Nasazení služby App Service ve službě Azure Stack Hub

Důležité

Před nasazením nebo aktualizací poskytovatele prostředků App Service aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo v případě potřeby nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi rp, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly mít vliv na vaše nasazení.

Podporovaná minimální verze služby Azure Stack Hub	App Service verze RP
2301 a novější	Instalační program 2302 (poznámky k verzi)

Důležité

Před spuštěním instalačního programu poskytovatele prostředků musíte dokončit kroky v tématu Než začnete.

V tomto článku se dozvíte, jak nasadit App Service ve službě Azure Stack Hub, která uživatelům umožňuje vytvářet webové aplikace, rozhraní API a aplikace Azure Functions. Potřebujete:

• Přidejte poskytovatele prostředků App Service do nasazení služby Azure Stack Hub pomocí kroků popsaných v tomto článku.
• Po instalaci poskytovatele prostředků App Service ho můžete zahrnout do svých nabídek a plánů. Uživatelé se pak můžou přihlásit k odběru služby a začít vytvářet aplikace.

Azure App Service ve službě Azure Stack 2022 H1

Spuštění instalačního programu poskytovatele prostředků App Service

Instalace poskytovatele prostředků App Service trvá aspoň hodinu. Doba potřebná k nasazení závisí na tom, kolik instancí rolí nasadíte. Během nasazení instalační program spustí následující úlohy:

• Zaregistruje požadované poskytovatele prostředků ve výchozím předplatném poskytovatele.
• Uděluje přístup přispěvatele k aplikaci App Service Identity.
• Vytvoření skupiny prostředků a virtuální sítě (v případě potřeby)
• Vytvoření účtů úložiště a kontejnerů pro App Service artefakty instalace, službu využití a hydrataci prostředků
• Stažení artefaktů App Service a jejich nahrání do účtu úložiště App Service
• Nasazení App Service
• Registrace služby využití
• Vytvoření záznamů DNS pro App Service
• Registrace správce App Service a poskytovatele prostředků tenanta
• Registrace položek galerie – aplikace Web, API, Function App, App Service Plan, WordPress, DNN, Orchard a Django

Pokud chcete nasadit App Service poskytovatele prostředků, postupujte takto:

1. Spusťte appservice.exe jako správce z počítače, který má přístup ke službě Azure Stack Hub Správa koncovému bodu správy prostředků Azure.

2. Vyberte Nasadit App Service nebo upgradovat na nejnovější verzi.

   

3. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

4. Přečtěte si a přijměte licenční podmínky třetí strany a pak vyberte Další.

5. Ujistěte se, že App Service informace o konfiguraci cloudu jsou správné. Pokud jste při nasazování ASDK použili výchozí nastavení, můžete přijmout výchozí hodnoty. Pokud jste ale možnosti přizpůsobili při nasazování sady ASDK nebo nasazujete v integrovaném systému Azure Stack Hub, musíte upravit hodnoty v tomto okně tak, aby odrážely rozdíly.

   Pokud například použijete příponu domény mycloud.com, koncový bod azure Resource Manager tenanta služby Azure Stack Hub se musí změnit na správu.<region.mycloud.com>. Zkontrolujte tato nastavení a výběrem možnosti Další nastavení uložte.

   

6. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – přihlašovací údaje nebo instanční objekt.

      • Reference

        • Pokud používáte Microsoft Entra ID, zadejte účet správce Microsoft Entra a heslo, které jste zadali při nasazování služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte službu Active Directory Federation Services (AD FS) (AD FS), zadejte účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.

      • Instanční objekt

        • Instanční objekt, který používáte, musí mít oprávnění vlastníka výchozího předplatného poskytovatele.
        • Zadejte ID instančního objektu, Soubor certifikátu a Heslo a vyberte Připojit.

   2. V části Předplatná služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

   3. V části Umístění služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   4. Správci můžou zadat tři znaky Předpona nasazení pro jednotlivé instance v každé nasazené škálovací sadě virtuálních počítačů. To je užitečné při správě více instancí služby Azure Stack Hub.

   

7. Teď můžete provést nasazení do existující virtuální sítě, kterou jste nakonfigurovali pomocí těchto kroků, nebo nechat instalační program App Service vytvořit novou virtuální síť a podsítě. Pokud chcete vytvořit virtuální síť, postupujte takto:

   a. Vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   b. Případně vyberte Použít existující virtuální síť a podsítě. Proveďte následující akce:

   • Vyberte skupinu prostředků , která obsahuje vaši virtuální síť.
   • Zvolte název Virtual Network, do kterého chcete nasazení provést.
   • Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
   • Vyberte Další.

   

8. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Například \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno včetně domény. Například myfileserverdomain\FileShareOwner.

   Poznámka

   Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud ale nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a výzva k pokračování. Pokud jsou informace o sdílené složce správné, pokračujte v nasazení.

