Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
App Service Environment je nasazení služby Azure App Service s jedním tenantem. Používáte ji s virtuální sítí Azure a jste jediným uživatelem tohoto systému. Nasazené aplikace podléhají síťovým funkcím použitým v podsíti. V aplikacích není potřeba povolit žádné další funkce, které by měly být předmětem těchto síťových funkcí.
Vytvoření aplikace
Pokud chcete vytvořit aplikaci ve službě App Service Environment, použijete stejný postup jako při běžném vytváření aplikace, ale s několika malými rozdíly. Při vytváření nového plánu služby App Service:
- Místo toho, abyste zvolili zeměpisné umístění, ve kterém se má aplikace nasadit, zvolte jako umístění službu App Service Environment.
- Všechny plány služby App Service vytvořené ve službě App Service Environment můžou být pouze v izolované cenové úrovni v2.
Pokud ho ještě nemáte, vytvořte službu App Service Environment.
Vytvoření aplikace ve službě App Service Environment:
- Vyberte Vytvořit prostředek>Web + Mobilní>webová aplikace.
- Vyberte předplatné.
- Zadejte název nové skupiny prostředků nebo vyberte Možnost Použít existující a vyberte ji z rozevíracího seznamu.
- Zadejte název aplikace. Pokud jste už vybrali plán služby App Service ve službě App Service Environment, název domény aplikace odpovídá názvu domény služby App Service Environment.
- V případě publikování, zásobníku modulu runtime a operačního systému proveďte požadované výběry.
- V oblastě vyberte existující službu App Service Environment v3. Pokud chcete vytvořit nové prostředí App Service Environment, vyberte oblast.
- Vyberte existující plán služby App Service nebo vytvořte nový. Pokud vytváříte nový plán, vyberte požadovanou velikost plánu služby App Service. Jediným SKU, které můžete pro svou aplikaci vybrat, je cenové SKU Isolated v2. Vytvoření nového plánu služby App Service obvykle trvá méně než 20 minut.
- Pokud jste se v rámci vytváření nového plánu služby App Service rozhodli vytvořit nové prostředí App Service, vyplňte název a typ virtuální IP adresy.
- Vyberte Další: Monitorování. Pokud chcete ve své aplikaci povolit Application Insights, můžete to udělat zde v průběhu vytváření aplikace.
- Vyberte Další: Značky a přidejte do aplikace všechny značky, které chcete.
- Vyberte možnost Zkontrolovat a vytvořit. Ujistěte se, že jsou informace správné, a pak vyberte Vytvořit.
Aplikace pro Windows a Linux můžou být ve stejném prostředí App Service Environment, ale nemůžou být ve stejném plánu služby App Service.
Jak funguje škálování
Každá aplikace App Service běží v plánu služby App Service. Služba App Service Environment uchovává plány služby App Service a plány služby App Service uchovávají aplikace. Při škálování aplikace také škálujete plán služby App Service a všechny aplikace ve stejném plánu.
Při škálování plánu služby App Service se potřebná infrastruktura přidá automaticky. Mějte na paměti, že během přidání infrastruktury dochází k časovému zpoždění škálování operací. Pokud například škálujete plán služby App Service a máte spuštěnou další operaci škálování stejného operačního systému a velikosti, může dojít ke zpoždění několika minut, dokud se požadované škálování nespustí.
Operace škálování v jedné velikosti a operačním systému neovlivní škálování ostatních kombinací velikosti a operačního systému. Pokud například škálujete plán služby App Service pro Windows I2v2, okamžitě se spustí operace škálování na plán služby App Service pro Windows I3v2. Škálování obvykle trvá méně než 15 minut, ale může to trvat až 45 minut.
Ve službě App Service s více tenanty je škálování okamžité, protože fond sdílených prostředků je snadno dostupný pro jeho podporu. App Service Environment je služba s jedním tenantem, takže není k dispozici žádná sdílená vyrovnávací paměť a prostředky se přidělují na základě potřeby.
