Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Spravovaná instance ve službě Azure App Service (Preview) je možnost hostování s vymezeným plánem pro webové aplikace windows, které potřebují přizpůsobení operačního systému, volitelné privátní sítě a zabezpečenou integraci s prostředky Azure. Zaměřuje se na starší úlohy nebo úlohy závislé na infrastruktuře (Component Object Model (COM), registr, Microsoft/Windows Installer (MSI)) a zároveň zachovává funkce spravovaných oprav, škálování, diagnostiky a identity služby App Service.
Důležité
Spravovaná instance je ve verzi Preview, je dostupná pro webové aplikace pro Windows ve vybraných oblastech a omezuje se na cenové plány Pv4 a Pmv4. Další oblasti budou následovat. Linux a kontejnery se nepodporují.
Klíčové funkce
Následující tabulka shrnuje hlavní funkce, které spravovaná instance nabízí:
| Kategorie | Schopnost |
|---|---|
| Izolace sítě | Integrace virtuální sítě na úrovni plánu (volitelná možnost, kterou je možné přidat po vytvoření): • Privátní koncové body a vlastní směrování • Podpora skupin zabezpečení sítě (NSG), bran NAT a směrovacích tabulek • Server DNS (Private Domain Name Server) pro interní překlad ip adres |
| Izolace výpočetních procesů | • Izolace v rozsahu plánu s plnou kontrolou nad hranicemi sítě • Vyhrazené výpočetní prostředky pro předvídatelný výkon |
| Podpora vlastních komponent | Instalační skripty PowerShellu pro: • Komponenty MODELU COM • Hodnoty registru a persistentní hodnoty registru • Konfigurace internetové informační služby (server IIS) a seznamy ACL • Instalační programy MSI • Součásti a služby systému Windows od jiných společností než Microsoft • Instalace globální mezipaměti sestavení (GAC) • Funkce Systému Windows (klient MSMQ, role serveru) • Vlastní architektury (opravy spravované zákazníkem) |
| Adaptéry registru | Klíče registru založené na službě Azure Key Vault pro zabezpečenou konfiguraci |
| Flexibilita úložiště | • Azure Files s integrací služby Key Vault • Cesty UNC a přístup ke sdílené síťové složce • Mapování skriptovaných disků • Místní dočasné úložiště (2 GB, netrvalé) |
| Spravovaná identita | • Identita přiřazená systémem a identita přiřazená uživatelem na úrovni plánu • Ověřování bez klíčů k prostředkům Azure |
| Provozní efektivita | Vyrovnávání zatížení spravované platformou, opravy a škálování: • Horizontální automatické škálování (všechny instance) • Svislé měřítko (pouze Pv4/Pmv4) |
| Protokol Vzdálené plochy | • Just-in-time RDP prostřednictvím Azure Bastion (vyžaduje virtuální síť) • Přístup k protokolům, prohlížeči událostí a správci služby IIS |
| Zabezpečení a ověřování | • TLS a vlastní domény s vazbou certifikátu • Ověřování pomocí služby App Service s ID Microsoft Entra |
| Podpora modulu runtime | • Předinstalováno: .NET Framework 3.5, 4.8 a .NET 8 • Vlastní runtime prostřednictvím instalačních skriptů |
| Integrace CI/CD | GitHub Actions, Azure DevOps, zip deploy, package deploy, run-from-package |
Možnosti konfigurace
Spravovaná instance poskytuje konfiguraci na úrovni plánu prostřednictvím:
Konfigurační (instalační) skripty: Nahrajte komprimované skripty PowerShellu do Služby Azure Storage (přístupné přes spravovanou identitu). Skripty se spouští při spuštění pro trvalou konfiguraci.
- Změny relace RDP jsou dočasné a po restartování nebo údržbě platformy se ztratí.
- Protokoly spouštění skriptů se zobrazují v protokolech konzoly služby App Service a dají se streamovat do služby Azure Monitor.