   

9. Na další stránce instalačního programu App Service postupujte takto:

   a. Do pole ID aplikace identity zadejte identifikátor GUID aplikace identity, kterou jste vytvořili v rámci požadavků.

   b. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte do) umístění souboru certifikátu.

   c. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo jste si poznamenali při vytváření certifikátů pomocí skriptu.

   d. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte do) umístění souboru certifikátu.

   e. Vyberte Další.

   

10. U každého ze tří polí se souborem certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Heslo musíte zadat pro každý certifikát. Tyto certifikáty jste vytvořili v části Požadavky pro nasazení App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další .

    Box	Příklad názvu souboru certifikátu
    App Service výchozí soubor certifikátu SSL	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní APP SERVICE API	api.appservice.local.AzureStack.external.pfx
    soubor certifikátu SSL aplikace App Service Publisher	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátu nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

11. Zadejte podrobnosti o SQL Server instance serveru použité k hostování databáze poskytovatele prostředků App Service a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL.
    
    Instalační program App Service se před pokračováním pokusí otestovat připojení k SQL Server. Pokud nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a výzva k pokračování. Pokud jsou SQL Server informace správné, pokračujte v nasazení.

    

12. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou položkou pro každou roli v produkčním nasazení. V případě nasazení SADY ASDK můžete škálovat instance na nižší skladové položky, abyste snížili počet potvrzení jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesory a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení použijte pokyny v tématu Plánování kapacity pro role Azure App Service serveru ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Controller	2	Standard_A4_v2 – (4 jádra, 8192 MB)	Spravuje a udržuje stav App Service cloudu.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje App Service koncových bodů azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a nasazení webu.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje požadavky do App Service aplikací.
    Sdílený pracovní proces	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

    Poznámka

    Windows Server 2022 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení.

13. V poli Vybrat image platformy zvolte image virtuálního počítače s Windows Serverem 2022 pro nasazení z imagí dostupných v poskytovateli výpočetních prostředků pro App Service cloud. Vyberte Další.

14. Na další stránce instalačního programu App Service postupujte takto:

    a. Zadejte uživatelské jméno a heslo správce virtuálního počítače role pracovního procesu.

    b. Zadejte uživatelské jméno a heslo správce virtuálního počítače Jiné role.

    c. Vyberte Další.

    

15. Na stránce souhrnu App Service Instalační program postupujte takto:

    a. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .

    b. Pokud jsou konfigurace správné, zaškrtněte toto políčko.

    c. Pokud chcete spustit nasazení, vyberte Další.

    

16. Na další stránce instalačního programu App Service postupujte takto:

    a. Sledujte průběh instalace. nasazení App Service ve službě Azure Stack Hub může trvat až 240 minut na základě výchozích výběrů a stáří základní image Windows 2016 Datacenter.

    b. Po úspěšném dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste App Service rp poskytli instanci SQL AlwaysOn, musítepřidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby nedošlo ke ztrátě služby v případě převzetí služeb při selhání databáze.

Pokud nasazujete do existující virtuální sítě a používáte interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů. Toto pravidlo povoluje provoz SMB mezi pracovní podsítí a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro souborový server
• Rozsah cílových portů: 445
• Protokol. TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které povolí odchozí přenosy LDAP a Kerberos do řadičů služby Active Directory, pokud souborový server zabezpečíte pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.

Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389,88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření App Service na instalaci služby Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte na Správa – App Service.

2. V přehledu v části Stav zkontrolujte, jestli se na stránce Stav zobrazí Všechny role jsou připravené.

   

Testovací verze služby App Service ve službě Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků App Service, otestujte ho a ujistěte se, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku, která má v plánu obor názvů Microsoft.Web. Potřebujete také předplatné tenanta, které se přihlásí k odběru nabídky. Další informace najdete v tématech Vytvoření nabídky a Vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úlohy, které může správce služby provádět na portálu pro správu, se týkají správy poskytovatele prostředků App Service. To zahrnuje přidání kapacity, konfiguraci zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

Pokud chcete vytvářet webové aplikace, rozhraní API a aplikace Azure Functions, musíte použít portál User Portal a mít předplatné tenanta.

Pokud chcete vytvořit testovací webovou aplikaci, postupujte takto:

1. Na uživatelském portálu služby Azure Stack Hub vyberte + Vytvořit prostředek>Web a mobilní>webová aplikace.

2. V části Webová aplikace zadejte název ve webové aplikaci.

3. V části Skupina prostředků vyberte Nová. Zadejte název skupiny prostředků.

4. Vyberte App Service plán nebo umístění>Vytvořit nový.

5. V části App Service plán zadejte název plánu App Service.

6. Vyberte Cenová úroveň>Free-Shared nebo Shared-Shared>Vyberte>OK>Vytvořit.

7. Na řídicím panelu se zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. Ve webové aplikaci vyberte Procházet a zobrazte výchozí web této aplikace.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na portálu user portal služby Azure Stack Hub vyberte +, přejděte do Azure Marketplace, nasaďte web Django a počkejte, až nasazení skončí. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete nasadit web WordPress z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Server, můžete web DNN nasadit z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi v počítači se spuštěnou SQL Server, která je připojená k vašemu poskytovateli prostředků.

