Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ett virtuellt nätverk skapar en säkerhetsgräns runt din Azure Container Apps environment. Som standard skapas miljöer med ett virtuellt nätverk som genereras automatiskt. Men att använda ett befintligt virtuellt nätverk ger mer Azure nätverksfunktioner, till exempel integrering med Azure Application Gateway, nätverkssäkerhetsgrupper och kommunikation med resurser bakom privata slutpunkter. Den här konfigurationen är viktig för företagskunder som behöver isolera interna, verksamhetskritiska program från det offentliga Internet.
När du skapar ett virtuellt nätverk bör du tänka på följande situationer:
Om du vill att containerappen ska begränsa all extern åtkomst skapar du en intern Container Apps-miljö.
Om du använder ditt eget virtuella nätverk måste du tillhandahålla ett undernät som uteslutande är dedikerat till din containerapp. Det här undernätet är inte tillgängligt för andra tjänster.
Nätverksadresser tilldelas från ett undernätsintervall som du definierar när miljön skapas.
Du kan definiera det undernätsintervall som containerappmiljön använder.
Du kan begränsa inkommande begäranden till miljön exklusivt till det virtuella nätverket genom att distribuera miljön som intern.
Anmärkning
När du anger ett eget virtuellt nätverk skapas ytterligare hanterade resurser . Dessa resurser medför kostnader till sina associerade priser.
När du börjar utforma nätverket runt containerappen läser du Planera virtuella nätverk.
Anmärkning
Det går inte att flytta virtuella nätverk mellan olika resursgrupper eller prenumerationer om en Container Apps-miljö använder det virtuella nätverket.
Subnät
Integrationen av virtuella nätverk är beroende av ett dedikerat subnät. Fördelningen av IP-adresser i ett undernät och de undernätsstorlekar som stöds beror på den plan som du använder i Container Apps.
Välj storleken på undernätet noggrant. Du kan inte ändra undernätsstorlekar när du har skapat en Container Apps-miljö.
Varje miljötyp har sina egna undernätskrav:
Den minsta undernätsstorlek som krävs för integrering av virtuella nätverk är
/27.Du måste delegera undernätet till
Microsoft.App/environments.När du använder en extern miljö med extern ingress dirigerar inkommande trafik via infrastrukturens offentliga IP-adress i stället för via ditt undernät.
Container Apps reserverar automatiskt 12 IP-adresser för integrering med undernätet. Antalet IP-adresser som krävs för infrastrukturintegrering varierar inte beroende på miljöns skalningskrav.
Ytterligare IP-adresser allokeras enligt följande regler, beroende på vilken typ av arbetsbelastningsprofil du använder:
Profil för dedikerad arbetsbelastning: När containerappen skalas ut har varje nod en tilldelad IP-adress.
Förbrukningsarbetsbelastningsprofil: Varje IP-adress kan delas mellan flera repliker. När du planerar hur många IP-adresser som krävs för din app planerar du för en IP-adress per 10 repliker.
När du gör en ändring av en revision i läget för en enskild revision fördubblas det adressutrymme som krävs under en kort period för att stödja driftsättningar utan stilleståndstid. Den här fördubblingen påverkar de verkliga, tillgängliga repliker eller noder som stöds för en viss undernätsstorlek. I följande tabell visas både de maximala tillgängliga adresserna per CIDR-block och effekten på vågrät skala.
Storlek på undernät Tillgängliga IP-adresser1 Maximalt antal noder (dedikerad arbetsbelastningsprofil)2 Maximalt antal repliker (förbrukningsarbetsbelastningsprofil)2 /23 498 249 2,490 /24 242 121 1,210 /25 114 57 570 /26 50 25 250 /27 18 9 90 1 Antalet tillgängliga IP-adresser är storleken på undernätet minus de 14 IP-adresser som krävs för Azure Container Apps infrastruktur (som innehåller 5 IP-adresser som undernätet reserverar).
2 Dessa siffror står för appar i läge med enkel revision.
Begränsningar för adressintervall för undernät
Adressintervall för undernät kan inte överlappa följande intervall som Azure Kubernetes Service reserver:
- 169.254.0.0/16
- 172.30.0.0/16
- 172.31.0.0/16
- 192.0.2.0/24
Dessutom reserverar en arbetsbelastningsprofilmiljö följande adresser:
- 100.100.0.0/17
- 100.100.128.0/19
- 100.100.160.0/19
- 100.100.192.0/19
Konfiguration av undernät med CLI
När en Container Apps-miljö skapas anger du resurs-ID:t för ett enda undernät.
Om du använder Azure CLI är parametern för att definiera undernätets resurs-ID infrastructure-subnet-resource-id. Undernätet är värd för infrastrukturkomponenter och containrar för användarappar.
Om du använder Azure CLI med en miljö som endast använder Consumption och platformReservedCidr är definierat, får inget av undernäten överlappa IP-intervallet som definieras i platformReservedCidr.
Azure NAT Gateway-integrering
Du kan använda Azure NAT Gateway för att förenkla anslutningen för din utgående Internettrafik i ditt virtuella nätverk i en arbetsbelastningsprofilmiljö.
När du konfigurerar en NAT-gateway (network address translation) i undernätet tillhandahåller NAT-gatewayen en statisk offentlig IP-adress för din miljö. All utgående trafik från containerappen dirigeras via NAT-gatewayens statiska offentliga IP-adress.
Anmärkning
StandardV2 SKU för Azure NAT Gateway stöds för närvarande inte för integrering.
Hanterade resurser
När du distribuerar en intern eller extern miljö till ditt eget nätverk skapas en ny resursgrupp i Azure-prenumerationen där din miljö finns. Den här resursgruppen innehåller infrastrukturkomponenter som Azure Container Apps-plattformen hanterar. Ändra inte tjänsterna i den här gruppen eller själva resursgruppen.
Anmärkning
Användardefinierade taggar som tilldelats din Container Apps-miljö replikeras till alla resurser i resursgruppen, inklusive själva resursgruppen.
Namnet på resursgruppen som skapades i den Azure prenumeration där din miljö finns är prefixet med ME_ som standard. Du kan anpassa resursgruppens namn när du skapar din Container Apps-miljö.
För externa miljöer innehåller resursgruppen en offentlig IP-adress som används specifikt för inkommande anslutning till din externa miljö och en lastbalanserare. För interna miljöer innehåller resursgruppen endast en lastbalanserare.
Utöver standardfakturering för Container Apps debiteras du för:
En standardmässig statisk offentlig IP-adress för utgående trafik om du använder en intern eller extern miljö, plus en standard statisk offentlig IP-adress för ingress om du använder en extern miljö. Om du behöver fler offentliga IP-adresser för utgående trafik på grund av problem med käll-NAT (SNAT), öppna ett supportärende för att begära ett undantag.
Kostnaden för bearbetade data (i gigabyte) omfattar både ingress och utgående för hanteringsåtgärder.