Přístup k aplikacím
Ve službě App Service Environment s interní virtuální IP adresou (VIP) je přípona domény používaná k vytvoření aplikace .<asename.appserviceenvironment.net>. Pokud se vaše služba App Service Environment jmenuje my-ase a hostujete aplikaci s názvem contoso, dostanete se k ní na tyto adresy URL:
contoso.my-ase.appserviceenvironment.netcontoso.scm.my-ase.appserviceenvironment.net
Aplikace hostované ve službě App Service Environment, které používají interní virtuální IP adresu, jsou přístupné jenom v případě, že jste ve stejné virtuální síti nebo jsou připojené k této virtuální síti. Podobně je publikování možné jenom v případě, že jste ve stejné virtuální síti nebo jste k této virtuální síti připojení.
Ve službě App Service Environment s externí VIP se pro vytvoření aplikace používá přípona domény .<asename>.p.azurewebsites.net. Pokud se vaše služba App Service Environment jmenuje my-ase a hostujete aplikaci s názvem contoso, dostanete se k ní na tyto adresy URL:
contoso.my-ase.p.azurewebsites.netcontoso.scm.my-ase.p.azurewebsites.net
Použijte adresu URL scm pro přístup ke konzoli Kudu nebo k publikování vaší aplikace pomocí webového nasazení. Další informace najdete v konzole Kudu pro Azure App Service. Konzola Kudu poskytuje webové uživatelské rozhraní pro ladění, nahrávání souborů a úpravy souborů.
Konfigurace DNS
Pokud je vaše prostředí App Service Environment vytvořené s externí VIP, vaše aplikace se automaticky vloží do veřejného DNS. Pokud je vaše prostředí služby App Service vytvořeno s interní virtuální IP, možná budete muset pro něj konfigurovat DNS.
Pokud jste vybrali automatickou konfiguraci privátních zón Azure DNS, nakonfiguruje se DNS ve virtuální síti vaší služby App Service Environment. Pokud jste vybrali ruční konfiguraci DNS, musíte použít vlastní server DNS nebo nakonfigurovat privátní zóny Azure DNS.
Pokud chcete najít příchozí adresu, vyberte na portálu App Service Environment IP adresy.
Pokud chcete použít vlastní server DNS, přidejte následující záznamy:
- Vytvořte zónu pro
<App Service Environment-name>.appserviceenvironment.net. - V této zóně vytvořte záznam A, který odkazuje * na příchozí IP adresu používanou vaší službou App Service Environment.
- V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu používanou vaší službou App Service Environment.
- Vytvořte zónu s
<App Service Environment-name>.appserviceenvironment.netnázvemscm. - Ve
scmzóně vytvořte A záznam, který ukazuje na příchozí adresu používanou vaší službou App Service Environment.
Konfigurace DNS v privátních zónách Azure DNS:
- Vytvořte privátní zónu Azure DNS s názvem
<App Service Environment-name>.appserviceenvironment.net. - V této zóně vytvořte záznam A, který odkazuje * na příchozí IP adresu.
- V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu @.
- V této zóně vytvořte záznam A, který odkazuje na příchozí IP adresu *.scm.
Nastavení DNS pro výchozí příponu domény vaší služby App Service Environment neomezí aplikace tak, aby byly přístupné jenom těmito názvy. Vlastní název domény můžete nastavit bez ověření aplikací ve službě App Service Environment. Pokud pak chcete vytvořit zónu s názvem contoso.net, můžete to udělat a nasměrovat ji na příchozí IP adresu. Vlastní název domény funguje pro požadavky aplikací, a pokud certifikát přípony vlastní domény obsahuje SAN s hvězdičkovým znakem pro scm, funguje vlastní název domény také pro scm web a můžete vytvořit *.scm záznam a nasměrovat jej na příchozí IP adresu.
Publishing
Publikování můžete provést některou z následujících metod:
- Nasazení webu
- Kontinuální integrace (CI)
- Funkce přetáhnout a upustit v konzoli Kudu
- Integrované vývojové prostředí (IDE), jako je Visual Studio, Eclipse nebo IntelliJ IDEA
U interního prostředí VIP App Service Environment jsou koncové body publikování dostupné pouze prostřednictvím příchozí adresy. Pokud nemáte síťový přístup k příchozí adrese, nemůžete v této službě App Service Environment publikovat žádné aplikace. Vaše integrované vývojové prostředí musí mít také síťový přístup k příchozí adrese ve službě App Service Environment, aby bylo možné do ní publikovat přímo.