Předchozí verze

Spuštění instalačního programu poskytovatele prostředků App Service

Instalace poskytovatele prostředků App Service trvá aspoň hodinu. Potřebná doba závisí na tom, kolik instancí rolí nasadíte. Během nasazení instalační program spustí následující úlohy:

• Zaregistruje požadované poskytovatele prostředků ve výchozím předplatném poskytovatele.
• Udělí přispěvateli přístup k aplikaci App Service Identity.
• Vytvoření skupiny prostředků a virtuální sítě (v případě potřeby)
• Vytvoření účtů úložiště a kontejnerů pro App Service artefaktů instalace, služby využití a hydratace prostředků
• Stažení artefaktů App Service a jejich nahrání do účtu úložiště App Service
• Nasazení App Service
• Registrace služby usage
• Vytvoření záznamů DNS pro App Service
• Registrace správce App Service a poskytovatele prostředků tenanta
• Registrace položek galerie – web, rozhraní API, aplikace funkcí, App Service Plan, WordPress, DNN, Orchard a aplikace Django

Pokud chcete nasadit App Service poskytovatele prostředků, postupujte takto:

1. Spusťte appservice.exe jako správce z počítače, který má přístup ke službě Azure Stack Hub Správa koncovému bodu správy prostředků Azure.

2. Vyberte Nasadit App Service nebo upgradovat na nejnovější verzi.

   

3. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

4. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

5. Ujistěte se, že jsou informace o konfiguraci App Service cloudu správné. Pokud jste při nasazování ASDK použili výchozí nastavení, můžete přijmout výchozí hodnoty. Pokud jste ale při nasazování sady ASDK přizpůsobili možnosti nebo je nasazujete v integrovaném systému Služby Azure Stack Hub, musíte upravit hodnoty v tomto okně tak, aby odrážely rozdíly.

   Pokud například použijete příponu domény mycloud.com, koncový bod tenanta Azure Stack Hub Azure Resource Manager se musí změnit na správu.<region.mycloud.com>. Zkontrolujte tato nastavení a výběrem možnosti Další nastavení uložte.

   

6. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – Přihlašovací údaje nebo instanční objekt.

      • Reference

        • Pokud používáte Microsoft Entra ID, zadejte účet správce Microsoft Entra a heslo, které jste zadali při nasazování služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte svůj účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.

      • Instanční objekt

        • Instanční objekt, který používáte, musí mít práva vlastníka k předplatnému výchozího poskytovatele.
        • Zadejte ID instančního objektu, soubor certifikátu a heslo a vyberte Připojit.

   2. V části Předplatná služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

   3. V umístění služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   

7. Teď můžete nasadit do existující virtuální sítě, kterou jste nakonfigurovali pomocí těchto kroků, nebo nechat instalační program App Service vytvořit novou virtuální síť a podsítě. Pokud chcete vytvořit virtuální síť, postupujte takto:

   a. Vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   b. Případně vyberte Použít existující virtuální síť a podsítě. Proveďte následující akce:

   • Vyberte skupinu prostředků , která obsahuje vaši virtuální síť.
   • Zvolte název Virtual Network, do kterého chcete nasadit.
   • Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
   • Vyberte Další.

   

8. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Například \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno včetně domény. Například myfileserverdomain\FileShareOwner.

   Poznámka

   Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud ale nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a výzva k pokračování. Pokud jsou informace o sdílené složce správné, pokračujte v nasazení.

   

9. Na další stránce instalačního programu App Service postupujte takto:

   a. Do pole ID aplikace identity zadejte identifikátor GUID aplikace identity, kterou jste vytvořili v rámci požadavků.

   b. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte do) umístění souboru certifikátu.

   c. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo jste si poznamenali při vytváření certifikátů pomocí skriptu.

   d. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte do) umístění souboru certifikátu.

   e. Vyberte Další.

   

10. U každého ze tří polí se souborem certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Heslo musíte zadat pro každý certifikát. Tyto certifikáty jste vytvořili v části Požadavky pro nasazení App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další .

    Box	Příklad názvu souboru certifikátu
    App Service výchozího souboru certifikátu SSL	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní APP SERVICE API	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL aplikace App Service Publisheru	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátu nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

11. Zadejte podrobnosti SQL Server pro instanci serveru, která se používá k hostování databáze poskytovatele prostředků App Service, a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL.
    
    Instalační program App Service se před pokračováním pokusí otestovat připojení k SQL Server. Pokud nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a výzva k pokračování. Pokud jsou SQL Server informace správné, pokračujte v nasazení.

