مشاركة عبر

Configure Managed Instance on Azure App Service (preview)

النسخة المدارة على خدمة تطبيقات Azure (المعاينة) هي خيار استضافة مخطط النطاق لتطبيقات الويب في ويندوز التي تحتاج إلى تخصيص نظام التشغيل (OS)، وشبكة خاصة اختيارية، وتكامل آمن مع موارد Azure. تشرح هذه المقالة كيفية تكوين النسخة المدارة في المجالات الرئيسية:

  • الهوية المدارة
  • سكريبتات التكوين (التثبيت)
  • حوامل التخزين
  • مفاتيح السجل
  • الوصول إلى بروتوكول سطح المكتب البعيد (RDP)

Important

النسخة المدارة في وضع المعاينة، متاحة لتطبيقات الويب في ويندوز في مناطق محددة، ومقتصرة على خطط تسعير Pv4 وPmv4. المزيد من المناطق القادمة. لينكس والحاويات غير مدعومة.

إضافة هوية مدارة (إلى خطة خدمة التطبيقات)

تمكن الهويات المدارة على مستوى الخطة المصادقة لعمليات البنية التحتية التي تحدث في طبقة المنصة، مثل سكريبتات التكوين (التثبيت) التي تصل إلى Azure Storage أثناء بدء التشغيل، ومحولات السجل التي تسحب الأسرار من Key Vault، وتركيبات التخزين التي تصادق على Azure Files. هذه المكونات هي موارد مشتركة تستهلكها عدة تطبيقات في الخطة. على سبيل المثال، هوية على مستوى الخطة تسمح للمثيل المدار بالمصادقة مرة واحدة لمكونات البنية التحتية بينما تحتفظ التطبيقات الفردية بهوياتها الخاصة للموارد الخاصة بالتطبيق مثل قواعد البيانات وأسرار التطبيقات.

تتطلب الهويات المدارة لخطة خدمة التطبيقات في السيناريوهات التالية:

  • للوصول الآمن واسترجاع سكريبت التكوين الخاص بك من Azure Storage.
  • الوصول إلى خزائن المفاتيح لتوفير بيانات الاعتماد والقيم لتركيبات التخزين ومحولات مفاتيح السجل.

انظر إدارة الهويات المدارة المعينة من قبل المستخدم لإنشاء هوية مدارة.

لإضافة هوية مدارة إلى خطة النسخة المدارة:

  1. اذهب إلى النسخة المدارة في بوابة Azure.
  2. اختر تعيين المستخدم للهوية>.
  3. حدد + إضافة.
  4. اختر الاشتراكوالهوية المدارة.
  5. اختر إضافة لإضافة الهوية إلى الخطة.

إضافة سكريبتات التكوين (التثبيت)

تعمل سكريبتات التكوين (التثبيت) عند بدء تشغيل النسخة لتطبيق تخصيص مستمر. تشمل الأمثلة تسجيل نموذج كائن المكون (COM)، تثبيت مثبتات مايكروسوفت/ويندوز (MSI)، إعدادات خدمات معلومات الإنترنت (IIS Server)، تغييرات ACL، تمكين ميزات ويندوز، إعداد متغيرات البيئة.

تحتاج إلى التالي لاستخدام سكريبتات التكوين (التثبيت):

  • هوية مدارة مخصصة لخطة خدمة التطبيقات
  • حساب تخزين يحتوي على حاوية Blob تحتوي على حزمة سكريبت التكوين (التثبيت) (zip).
  • ملف مضغوط واحد يحتوي Install.ps1 جذوره على (نقطة الدخول)
  • Storage Blob Data Reader الدور في حساب التخزين، الحاوية، أو مجموعة الموارد

لإضافة سكريبت التكوين:

  1. اذهب إلى خطة خدمة التطبيقات المدارة في بوابة Azure.

  2. اخترالإعدادات العامة>.

  3. في قسم سكريبت التكوين ، ابدأ بتكوين السكريبت الخاص بك.

    الإعداد قيمة
    حساب التخزين حدد حساب التخزين.
    وعاء أدخل اسم الحاوية الخاصة بك
    ملف zip أدخل اسم ملف zip
    قيمة تحقق من صحة هذه القيمة

  4. اختر تطبيق لحفظ التغييرات.

أفضل ممارسات سكريبتات التكوين

  • اجعل السكريبتات idempotent (تحقق قبل التثبيت).
  • حماية العمليات التدميرية (تجنب تعديل مجلدات نظام ويندوز المحمية).
  • قم بتركيب التركيبات بشكل متقطع لتقليل تأخير بدء التشغيل.

