إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
النسخة المدارة على خدمة تطبيقات Azure (المعاينة) هي خيار استضافة مخطط النطاق لتطبيقات الويب في ويندوز التي تحتاج إلى تخصيص نظام التشغيل (OS)، وشبكة خاصة اختيارية، وتكامل آمن مع موارد Azure. يستهدف أحمال العمل القديمة أو المعتمدة على البنية التحتية (نموذج كائن المكونات (COM)، السجل، مثبت مايكروسوفت/ويندوز (MSI)) مع الاحتفاظ بميزات التصحيح المدارة، والتكبير، والتشخيص، وميزات الهوية في App Service.
Important
النسخة المدارة في وضع المعاينة، متاحة لتطبيقات الويب في ويندوز في مناطق محددة، ومقتصرة على خطط تسعير Pv4 وPmv4. المزيد من المناطق القادمة. لينكس والحاويات غير مدعومة.
الإمكانات الأساسية
يلخص الجدول التالي القدرات الرئيسية التي تقدمها الحالة المدارة:
| Category | Capability |
|---|---|
| عزل الشبكة | تكامل الشبكة الافتراضية على مستوى الخطة (اختياري، ويمكن إضافته بعد الإنشاء): • نقاط النهاية الخاصة والتوجيه المخصص • دعم مجموعات أمن الشبكة (NSG)، بوابات NAT، وجداول التوجيه • خادم أسماء النطاقات الخاص (DNS) لحل الأسماء الداخلية |
| حساب العزل | • عزل مخطط، مع تحكم كامل في حدود الشبكة • حوسبة مخصصة لأداء متوقع |
| دعم المكونات المخصصة | سكريبتات تثبيت PowerShell ل: • مكونات COM • قيم السجل والسجلات الدائمة • تكوين خدمات معلومات الإنترنت (IIS Server) وACLs • مركبو MSI • مكونات غير مايكروسوفت وخدمات ويندوز • تركيبات ذاكرة التجميع العالمية (GAC) • ميزات ويندوز (عميل MSMQ، أدوار الخوادم) • أطر عمل مخصصة (تصحيحات تديرها العميل) |
| محولات السجل | مفاتيح سجل Azure Key Vault المدعومة للتكوين الآمن |
| مرونة التخزين | • Azure Files مع تكامل Key Vault • مسارات UNC والوصول المشترك للشبكة • تعيين محرك سكريبت • تخزين مؤقت محلي (2 جيجابايت، غير مستمر) |
| الهوية المدارة | • الهويات المعينة من النظام والهويات التي يعينها المستخدم على مستوى الخطة • المصادقة بدون مفتاح لموارد Azure |
| الكفاءة التشغيلية | موازنة الأحمال المدارة على المنصة، والتحديثات، والتوسع: • التدرج التلقائي الأفقي (جميع الحالات) • المقياس الرأسي (Pv4/Pmv4 فقط) |
| بروتوكول سطح المكتب البعيد | • RDP في الوقت المناسب عبر Azure Bastion (يتطلب شبكة افتراضية) • الوصول إلى السجلات، عارض الأحداث، ومدير IIS |
| الأمان والمصادقة | • TLS ونطاقات مخصصة مع تجليد الشهادات • مصادقة خدمة التطبيقات باستخدام Microsoft Entra ID |
| دعم وقت التشغيل | • مثبتة مسبقا: إطار عمل .NET 3.5، 4.8، و .NET 8 • أوقات تشغيل مخصصة عبر سكريبتات التثبيت |
| تكامل CI/CD | GitHub Actions، Azure DevOps، deploy zip، deploy package، run-from-package |
خيارات الإعداد
يوفر المثيل المدار تكوين على مستوى الخطة من خلال:
سكريبتات التكوين (التثبيت): رفع سكريبتات PowerShell المضغوطة إلى Azure Storage (يتم الوصول إليها عبر الهوية المدارة). تعمل السكريبتات عند بدء التشغيل لتكوين مستمر.
- تغييرات جلسات RDP مؤقتة وتضيع بعد إعادة التشغيل أو صيانة المنصة.
- تظهر سجلات تنفيذ السكريبتات في سجلات وحدة تحكم خدمة التطبيقات ويمكن بثها إلى Azure Monitor.
محولات سجل ويندوز: حدد مفاتيح السجل على مستوى الخطة مع قيم سرية مخزنة في Azure Key Vault.