    

12. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou položkou pro každou roli v produkčním nasazení. V případě nasazení ASDK můžete vertikálně snížit počet instancí na nižší skladové položky, abyste snížili počet potvrzení jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení použijte pokyny v tématu Plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Controller	2	Standard_A4_v2 – (4 jádra, 8 192 MB)	Spravuje a udržuje stav App Service cloudu.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje App Service koncových bodů rozhraní API a Resource Manager Azure, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a nasazení webu.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8 192 MB)	Směruje žádosti do App Service aplikací.
    Sdílený pracovní proces	1	Standard_A4_v2 – (4 jádra, 8 192 MB)	Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat svou nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

    Poznámka

    Windows Server 2016 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení.

13. V poli Vybrat image platformy zvolte nasazení Windows Server 2016 image virtuálního počítače z imagí dostupných u poskytovatele výpočetních prostředků pro App Service cloud. Vyberte Další.

14. Na další stránce instalačního programu App Service postupujte takto:

    a. Zadejte uživatelské jméno a heslo správce role pracovního procesu virtuálního počítače.

    b. Zadejte uživatelské jméno a heslo správce virtuálního počítače Jiné role.

    c. Vyberte Další.

    

15. Na stránce souhrnu instalačního programu App Service postupujte takto:

    a. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .

    b. Pokud jsou konfigurace správné, zaškrtněte toto políčko.

    c. Pokud chcete spustit nasazení, vyberte Další.

    

16. Na další stránce instalačního programu App Service postupujte takto:

    a. Sledujte průběh instalace. nasazení App Service ve službě Azure Stack Hub může na základě výchozích výběrů a stáří základní image Windows 2016 Datacenter trvat až 240 minut.

    b. Po úspěšném dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste poskytli App Service poskytovatele prostředků s instancí SQL AlwaysOn, musítepřidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby se zabránilo ztrátě služeb v případě převzetí služeb při selhání databáze.

Pokud nasazujete do existující virtuální sítě a používáte interní IP adresu pro připojení k souborovém serveru, musíte přidat odchozí pravidlo zabezpečení. Toto pravidlo povoluje provoz SMB mezi pracovní podsítí a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkersNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro souborový server
• Rozsah cílových portů: 445
• Protokol. TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také do pracovní skupiny zabezpečení sítě přidat následující pravidlo, které povolí odchozí přenosy ldap a Kerberos do kontrolerů služby Active Directory při zabezpečení souborového serveru pomocí služby Active Directory, například pokud jste pomocí šablony Rychlý start nasadili souborový server s vysokou dostupností a SQL Server.

Na portálu Správa Portal přejděte do skupiny Pracovních procesů a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Cílový rozsah IP adres: Rozsah IP adres pro servery AD, například pomocí šablony rychlý start 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389,88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření App Service v instalaci služby Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte na Správa – App Service.

2. V přehledu v části Stav zkontrolujte, že se v části Stav zobrazí Všechny role jsou připravené.

   

Testovací verze služby App Service ve službě Azure Stack Hub

Jakmile nasadíte a zaregistrujete App Service poskytovatele prostředků, otestujte ho, abyste se ujistili, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku, která má v plánu obor názvů Microsoft.Web. Potřebujete také předplatné tenanta, které tuto nabídku předplatí. Další informace najdete v tématech Vytvoření nabídky a Vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úkoly, které může správce služby provádět na portálu pro správu, souvisí se správou poskytovatele prostředků App Service. To zahrnuje přidání kapacity, konfiguraci zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

Pokud chcete vytvořit web, rozhraní API a Azure Functions aplikace, musíte použít portál User Portal a mít předplatné tenanta.

Chcete-li vytvořit testovací webovou aplikaci, postupujte takto:

1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředek>Webová a mobilní>webová aplikace.

2. V části Webová aplikace zadejte název do pole Webová aplikace.

3. V části Skupina prostředků vyberte Nová. Zadejte název skupiny prostředků.

4. Vyberte App Service plán/umístění>Vytvořit nový.

5. V části plán App Service zadejte název plánu App Service.

6. Vyberte Cenová úroveň>Free-Shared nebo Shared-Shared>Vyberte>OK>Vytvořit.

7. Na řídicím panelu se zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. Ve webové aplikaci vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte do Azure Marketplace, nasaďte web Django a počkejte, až se nasazení dokončí. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete nasadit web WordPress z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili SQL Server poskytovatele prostředků, můžete nasadit web DNN z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi v počítači se systémem SQL Server, který je připojený k poskytovateli prostředků.

V tomto článku se dozvíte, jak nasadit poskytovatele prostředků Azure App Service do prostředí služby Azure Stack Hub, které je:

• Není připojen k internetu.
• Zabezpečeno službou Active Directory Federation Services (AD FS) (AD FS).

Pokud chcete přidat poskytovatele prostředků Azure App Service do offline nasazení služby Azure Stack Hub, musíte provést tyto úlohy nejvyšší úrovně:

1. Proveďte požadované kroky (například nákup certifikátů, jejichž získání může trvat několik dní).
2. Stáhněte a extrahujte instalační a pomocné soubory do počítače, který je připojený k internetu.
3. Vytvořte offline instalační balíček.
4. Spusťte instalační soubor appservice.exe.