مثال على هيكل السحاب الأدنى:

Install.ps1
myInstallerfileNameGoesHere.msi
config.xml

مثال على سكريبت التكوين:

# Install Components, for example Crystal Reports, Control Library, Database Driver
$ComponentInstaller = "myInstallerFileNameGoesHere.msi"
try {
    $Component = Join-Path $PSScriptRoot $ComponentInstaller
    Start-Process $Component -ArgumentList "/q" -Wait -ErrorAction Stop
} catch {
    Write-Error "Failed to install ${ComponentInstaller}: $_"
    exit 1
}

تكوين قواعد التخزين

توفر مضخمات التخزين تخزينا خارجيا مستمرا (مثل Azure Files) يمكن الوصول إليه لتطبيقك. يستخدم للكود القديم الذي يحتاج إلى وصول مشترك لنظام الملفات، وليس للأسرار (استخدم Key Vault). بينما يتوفر التخزين المحلي (المؤقت) أيضا، تتطلب التغييرات المستمرة حوامل تخزين.

تحتاج إلى ما يلي لتكوين قواعد التخزين:

  • الهوية المدارة (للوصول إلى خزنة المفاتيح)
  • سري خزنة المفاتيح (مصدر بيانات الاعتماد)

لتكوين قواعد التخزين:

  1. اذهب إلى النسخة المدارة في بوابة Azure.
  2. اخترقواعد>.
  3. اختر + حامل تخزين جديد.

قدم التفاصيل التالية لتكوين تركيب التخزين:

الإعداد قيمة
Name أدخل اسم الحصان
نوع التخزين ملفات Azure، مخصص، أو محلي (تخزين مؤقت)
حساب التخزين اختر أو أدخل حساب تخزين
مشاركة الملف اختر مشاركة ملف
قيمة اختر خزنة المفاتيح
سر اختر سر خزنة المفاتيح
حرف الجبل اختر مسار حرف المحرك

يمكنك تركيب التخزين الخارجي على النسخة المدارة الخاصة بك. التخزين المركب مستمر عبر إعادة التشغيل ويمكن الوصول إليه من خلال نظام ملفات التطبيق.

تكوين تركيبات التخزين باستخدام Azure Files

لتكوين حامل تخزين Azure Files:

  1. إنشاء حساب تخزين Azure ومشاركة ملفات Azure.
  2. قم بتخزين بيانات الاتصال في Key Vault كسر. المحتويات السرية المدعومة: (مثال: DefaultEndpointsProtocol=...;AccountName=...;AccountKey=...;EndpointSuffix=core.windows.net)
  3. أضف التركيب في النسخة المدارة (بوابة Azure أو ARM/Bicep/Terraform).

تلميح

فرض صلاحيات المشاركة عبر Azure RBAC + share ACLs لتعزيز الأمان.

تكوين قواعد التخزين باستخدام UNC المخصص

استخدم التركيبات لمشاركات SMB المستضافة في أماكن أخرى (محلية، VM، أو غير مايكروسوفت). تأكد من الاتصال بالشبكة (تكامل الشبكة الافتراضية / نقاط النهاية الخاصة / الجدران النارية).

  1. إذا كانت بيانات الاعتماد مطلوبة، قم بتخزينها في سر في Key Vault بالصيغة: username=<user>,password=<password>
    • تجنب حسابات مسؤول النطاقات؛ استخدم هوية خدمة أقل امتياز.
  2. أضف الحامل في النسخة المدارة.

تكوين مفاتيح السجل

تعتمد بعض التطبيقات على القيم المقروءة من سجل ويندوز. مع محول مفتاح السجل، يمكنك إنشاء مفاتيح سجل واستخدام الأسرار من Azure Key Vault كقيمة.

تحتاج إلى ما يلي لتكوين مفاتيح السجل:

  • الهوية المدارة (للوصول إلى خزنة المفاتيح)
  • سري خزنة المفاتيح (مصدر بيانات الاعتماد)

لتكوين مفاتيح السجل:

  1. اذهب إلىمفاتيح سجل>.

  2. حدد + إضافة.

    الإعداد قيمة
    المسار ادخل مسار السجل
    مخزن أدخل اسم خزنة موجود
    سر اختر أو أدخل سر خزنة المفاتيح
    Type السلسلة أو ال DWORD

  3. اختر إضافة لإضافة مفتاح السجل.

