunuzu doğrular. Kurulum, özel uç nokta (önizleme) özelliğiyle özel etki alanları kullanıp kullanmadığınıza bağlıdır:

    • A kaydı'nı seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:

      Kayıt türü Ana Bilgisayar Değer
      A @ Container Apps ortamınızın IP adresi.
      TXT asuid Etki alanı doğrulama kodu.

    • CNAME'yi seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:

      Kayıt türü Ana Bilgisayar Değer
      CNAME Alt etki alanı (örneğin, www) Kapsayıcı uygulamanızın oluşturulan etki alanı.
      TXT asuid. ardından alt etki alanı (örneğin, asuid.www) Etki alanı doğrulama kodu.

  9. Sertifikayı ortamınıza yükleyin.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. Sertifikayı ve etki alanını kapsayıcı uygulamanıza bağlayın.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • A kaydı yapılandırıyorsanız değerini ile HTTPdeğiştirin<VALIDATION_METHOD>.

    • CNAME yapılandırıyorsanız değerini ile CNAMEdeğiştirin<VALIDATION_METHOD>.

    Sertifikanın verilmesi ve etki alanının kapsayıcı uygulamanıza eklenmesi birkaç dakika sürebilir.

  11. İşlem tamamlandıktan sonra etki alanınıza gidip erişilebilir olduğunu doğrulayın.

Sertifikaları yönetme

Sertifikaları Container Apps ortamı veya tek bir kapsayıcı uygulaması aracılığıyla yönetebilirsiniz.

Ortam

Container Apps ortamının Sertifikalar penceresi, ortamla ilişkili tüm sertifikaların bir tablosunu sunar.

Sertifikalarınızı aşağıdaki eylemlerle yönetebilirsiniz:

Eylem Açıklama
Ekle Yeni bir sertifika eklemek için Sertifika ekle bağlantısını seçin.
Sil Sertifikayı kaldırmak için çöp kutusu simgesini seçin.
Yenile Tablonun Sistem Durumu alanı, sertifikanın sona erme tarihinden itibaren 60 gün içinde sona erdiğini gösterir. Sertifikayı yenilemek için Sertifikayı yenile bağlantısını seçerek yeni bir sertifika yükleyin.

Kapsayıcı uygulaması

Kapsayıcı uygulamasının Özel etki alanları penceresi, kapsayıcı uygulamasıyla ilişkilendirilmiş özel etki alanlarının listesini gösterir.

Sertifika bağlama penceresini açan üç nokta (...) düğmesini seçerek tek bir etki alanı adı için sertifikalarınızı yönetebilirsiniz. Aşağıdaki pencerede, seçilen etki alanı adına bağlamak için bir sertifika seçebilirsiniz.

Sonraki adımlar

Azure Container Apps'te kimlik doğrulaması