Vytvoření offline instalačního balíčku

Pokud chcete nasadit Azure App Service v offline prostředí, nejprve vytvořte offline instalační balíček na počítači, který je připojený k internetu.

1. Spusťte instalační program AppService.exe na počítači, který je připojený k internetu.

2. Vyberte Upřesnit>Vytvořit offline instalační balíček. Dokončení tohoto kroku bude trvat několik minut.

   

3. Instalační program Azure App Service vytvoří offline instalační balíček a zobrazí cestu k němu. Výběrem možnosti Otevřít složku otevřete složku v Průzkumník souborů.

   

4. Zkopírujte instalační program (AppService.exe) a offline instalační balíček na počítač, který je připojen k vaší službě Azure Stack Hub.

Azure App Service ve službě Azure Stack 2022 H1

Dokončení offline instalace Azure App Service ve službě Azure Stack Hub

1. Spusťte appservice.exe jako správce z počítače, který se může připojit ke koncovému bodu Azure Stack Hub Správa Azure Resource Management.

2. Vyberte Rozšířená>dokončení offline instalace.

   

3. Přejděte do umístění offline instalačního balíčku, který jste vytvořili dříve, a pak vyberte Další.

   

4. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

5. Přečtěte si a přijměte licenční podmínky třetích stran a pak vyberte Další.

6. Ujistěte se, že jsou informace o konfiguraci Azure App Service cloudu správné. Pokud jste při nasazování ASDK použili výchozí nastavení, můžete tady přijmout výchozí hodnoty. Pokud jste ale při nasazování služby Azure Stack Hub nebo nasazení v integrovaném systému přizpůsobili možnosti, musíte upravit hodnoty v tomto okně tak, aby tyto změny odrážely. Pokud například použijete příponu domény mycloud.com, koncový bod Azure Resource Manager tenanta služby Azure Stack Hub se musí změnit na management.<region>.mycloud.com. Po potvrzení informací vyberte Další.

   

7. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – přihlašovací údaje nebo instanční objekt.

      • Reference
        • Pokud používáte Microsoft Entra ID, zadejte účet správce Microsoft Entra a heslo, které jste zadali při nasazování služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte službu Active Directory Federation Services (AD FS) (AD FS), zadejte účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.
      • Instanční objekt
        • Instanční objekt, který používáte, musí mít oprávnění vlastníka výchozího předplatného poskytovatele.
        • Zadejte ID instančního objektu, Soubor certifikátu a Heslo a vyberte Připojit.

   2. V části Předplatná služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

   3. V části Umístění služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   4. Správci můžou zadat tři znaky Předpona nasazení pro jednotlivé instance v každé nasazené škálovací sadě virtuálních počítačů. To je užitečné při správě více instancí služby Azure Stack Hub.

8. Instalačnímu programu Azure App Service můžete povolit vytvoření virtuální sítě a přidružených podsítí. Nebo můžete provést nasazení do existující virtuální sítě podle konfigurace pomocí těchto kroků.

   • Pokud chcete použít metodu instalačního programu Azure App Service, vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   • Pokud chcete provést nasazení do existující sítě, vyberte Použít existující virtuální síť a podsítě a pak:

     1. Vyberte možnost Skupina prostředků , která obsahuje vaši virtuální síť.
     2. Zvolte název Virtual Network, do kterého chcete nasazení provést.
     3. Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
     4. Vyberte Další.

     

9. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Příklad: \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno včetně domény. Příklad: <myfileserverdomain>\<FileShareOwner>.

   Poznámka

   Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud se ale rozhodnete provést nasazení do existující virtuální sítě, instalační program se nemusí připojit ke sdílené složce a zobrazí se upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o sdílené složce, a pokud jsou správné, pokračujte.

   

10. Na další stránce:

    1. Do pole ID aplikace identity zadejte identifikátor GUID aplikace identity, kterou jste vytvořili v rámci požadavků.
    2. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte do) umístění souboru certifikátu.
    3. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo jste si poznamenali při vytváření certifikátů pomocí skriptu.
    4. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte do) umístění souboru certifikátu.
    5. Vyberte Další.

    

11. U každého ze tří polí se souborem certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Heslo musíte zadat pro každý certifikát. Tyto certifikáty jste vytvořili v části Požadavky pro nasazení App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další .

    Box	Příklad názvu souboru certifikátu
    App Service výchozího souboru certifikátu SSL	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní APP SERVICE API	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL aplikace App Service Publisheru	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátu nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

12. Zadejte podrobnosti SQL Server pro instanci serveru, která se používá k hostování databází poskytovatelů prostředků Azure App Service, a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL. Jako název SQL Server musíte zadat interní IP adresu nebo plně kvalifikovaný název domény.

    Poznámka

    Instalační program se před pokračováním pokusí otestovat připojení k počítači se systémem SQL Server. Pokud se ale rozhodnete nasadit do existující virtuální sítě, nemusí se instalační program připojit k počítači se spuštěným SQL Server a zobrazí se upozornění s dotazem, jestli chcete pokračovat. Ověřte SQL Server informace, a pokud jsou správné, pokračujte.