تنبيه

كن حذرا عند تعديل مسارات السجل الحرجة للنظام. التغييرات الخاطئة يمكن أن تؤثر على استقرار المثيرة.

تكوين الوصول إلى RDP (باستيون)

البدء السريع: يتيح لك نشر Azure Bastion تلقائيا الاتصال بأمان مع مثيلات الآلات الافتراضية الخاصة بك عبر بروتوكول سطح المكتب البعيد (RDP). RDP عبر Azure Bastion مخصص للتشخيصات المؤقتة (فحص السجل، التحقق السريع). إذا كنت تنوي استخدام Bastion عبر البوابة، قم بترقية مورد Bastion إلى مستوى التسعير القياسي واختر دعم العملاء الأصلي واتصال IP-Based.

تحتاج إلى الموارد التالية للوصول إلى Bastion/RDP:

  • يجب أن تكون الحالة المدارة متكاملة في الشبكة الافتراضية
  • مضيف Azure Bastion على الشبكة الافتراضية المستهدفة
  • يجب السماح بالمنفذ 3389 من شبكة Bastion الفرعية NSG إلى شبكة NSG التابعة لخطة خدمة التطبيقات

لتكوين باستيون:

  1. اذهب إلى إعدادات>Bastion/RDP.
  2. تحقق من أن الشبكة الافتراضية متصلة.
  3. اختر السماح بسطح المكتب البعيد (عبر Bastion).

تنبيه

لا تطبق المثبتات اليدوية أو تغييرات الإعدادات فقط من خلال RDP. التغييرات تضيع عند إعادة التدوير أو تخلق انحراف في التكوين.

الأسئلة المتداولة (FAQ)

ما هو نظام التشغيل (OS) الذي يعمل على المثيل المدار في Azure App Service؟

ويندوز سيرفر 2022.

هل يمكنني تفعيل المزيد من الأدوار والميزات في ويندوز؟

نعم، من خلال سكريبت التكوين. ومع ذلك، فإن الميزات التي تمت إزالتها من إصدار ويندوز سيرفر المستقبلي لن تكون غير متاحة في النسخة المدارة.

هل يتلقى النسخة المدارة على خدمة تطبيقات Azure تحديثات منتظمة للمنصات وتكديس التطبيقات؟

نعم، تتلقى الإصدارات تحديثات وصيانة روتينية للمنصة. يتم تحديث مجموعات التطبيقات المثبتة مسبقا بانتظام أيضا. يطلب منك الحفاظ على أي مكونات مثبتة عبر سكريبتات التكوين (التثبيت).

ما هي لغات البرمجة التي يتم تثبيتها على Managed Instance على خدمة تطبيقات Azure؟

مايكروسوفت .NET Framework 3.5 و4.8 ومايكروسوفت .NET 8.0. إذا كنت بحاجة إلى أوقات تشغيل أخرى، يمكنك تثبيتها باستخدام سكريبت الإعدادات. لن يتم صيانة هذه القواعد من قبل المنصة ويجب تحديثها يدويا.

ما هي القيود على سكريبتات التكوين (التثبيت)؟

يمكن لسكريبتات التكوين (التثبيت) تثبيت التبعيات، وتمكين الأدوار والميزات، وتخصيص نظام التشغيل. ومع ذلك، فإن العمليات التدميرية (مثل الحذف Windows\System32) غير مدعومة وقد تؤدي إلى عدم استقرار الحالات.

على أي مستوى من الأذونات يتم تنفيذ سكريبت التكوين (التثبيت)؟

يتم تنفيذ سكريبتات التكوين (التثبيت) باستخدام صلاحيات المسؤول للسماح بتثبيت وتكوين مكونات على مستوى النظام.

ما هي أذونات المشغل التي يلعبها المشغل عند الاتصال بمثيل باستخدام Bastion؟

المشغلون الذين يتصلون عبر Bastion لديهم صلاحيات المسؤول خلال الجلسة.

كيف يمكنني استكشاف الأخطاء في سكريبت الإعداد (التثبيت) أو محولات السجل/التخزين؟

لحل المشكلة، راجع السجلات بحثا عن سكريبتات التكوين (التثبيت). يمكن العثور عليها في C:\InstallScripts\Script\Install.log على النسخة (وليس تطبيق الويب). بدلا من ذلك، يمكن شحن سجلات أجهزة خدمة التطبيقات إلى Azure Monitor وLog Analytics.

يمكن العثور على سجلات المحولات في جذر الجهاز، أو يمكن تسجيلها في سجلات منصة خدمة التطبيقات.