Adaptéry registru Windows: Definujte klíče registru na úrovni plánu s hodnotami tajných kódů uloženými ve službě Azure Key Vault.
Připojení úložiště: Mapování úložiště pomocí vlastních písmen jednotek prostřednictvím služby Azure Files nebo pomocí vlastních cest UNC. Místní úložiště je také dostupné, ale omezeno na 2 GB a po restartování se neuchová.
Přístup RDP: Just-in-time Remote Desktop přes Azure Bastion (vyžaduje integraci s virtuální sítí).
Protokolování a řešení potíží
- Protokoly pro spravovanou instanci se vytvářejí na úrovni plánu služby App Service, nikoli na úrovni aplikace.
- Události připojení úložiště a adaptéru registru se zaznamenávají v protokolech platformy služby App Service. Tyto protokoly je možné streamovat přes Logstream nebo integrovat se službou Azure Monitor.
- Protokoly skriptů konfigurace (instalace) jsou k dispozici v protokolech konzoly služby App Service a v instanci (například C:\InstallScripts<scriptName>\Install.log). Pro centralizovaný přístup použijte Logstream nebo Azure Monitor.
- Přístup RDP vyžaduje integraci služby Azure Bastion a virtuální sítě. Pro diagnostiku se doporučuje Správce služby IIS a Prohlížeč událostí.
Výběr správné možnosti hostování
Spravovanou instanci použijte, když potřebujete:
Kompatibilita starší verze Windows
- Komponenty com, úpravy registru a instalační programy MSI
- Přístup Správce služby IIS a protokol RDP pro diagnostiku
- Síťové sdílení pomocí cest UNC nebo mapování disků
Migrace s minimálním refaktoringem
- Modernizovat a vylepšit starší aplikace .NET Framework
- Postupné modernizace bez kompletního přepisování
- Izolace sítě na úrovni plánu pro požadavky na dodržování předpisů
Přizpůsobení specifické pro Windows
- Instalace skriptů PowerShellu pro konfiguraci spuštění
- Funkce Windows, jako jsou MSMQ nebo role serveru
- Vlastní komponenty jiné společnosti než Microsoft v GAC
Pokud potřebujete, použijte službu Standard App Service:
Moderní vývoj nativní pro cloud
- Podpora vícejazyčných aplikací (Python, Node.js, Java, PHP atd.)
- Linux nebo kontejnerizované úlohy
- Infrastruktura spravovaná platformou bez přizpůsobení operačního systému
- Širší možnosti modulu runtime a architektury
Pokud potřebujete, použijte službu App Service Environment (ASE):
Izolace na podnikové úrovni
- Plně izolovaná vyhrazená infrastruktura
- Nasazení podporující více než 100 aplikací
- Kompletní řízení hranic sítě
Aktuální omezení (Preview)
| Omezení | Podrobnosti |
|---|---|
| Platforma | • Pouze Windows (bez Linuxu nebo kontejnerů) • Není k dispozici v ASE |
| SKU | Pouze Pv4 a Pmv4 |
| Oblasti | Východní Asie, USA – středozápad, Severní Evropa, USA – východ |
| Autentizace | Pouze ID entra a spravovaná identita (bez připojení k doméně/ NTLM/Kerberos) |
| Pracovní vytížení | Pouze webové aplikace (bez webových úloh, TCP/NetPipes) |
| Configuration | Trvalé změny vyžadují skripty (protokol RDP je pouze diagnostika). |
Osvědčené postupy
- K trvalé konfiguraci použijte konfigurační skripty (instalační skripty).
- Centralizace tajných kódů pomocí služby Key Vault
- Ověřte nastavení protokolování v prostředích ve verzi Preview.
- Testování konfiguračních skriptů (instalace) v přípravném prostředí před uvedením do produkčního prostředí
- Sladění pravidel sítě s inventářem závislostí
- Monitorování pomocí Programu Microsoft Defender for Cloud pro detekci hrozeb