    Od Azure App Service ve službě Azure Stack Hub verze 1.3 instalační program kontroluje, jestli je na počítači, na kterém běží SQL Server, povolené omezení databáze na úrovni SQL Server. Pokud ne, zobrazí se následující výjimka:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    Další informace najdete v poznámkách k verzi pro Azure App Service ve službě Azure Stack Hub 1.3.

    

13. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou položkou pro každou roli v produkčním nasazení. V případě nasazení ASDK můžete vertikálně snížit počet instancí na nižší skladové položky, abyste snížili počet potvrzení jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení postupujte podle pokynů v tématu Plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Controller	2	Standard_A4_v2 – (4 jádra, 8 192 MB)	Spravuje a udržuje stav App Service cloudu.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje App Service koncových bodů rozhraní API a Resource Manager Azure, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a nasazení webu.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8 192 MB)	Směruje požadavky do App Service aplikací.
    Sdílený pracovní proces	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

14. V poli Vybrat image platformy vyberte svoji připravenou image virtuálního počítače s Windows Serverem 2022 Datacenter z imagí dostupných u poskytovatele výpočetních prostředků pro Azure App Service cloud. Vyberte Další.

    Poznámka

    Windows Server 2022 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení. Azure App Service ve službě Azure Stack Hub vyžaduje aktivaci microsoftu .NET 3.5.1 SP1 na imagi použité k nasazení. Image Se systémem Windows Server 2022 syndikované na marketplace tuto funkci nemají povolenou. Proto musíte vytvořit a použít image systému Windows Server 2022 s touto funkcí předem povolena.

    Podrobnosti o vytvoření vlastní image a přidání na Marketplace najdete v tématu Požadavky pro nasazení App Service ve službě Azure Stack Hub. Při přidávání image na Marketplace nezapomeňte zadat následující:

    • Publisher = MicrosoftWindowsServer
    • Nabídka = WindowsServer
    • SKU = AppService
    • Version = Zadejte "nejnovější" verzi.

15. Na další stránce:

    1. Zadejte uživatelské jméno a heslo správce virtuálního počítače role pracovního procesu.
    2. Zadejte uživatelské jméno a heslo správce virtuálního počítače Jiné role.
    3. Vyberte Další.

    

16. Na stránce souhrnu:

    1. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .
    2. Pokud jsou konfigurace správné, zaškrtněte toto políčko.
    3. Pokud chcete spustit nasazení, vyberte Další.

    

17. Na další stránce:

    1. Sledujte průběh instalace. nasazení App Service ve službě Azure Stack Hub může trvat až 240 minut na základě výchozích výběrů a stáří základní image Windows 2016 Datacenter.

    2. Po dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste Azure App Service rp poskytli instanci SQL AlwaysOn, musítedo skupiny dostupnosti přidat databáze appservice_hosting a appservice_metering. Musíte také synchronizovat databáze, abyste zabránili ztrátě služby v případě převzetí služeb při selhání databáze.

Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro souborový server
• Rozsah cílových portů: 445
• Protokol. TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které povolí odchozí přenosy LDAP a Kerberos do řadičů služby Active Directory, pokud souborový server zabezpečíte pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.

Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389,88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření Azure App Service ve službě Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte na Správa – App Service.

2. V přehledu v části Stav zkontrolujte, jestli se na stránce Stav zobrazí Všechny role jsou připravené.

   

Azure App Service testovacích jízd ve službě Azure Stack Hub

Po nasazení a registraci poskytovatele prostředků Azure App Service ho otestujte a ujistěte se, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku, která má v rámci plánu obor názvů Microsoft.Web. Pak musíte mít předplatné tenanta, které se přihlásí k odběru této nabídky. Další informace najdete v tématech Vytvoření nabídky a Vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají Azure App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné možnosti, které může správce služby dokončit na portálu pro správu, souvisejí se správou poskytovatele prostředků Azure App Service. Mezi tyto možnosti patří přidání kapacity, konfigurace zdrojů nasazení a přidání úrovní a skladových položek pracovního procesu.

Od třetí verze Technical Preview musíte k vytváření webových aplikací, rozhraní API a Azure Functions používat portál User Portal a mít předplatné tenanta.

1. Na uživatelském portálu služby Azure Stack Hub vyberte + Vytvořit prostředek>Web a mobilní>webová aplikace.

2. V okně Webová aplikace zadejte název do pole Webová aplikace .

3. V části Skupina prostředků vyberte Nová. Do pole Skupina prostředků zadejte název.

4. Vyberte App Service plán nebo umístění>Vytvořit nový.

5. V okně App Service plán zadejte název do pole plán App Service.

6. Vyberte Cenová úroveň>Free-Shared nebo Shared-Shared>Vyberte>OK>Vytvořit.

7. Za méně než minutu se na řídicím panelu zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. V okně Webová aplikace vyberte Procházet a zobrazte výchozí web této aplikace.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na portálu user portal služby Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na úspěšné dokončení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete nasadit web WordPress z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Server, můžete web DNN nasadit z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi na počítači, na kterém běží SQL Server, která je připojená k vašemu poskytovateli prostředků.

