المتطلبات الأساسية لنشر خدمات Azure السحابية (الدعم الموسع)
لضمان نجاح توزيع الخدمات السحابية (الدعم الموسع) راجع الخطوات التالية وأكمل كل عنصر قبل محاولة أي عمليات نشر.
تحديثات ملفات تكوين الخدمة المطلوبة (.cscfg)
1) الشبكة الظاهرية
يجب أن تكون عمليات نشر الخدمة السحابية (الدعم الموسَّع) في شبكة ظاهرية. يمكن إنشاء الشبكة الظاهرية من خلال مدخل Microsoft Azure أو PowerShell أو Azure CLI أو قالب ARM. يجب أيضا الرجوع إلى الشبكة الظاهرية والشبكات الفرعية في تكوين الخدمة (.cscfg) ضمن قسم NetworkConfiguration .
بالنسبة للشبكات الظاهرية التي تنتمي إلى نفس مجموعة الموارد مثل الخدمة السحابية، يكفي الرجوع إلى اسم الشبكة الظاهرية فقط في ملف تكوين الخدمة (.cscfg). إذا كانت الشبكة الظاهرية والخدمة السحابية في مجموعتين مختلفتين من الموارد، فيجب تحديد معرف Azure Resource Manager الكامل للشبكة الظاهرية في ملف تكوين الخدمة (.cscfg).
إشعار
الشبكة الظاهرية وخدمة السحابة الموجودة في مجموعات موارد مختلفة غير مدعومة في Visual Studio 2019. يرجى التفكير في استخدام قالب ARM أو المدخل لإجراء عمليات نشر ناجحة في مثل هذه السيناريوهات
الشبكة الظاهرية الموجودة في نفس مجموعة الموارد
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
شبكة ظاهرية موجودة في مجموعة موارد مختلفة
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
2) إزالة المكونات الإضافية القديمة
إزالة إعدادات سطح المكتب البعيد القديمة من ملف تكوين الخدمة (.cscfg).
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
قم بإزالة إعدادات التشخيص القديمة لكل دور في ملف تكوين الخدمة (.cscfg).
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
تحديثات ملف تعريف الخدمة المطلوبة (.csdef)
إشعار
تتطلب التغييرات في ملف تعريف الخدمة (.csdef) إنشاء ملف الحزمة (.cspkg) مرة أخرى. يرجى إنشاء وإعادة حزم منشور .cspkg الخاص بك لإجراء التغييرات التالية في ملف .csdef للحصول على أحدث الإعدادات لخدمة السحابة الخاصة بك
1) أحجام الجهاز الظاهري
يتم إهمال الأحجام المدرجة في العمود الأيسر أدناه في Azure Resource Manager. ومع ذلك، إذا كنت تريد الاستمرار في استخدامها، فقم vmsize بتحديث الاسم باصطلاح تسمية Azure Resource Manager المقترن.
| اسم الحجم السابق | اسم الحجم المحدث |
|---|---|
| ExtraSmall | Standard_A1_v2 |
| صغير | Standard_A1_v2 |
| متوسط | قياسي_A2_v2 |
| كبير | Standard_A4_v2 |
| Small-ExtraLarge | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | مهمل |
| A9 | مهمل |
| A10 | مهمل |
| A11 | مهمل |
| MSODSG5 | مهمل |
على سبيل المثال، ستصبح <WorkerRole name="WorkerRole1" vmsize="Medium"<WorkerRole name="WorkerRole1" vmsize="Standard_A2".
إشعار
لاسترداد قائمة بالأحجام المتوفرة، راجع Resource Skus - List and apply the following filters:
ResourceType = virtualMachines
VMDeploymentTypes = PaaS
2) إزالة المكونات الإضافية القديمة لسطح المكتب البعيد
يجب أن تتم إزالة الوحدات النمطية من ملف تعريف الخدمة (.csdef) وأي شهادات مقترنة في عمليات التوزيع التي استخدمت المكونات الإضافية القديمة لسطح المكتب البعيد.
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
تحتاج عمليات النشر التي استخدمت المكونات الإضافية للتشخيصات القديمة إلى إزالة الإعدادات لكل دور من ملف تعريف الخدمة (.csdef)
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
التحكم في الوصول
يجب أن يكون للاشتراك الذي يحتوي على موارد الشبكة حق الوصول إلى المساهم في الشبكة أو أعلى للخدمات السحابية (الدعم الموسع). لمزيد من التفاصيل حول يرجى الرجوع إلى RBAC المضمنة في الأدوار
إنشاء Key Vault
يتم استخدام key vault لتخزين الشهادات المقترنة بالخدمات السحابية (الدعم الموسع). أضف الشهادات إلى Key Vault، ثم قم بالإشارة إلى بصمة الشهادة في ملف تكوين الخدمة. تحتاج أيضا إلى تمكين Key Vault "نهج الوصول" (في المدخل) ل "أجهزة Azure الظاهرية للتوزيع" بحيث يمكن لمورد الخدمات السحابية (الدعم الموسع) استرداد الشهادة المخزنة كأسرار من Key Vault. يمكنك إنشاء مخزن مفاتيح في مدخل Microsoft Azure أو باستخدام PowerShell. يجب إنشاء key vault في نفس المنطقة والاشتراك مثل الخدمة السحابية. لمزيد من المعلومات، راجع استخدام الشهادات في Cloud Services (extended support).
الخطوات التالية
- راجع متطلبات التوزيع الأساسية للخدمات السحابية (الدعم الموسع).
- انشر خدمة Cloud Service (دعم موسَّع) باستخدام مدخل Microsoft Azure أو PowerShell أو نموذج أوVisual Studio.
- راجع الأسئلة المتداولة عن الخدمات السحابية Cloud Services (extended support).
- تفضل بزيارة مستودع عينات الخدمات السحابية (الدعم الموسَّع)