Bez dalších změn nefungují internetové systémy CI, jako je GitHub a Azure DevOps, s interní službou VIP App Service Environment. Koncový bod publikování není přístupný z internetu. Publikování do interního prostředí VIP App Service Environment z Azure DevOps můžete povolit instalací agenta verze v místním prostředí ve virtuální síti.
Storage
Máte 1 TB úložiště pro všechny aplikace ve službě App Service Environment. Plán služby App Service v izolované cenové SKU má limit 250 GB. Ve službě App Service Environment se na plán služby App Service přidá 250 GB úložiště až do limitu 1 TB. Můžete mít více plánů služby App Service než jen čtyři, ale nad limit 1 TB neexistuje žádné další úložiště.
Monitoring
Infrastrukturu platformy ve službě App Service Environment v3 monitoruje a spravuje Microsoft a podle potřeby se škáluje. Jako zákazník byste měli monitorovat jenom plány služby App Service a jednotlivé aplikace spuštěné a provádět příslušné akce. Zobrazí se některé metriky, které jsou viditelné ve vaší službě App Service Environment, ale tyto se používají pouze pro starší verzi a nebudou vynechány žádné hodnoty pro tuto verzi. Pokud používáte v1 nebo v2 služby App Service Environment, pokyny k monitorování a škálování najdete v této části .
Logging
Můžete se integrovat se službou Azure Monitor k odesílání protokolů do služby Azure Storage, Azure Event Hubs nebo do protokolů služby Azure Monitor. Následující tabulka uvádí situace a zprávy, které můžete protokolovat:
| Situation | Message |
|---|---|
| Podsíť služby App Service Environment je téměř mimo prostor. | Zadané prostředí App Service je v podsíti, která je téměř plně obsazená. {0} Existují zbývající adresy. Jakmile budou tyto adresy vyčerpány, služba App Service Environment nebude moct škálovat. |
| App Service Environment se blíží celkovému limitu instancí. | Zadaná služba App Service Environment se blíží celkovému limitu instance služby App Service Environment. V současné době obsahuje instance plánu služby App Service {0} s maximálním počtem 200 instancí. |
| Služba App Service Environment je pozastavená. | Zadaná služba App Service Environment se pozastaví. Pozastavení služby App Service Environment může být způsobené nedostatkem účtu nebo neplatnou konfigurací virtuální sítě. Vyřešte původní příčinu a pokračujte v poskytování provozu ve službě App Service Environment. |
| Spustil se upgrade služby App Service Environment. | Zahájil se upgrade platformy na zadanou službu App Service Environment. Očekává zpoždění operací škálování. |
| Upgrade služby App Service Environment byl dokončen. | Upgrade platformy na zadanou službu App Service Environment byl dokončen. |
| Vytvoření plánu služby App Service se spustilo. | Začalo vytváření plánu služby App Service ({0}). Požadovaný stav: {1} I{2}v2 pracovníci. |
| Operace škálování se dokončily. | Vytvoření plánu služby App Service ({0}) bylo dokončeno. Aktuální stav: {1} I{2}v2 pracovní procesy. |
| Operace škálování selhaly. | Vytvoření plánu služby App Service ({0}) se nezdařilo. Příčinou může být provoz služby App Service Environment na maximálním počtu instancí nebo vyčerpání adres subnetu. |
| Operace škálování byly zahájeny. | Plán služby App Service ({0}) začal škálovat. Aktuální stav: {1} I(2)v2. Požadovaný stav: {3} I{4}v2 pracovníci. |
| Operace škálování se dokončily. | Plán služby App Service ({0}) dokončil škálování. Aktuální stav: {1} I{2}v2 pracovníci. |
| Operace škálování byly přerušeny. | Při škálování došlo k přerušení plánu služby App Service ({0}). Předchozí požadovaný stav: {1} Pracovníci I{2}v2 Nový požadovaný stav: {3} I{4}v2 pracovníci. |
| Operace škálování selhaly. | Plán služby App Service ({0}) se nepodařilo škálovat. Aktuální stav: {1} I{2}v2 pracovníci. |
Chcete-li povolit protokolování, proveďte následující kroky:
- Na portálu přejděte do nastavení diagnostiky.