Předchozí verze

Dokončení offline instalace Azure App Service ve službě Azure Stack Hub

1. Spusťte appservice.exe jako správce z počítače, který se může připojit ke službě Azure Stack Hub Správa koncovému bodu správy prostředků Azure.

2. Vyberte Rozšířená>dokončená offline instalace.

   

3. Přejděte do umístění offline instalačního balíčku, který jste vytvořili dříve, a pak vyberte Další.

   

4. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

5. Přečtěte si a přijměte licenční podmínky třetích stran a pak vyberte Další.

6. Ujistěte se, že jsou informace o konfiguraci Azure App Service cloudu správné. Pokud jste při nasazování ASDK použili výchozí nastavení, můžete tady přijmout výchozí hodnoty. Pokud jste ale při nasazování služby Azure Stack Hub nebo nasazení v integrovaném systému přizpůsobili možnosti, musíte upravit hodnoty v tomto okně tak, aby tyto změny odrážely. Pokud například použijete příponu domény mycloud.com, koncový bod Azure Resource Manager tenanta služby Azure Stack Hub se musí změnit na management.<region>.mycloud.com. Po potvrzení informací vyberte Další.

   

7. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – přihlašovací údaje nebo instanční objekt.

      • Reference
        • Pokud používáte Microsoft Entra ID, zadejte účet správce Microsoft Entra a heslo, které jste zadali při nasazování služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte službu Active Directory Federation Services (AD FS) (AD FS), zadejte účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.
      • Instanční objekt
        • Instanční objekt, který používáte, musí mít oprávnění vlastníka výchozího předplatného poskytovatele.
        • Zadejte ID instančního objektu, Soubor certifikátu a Heslo a vyberte Připojit.

   2. V části Předplatná služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

   3. V části Umístění služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

8. Instalačnímu programu Azure App Service můžete povolit vytvoření virtuální sítě a přidružených podsítí. Nebo můžete provést nasazení do existující virtuální sítě podle konfigurace pomocí těchto kroků.

   • Pokud chcete použít metodu instalačního programu Azure App Service, vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   • Pokud chcete provést nasazení do existující sítě, vyberte Použít existující virtuální síť a podsítě a pak:

     1. Vyberte možnost Skupina prostředků , která obsahuje vaši virtuální síť.
     2. Zvolte název Virtual Network, do kterého chcete nasazení provést.
     3. Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
     4. Vyberte Další.

     

9. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Příklad: \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno včetně domény. Příklad: <myfileserverdomain>\<FileShareOwner>.

   Poznámka

   Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud se ale rozhodnete provést nasazení do existující virtuální sítě, instalační program se nemusí připojit ke sdílené složce a zobrazí se upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o sdílené složce, a pokud jsou správné, pokračujte.

   

10. Na další stránce:

    1. Do pole ID aplikace identity zadejte identifikátor GUID aplikace identity, kterou jste vytvořili v rámci požadavků.
    2. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte do) umístění souboru certifikátu.
    3. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo jste si poznamenali při vytváření certifikátů pomocí skriptu.
    4. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte do) umístění souboru certifikátu.
    5. Vyberte Další.

    

11. U každého ze tří polí se souborem certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Heslo musíte zadat pro každý certifikát. Tyto certifikáty jste vytvořili v části Požadavky pro nasazení App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další .

    Box	Příklad názvu souboru certifikátu
    App Service výchozího souboru certifikátu SSL	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní APP SERVICE API	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL aplikace App Service Publisheru	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátu nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

12. Zadejte podrobnosti SQL Server pro instanci serveru, která se používá k hostování databází poskytovatelů prostředků Azure App Service, a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL. Jako název SQL Server musíte zadat interní IP adresu nebo plně kvalifikovaný název domény.

    Poznámka

    Instalační program se před pokračováním pokusí otestovat připojení k počítači se systémem SQL Server. Pokud se ale rozhodnete nasadit do existující virtuální sítě, nemusí se instalační program připojit k počítači se spuštěným SQL Server a zobrazí se upozornění s dotazem, jestli chcete pokračovat. Ověřte SQL Server informace, a pokud jsou správné, pokračujte.

    Od Azure App Service ve službě Azure Stack Hub verze 1.3 instalační program kontroluje, jestli je na počítači, na kterém běží SQL Server, povolené omezení databáze na úrovni SQL Server. Pokud ne, zobrazí se následující výjimka:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    Další informace najdete v poznámkách k verzi pro Azure App Service ve službě Azure Stack Hub 1.3.