تركيبات التخزين: رسم التخزين باستخدام حروف محرك مخصصة مع ملفات Azure أو مسارات UNC مخصصة. التخزين المحلي متاح أيضا، لكنه محدود ب 2 جيجابايت ولا يستمر بعد إعادة التشغيل.
الوصول إلى RDP: سطح مكتب بعيد في الوقت المناسب عبر Azure Bastion (يتطلب تكامل الشبكة الافتراضية).
تسجيل الدخول واستكشاف الأخطاء وإصلاحها
- يتم إنشاء سجلات النسخة المدارة على مستوى خطة خدمة التطبيقات وليس على مستوى التطبيق.
- يتم التقاط أحداث تثبيت التخزين ومحول السجل في سجلات منصة خدمة التطبيقات. يمكن بث هذه السجلات عبر Logstream أو دمجها مع Azure Monitor.
- تتوفر سجلات سكريبتات التكوين (التثبيت) في سجلات وحدة خدمة التطبيقات وعلى النسخة (على سبيل المثال، C:\InstallScripts<scriptName>\Install.log). استخدم Logstream أو Azure Monitor للوصول المركزي.
- يتطلب الوصول إلى RDP تكامل Azure Bastion والشبكة الافتراضية. يوصى باستخدام مدير IIS وعارض الأحداث للتشخيص.
اختيار خيار الاستضافة المناسب
استخدم الحالة المدارة عندما تحتاج:
التوافق القديم مع ويندوز
- مكونات COM، تعديلات السجل، ومثبتات MSI
- الوصول إلى مدير IIS وRDP للتشخيص
- مشاركة الشبكة عبر مسارات UNC أو رسم خرائط الأقراص
الهجرة مع إعادة هيكلة بسيطة
- "رفع وتحسين" لتطبيقات إطار عمل .NET القديمة
- تحديث تدريجي دون إعادة كتابة كاملة
- عزل الشبكة على مستوى الخطة لمتطلبات الامتثال
تخصيص خاص بنظام ويندوز
- سكريبتات تثبيت PowerShell لتكوين بدء التشغيل
- ميزات ويندوز مثل MSMQ أو أدوار الخوادم
- المكونات المخصصة غير التابعة لمايكروسوفت في GAC
استخدم خدمة التطبيقات القياسية عندما تحتاج:
التطوير الحديث والأصلي للسحابة
- دعم التطبيقات متعددة اللغات (بايثون، Node.js، جافا، PHP، إلخ)
- أعمال عمل لينكس أو الحاويات
- بنية تحتية مدارة على المنصة بدون تخصيص نظام التشغيل
- خيارات أوسع لوقت التشغيل والإطار
استخدم بيئة خدمة التطبيقات (ASE) عندما تحتاج:
العزل على نطاق المؤسسات
- بنية تحتية معزولة بالكامل ومخصصة
- النشر الذي يدعم 100+ تطبيق
- التحكم الكامل في حدود الشبكة
القيود الحالية (معاينة)
| القيد | التفاصيل |
|---|---|
| رصيف | • ويندوز فقط (بدون لينكس/حاويات) • غير متوفر في ASE |
| وحدات SKU | Pv4 و Pmv4 فقط |
| Regions | شرق آسيا، غرب وسط الولايات المتحدة، شمال أوروبا، شرق الولايات المتحدة، أستراليا الشرقية |
| المصادقه | معرف إنترا والهوية المدارة فقط (لا يوجد انضمام نطاق/NTLM/كيربيروس) |
| عبء العمل | تطبيقات الويب فقط (لا WebJobs، TCP/NetPipes) |
| تكوين |
التغييرات المستمرة تتطلب سكريبتات (RDP يعتمد فقط على التشخيص) |
أفضل الممارسات
- استخدم سكريبتات التكوين (سكريبتات التثبيت) للتكوين المستمر.
- مركزة الأسرار باستخدام Key Vault.
- تحقق من إعداد تسجيل السجلات في بيئات المعاينة.
- اختبار سكريبتات التكوين (التثبيت) في مرحلة المراحل قبل إطلاق الإنتاج.
- قم بمحاذاة قواعد الشبكة مع مخزونات الاعتماد.
- راقب باستخدام Microsoft Defender for Cloud لاكتشاف التهديدات.