- Vyberte Přidat nastavení diagnostiky.
- Zadejte název integrace logu.
- Vyberte a nakonfigurujte požadované cíle záznamů.
- Vyberte AppServiceEnvironmentPlatformLogs.
Pokud se integrujete s protokoly Azure Monitoru, můžete zobrazit protokoly tak, že vyberete protokoly z portálu App Service Environment a vytvoříte dotaz na AppServiceEnvironmentPlatformLogs. Protokoly se vygenerují jenom v případě, že má vaše služba App Service Environment událost, která protokoly aktivuje. Pokud vaše služba App Service Environment takovou událost nemá, nebudou k dispozici žádné protokoly. Pokud chcete rychle zobrazit příklad protokolů, proveďte operaci škálování s plánem služby App Service. Potom můžete spustit dotaz na AppServiceEnvironmentPlatformLogs, abyste viděli tyto protokoly.
Vytvoření upozornění
Chcete-li vytvořit upozornění na vaše protokoly, postupujte podle pokynů v tématu Vytvoření, zobrazení a správa upozornění protokolu pomocí služby Azure Monitor. Ve stručnosti:
- Na portálu App Service Environment otevřete stránku Upozornění .
- Vyberte Nové pravidlo upozornění.
- Jako prostředek vyberte pracovní prostor protokolů služby Azure Monitor.
- Nastavte svoji podmínku pomocí vlastního prohledávání protokolu tak, aby používal dotaz. Můžete například nastavit následující: AppServiceEnvironmentPlatformLogs | where ResultDescription contains začalo škálování. Nastavte prahovou hodnotu podle potřeby.
- Přidání nebo vytvoření skupiny akcí (volitelné) Skupina akcí je místo, kde definujete odpověď na upozornění, například odeslání e-mailu nebo sms zprávy.
- Pojmenujte upozornění a uložte ho.
Interní šifrování
V systému App Service Environment se nezobrazují interní komponenty ani komunikace. Pokud chcete povolit vyšší propustnost, šifrování není ve výchozím nastavení povolené mezi interními komponentami. Systém je zabezpečený, protože provoz je nepřístupný pro monitorování nebo přístup. Pokud máte požadavek na dodržování předpisů pro úplné šifrování cesty k datům, můžete to povolit. Vyberte Možnost Konfigurace, jak je znázorněno na následujícím snímku obrazovky.
Tato možnost šifruje interní síťový provoz a také šifruje stránkovací soubor a pracovní disky. Mějte na paměti, že tato možnost může ovlivnit výkon systému. Vaše služba App Service Environment bude v nestabilním stavu, dokud se změna plně nešíší. Úplná propagace změny může zabrat několik hodin v závislosti na tom, kolik máte instancí.
Vyhněte se povolení této možnosti při používání služby App Service Environment. Pokud to musíte udělat, je vhodné převést provoz do zálohy, dokud se operace nedokončí.
Předvolba upgradu
Pokud máte více prostředí App Service Environment, můžete chtít, aby některé z nich byly upgradovány před ostatními. Toto chování můžete povolit prostřednictvím portálu App Service Environment. V části Konfigurace máte možnost nastavit předvolbu upgradu. Možné hodnoty:
- Žádné: Azure provádí upgrady bez konkrétního pořadí. Tato hodnota je výchozí.
- Brzy: Upgradujte v první polovině upgradů služby App Service.
- Pozdě: Upgrade ve druhé polovině aktualizací služby App Service
- Manuální: Získat 15denní období pro manuální nasazení upgradu.
Vyberte požadovanou hodnotu a pak vyberte Uložit.
Tato funkce má největší smysl, když máte více prostředí App Service Environment a můžete využít sekvencování upgradů. Můžete například nastavit, aby vaše vývojová a testovací prostředí App Service byla brzká a produkční prostředí App Service byla pozdní.
Odstranit službu App Service Environment
Odstranit:
- V horní části panelu App Service Environment vyberte Odstranit.
- Zadejte název služby App Service Environment a potvrďte, že ho chcete odstranit. Když odstraníte službu App Service Environment, odstraníte také veškerý obsah v něm.
- Vyberte OK.