    

13. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou položkou pro každou roli v produkčním nasazení. V případě nasazení ASDK můžete vertikálně snížit počet instancí na nižší skladové položky, abyste snížili počet potvrzení jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení postupujte podle pokynů v tématu Plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Controller	2	Standard_A4_v2 – (4 jádra, 8 192 MB)	Spravuje a udržuje stav App Service cloudu.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje App Service koncových bodů rozhraní API a Resource Manager Azure, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a nasazení webu.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje požadavky do App Service aplikací.
    Sdílený pracovní proces	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

14. V poli Vybrat image platformy zvolte své nasazení Windows Server 2016 image virtuálního počítače z imagí dostupných u poskytovatele výpočetních prostředků pro Azure App Service cloud. Vyberte Další.

    Poznámka

    Windows Server 2016 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení. Azure App Service ve službě Azure Stack Hub vyžaduje aktivaci microsoftu .NET 3.5.1 SP1 na imagi použité k nasazení. Windows Server 2016 imagí syndikovaných na Marketplace tuto funkci nemají povolenou. Proto musíte vytvořit a použít image Windows Server 2016 s předem povolenou funkcí.

    Podrobnosti o vytvoření vlastní image a přidání na Marketplace najdete v tématu Přidání vlastní image virtuálního počítače do služby Azure Stack Hub . Při přidávání image na Marketplace nezapomeňte zadat následující:

    • Publisher = MicrosoftWindowsServer
    • Nabídka = WindowsServer
    • SKU = 2016-Datacenter
    • Version = Zadejte "nejnovější" verzi.

15. Na další stránce:

    1. Zadejte uživatelské jméno a heslo správce virtuálního počítače role pracovního procesu.
    2. Zadejte uživatelské jméno a heslo správce virtuálního počítače Jiné role.
    3. Vyberte Další.

    

16. Na stránce souhrnu:

    1. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .
    2. Pokud jsou konfigurace správné, zaškrtněte toto políčko.
    3. Pokud chcete spustit nasazení, vyberte Další.

    

17. Na další stránce:

    1. Sledujte průběh instalace. nasazení App Service ve službě Azure Stack Hub může trvat až 240 minut na základě výchozích výběrů a stáří základní image Windows 2016 Datacenter.

    2. Po dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste Azure App Service rp poskytli instanci SQL AlwaysOn, musítedo skupiny dostupnosti přidat databáze appservice_hosting a appservice_metering. Musíte také synchronizovat databáze, abyste zabránili ztrátě služby v případě převzetí služeb při selhání databáze.

Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat pravidlo zabezpečení odchozích přenosů, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro souborový server
• Rozsah cílových portů: 445
• Protokol. TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci při komunikaci pracovních procesů se souborovým serverem, doporučujeme také přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které povolí odchozí přenosy LDAP a Kerberos do řadičů služby Active Directory, pokud souborový server zabezpečíte pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.

Na portálu Správa přejděte do skupiny WorkerNsg a přidejte pravidlo zabezpečení odchozích přenosů s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389,88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření Azure App Service ve službě Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte na Správa – App Service.

2. V přehledu v části Stav zkontrolujte, jestli se na stránce Stav zobrazí Všechny role jsou připravené.

   

Azure App Service testovacích jízd ve službě Azure Stack Hub

Po nasazení a registraci poskytovatele prostředků Azure App Service ho otestujte a ujistěte se, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku, která má v rámci plánu obor názvů Microsoft.Web. Pak musíte mít předplatné tenanta, které se přihlásí k odběru této nabídky. Další informace najdete v tématech Vytvoření nabídky a Vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají Azure App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné možnosti, které může správce služby dokončit na portálu pro správu, souvisejí se správou poskytovatele prostředků Azure App Service. Mezi tyto možnosti patří přidání kapacity, konfigurace zdrojů nasazení a přidání úrovní a skladových položek pracovního procesu.

Od třetí verze Technical Preview musíte k vytváření webových aplikací, rozhraní API a Azure Functions používat portál User Portal a mít předplatné tenanta.

1. Na uživatelském portálu služby Azure Stack Hub vyberte + Vytvořit prostředek>Web a mobilní>webová aplikace.

2. V okně Webová aplikace zadejte název do pole Webová aplikace .

3. V části Skupina prostředků vyberte Nová. Do pole Skupina prostředků zadejte název.

4. Vyberte App Service plán nebo umístění>Vytvořit nový.

5. V okně App Service plán zadejte název do pole plán App Service.

6. Vyberte Cenová úroveň>Free-Shared nebo Shared-Shared>Vyberte>OK>Vytvořit.

7. Za méně než minutu se na řídicím panelu zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. V okně Webová aplikace vyberte Procházet a zobrazte výchozí web této aplikace.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na portálu user portal služby Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na úspěšné dokončení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete nasadit web WordPress z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili SQL Server poskytovatele prostředků, můžete web DNN nasadit z Azure Marketplace. Když se zobrazí výzva k zadání parametrů databáze, zvolte databázi na počítači se systémem SQL Server, který je připojený k poskytovateli prostředků.

Další kroky

Příprava na další operace správy pro App Service ve službě Azure Stack Hub:

• Plánování kapacity
• Konfigurace zdrojů nasazení