ما هي الذاكرة القابلة للعنونة لمثيل مدار على مثيل Azure App Service للعامل؟

تختلف الذاكرة القابلة للعنونة لمثيل إدارة على نسخة عامل خدمة تطبيقات Azure حسب خطة التسعير المختارة. يسرد الجدول التالي الذاكرة القابلة للعنونة للمثيل المدار على مثيل عامل خدمة تطبيقات أزور. من المهم أن تفكر فيما إذا كان لديك سكريبت إعداد يثبت المزيد من المكونات والخدمات، وما إلى ذلك. تؤثر هذه الموارد على كمية الذاكرة المتاحة لتطبيقات الويب الخاصة بك.

خطة الأسعار الذاكرات الأساسية الذاكرة (ميغابايت)
P0v4 1 2048
P1v4 2 5952
P2v4 4 13440
P3v4 8 28672
P1Mv4 2 13440
P2Mv4 4 28672
P3Mv4 8 60160
P4Mv4 16 121088
P5Mv4 32 246016

أي خدمة Azure Storage يجب أن أستخدمه لرفع سكريبت التكوين (التثبيت)؟

استخدم خدمة Azure Storage Blob لرفع السكريبت والتبعيات المطلوبة.

هل هناك قيود على التسمية والتنسيق لنص التكوين (التثبيت)؟

نعم، يجب أن يكون النص مسما.Install.ps1 يدعم PowerShell فقط. تأكد من رفع سكريبت التكوين (التثبيت) والتبعيات كملف .zip واحد.

هل هناك حد لحجم التبعيات التي يمكنني رفعها كجزء من ملف zip؟

لا يوجد حد للحجم. تذكر أن حجم التبعيات بشكل عام يؤثر على وقت توفير النسخة من الحالات.

هل إضافة أو تعديل Managed Instance على محولات خطة خدمة التطبيقات يعيد تشغيل نسخ الخطة؟

نعم، إضافة أو تعديل محولات خطة العينات المدارة (سكريبت/التخزين/السجل) تعيد تشغيل المثيلات الأساسية وتؤثر على جميع تطبيقات الويب المنشورة على الخطة. تذكر أن إعادة تشغيل النسخة تزيل جميع التغييرات التي أجريت عبر جلسة RDP. استخدم دائما سكريبت التكوين (التثبيت) لاستمرارية الاعتماديات، التثبيت، أو غيرها من التغييرات المطلوبة.

خطة النسخة المدارة الخاصة بي تحتوي على عدة مثلات، هل يمكنني إعادة تشغيل نسخة واحدة؟

نعم، تصفح إلى النسخة المدارة واختر الحالات في القائمة اليسرى. ثم اختر إعادة التشغيل بجانب اسم النسخة.

خطة خدمة النسخة المدارة على التطبيقات الخاصة بي تحتوي على عدة تطبيقات ويب، هل يمكنني إعادة تشغيل تطبيق ويب واحد؟

نعم، تصفح صفحة النظرة العامة في التطبيق واختر إعادة التشغيل.

هل يمكنني تعيين هوية مدارة لتطبيق الويب الخاص بي ضمن خطة خدمة النسخة المدارة على التطبيقات؟

نعم، يمكنك تعيين هوية مدارة مختلفة لتطبيق ويب داخل النسخة المدارة. اتبع إرشادات الهوية المدارة

هل هناك حد لعدد المحولات التي يمكنني إنشاؤها لخطة Managed Instance on App Service؟

لا، لا يوجد حد لعدد محولات التخزين أو السجل. يمكنك إنشاء محول سكريبت واحد فقط لإعداد (تثبيت) للمثيل المدار على خطة خدمة التطبيقات. زيادة عدد المحولات قد تؤثر على وقت التوفير للنسخة المدارة.

ما هي المناطق التي تدعم خدمة المثيل المدارة على التطبيقات؟

حاليا، يقتصر دعم خدمة النسخة المدارة على التطبيقات على شرق الولايات المتحدة، غرب وسط الولايات المتحدة، شرق آسيا، شمال أوروبا، وأستراليا الشرقية. سيتم إضافة المزيد من المناطق إلى العرض التمهيدي مع مرور الوقت. للحصول على قائمة محدثة للمناطق، يمكنك استخدام أمر CLI التالي (يجب أن تستخدم Azure CLI الإصدار 2.82.0 أو أعلى).

az appservice list-locations --managed-instance-enabled --sku <Pv4 or PmV4 sku your require, for example P1v4>

المحتويات ذات الصلة

  • Last updated on