Upravit

Sdílet prostřednictvím


Nejčastější dotazy ke službám Azure Cloud Services (s rozšířenou podporou)

Tento článek se zabývá nejčastějšími dotazy souvisejícími se službou Azure Cloud Services (rozšířená podpora).

OBECNÉ

Jaký je název prostředku pro Cloud Services (classic) a Cloud Services (rozšířená podpora)?

  • Cloud Services (classic): microsoft.classiccompute/domainnames
  • Cloud Services (rozšířená podpora): microsoft.compute/cloudservices

Jaká umístění jsou k dispozici pro nasazení Cloud Services (rozšířená podpora)?

Služba Cloud Services (rozšířená podpora) je dostupná ve všech oblastech veřejného a suverénního cloudu.

Jak se moje kvóta mění?

Zákazníci musí požádat o kvótu pomocí stejných procesů jako jakýkoli jiný produkt Azure Resource Manager. Kvóta v Azure Resource Manageru je regionální a pro každou oblast je potřeba samostatná žádost o kvótu.

Proč už nevidím produkční a přípravný slot?

Cloud Services (rozšířená podpora) nepodporuje logický koncept hostované služby, která zahrnovala dva sloty (produkční a přípravné). Každé nasazení je nezávislé nasazení cloudové služby (rozšířené podpory). Pokud chcete otestovat a vytvořit novou verzi cloudové služby, nasaďte cloudovou službu (rozšířenou podporu) a označte ji jako prohození VIRTUÁLNÍ IP adresy s jinou cloudovou službou (rozšířená podpora).

Proč už nemůžu vytvořit prázdnou cloudovou službu?

Koncept názvů hostovaných služeb už neexistuje, nemůžete vytvořit prázdnou cloudovou službu (rozšířenou podporu).

Podporuje Cloud Services (rozšířená podpora) kontrolu stavu prostředků (RHC)?

Ne, Cloud Services (rozšířená podpora) nepodporuje kontrolu stavu prostředků (RHC).

Jak se mění metriky instancí rolí?

V metrikách instance role nejsou žádné změny.

Jak se mění webové role a role pracovních procesů?

Návrh, architektura ani součásti webových rolí a rolí pracovních procesů se nijak nemění.

Škálování instance role stále selhává, jak tyto chyby zmírnit?

Pokud ve stejné cloudové službě (pro různé role) dochází k několika voláním škálování ve stejnou přibližnou dobu, protože kvůli konfliktu časování dojde k výpadku synchronizace komponent platformy Microsoft, což vede k selháním. Microsoft aktivně pracuje na řešení tohoto problému. Alternativní řešení navrhované pro dočasné řešení není automatické škálování všech rolí současně.

Jak se mění instance rolí?

V instancích rolí nejsou žádné změny návrhu, architektury ani komponent.

Změní se aktualizace hostovaného operačního systému?

Metoda uvedení neobsahuje žádné změny. Služby Cloud Services (classic) a Cloudové služby (rozšířená podpora) získávají stejné aktualizace.

Podporuje Cloud Services (rozšířená podpora) zastavené a uvolněné stavy?

Nasazení Cloud Services (rozšířená podpora) podporuje pouze zastavený stav, který se na webu Azure Portal zobrazuje jako zastavený. Zastaveno – Uvolněný stav se nepodporuje.

Podporují nasazení Cloud Services (rozšířená podpora) škálování napříč clustery, zónami dostupnosti a oblastmi?

Nasazení cloudových služeb (rozšířená podpora) se nedají škálovat napříč několika clustery, zónami dostupnosti a oblastmi.

Jak získám ID nasazení pro cloudovou službu (rozšířená podpora)

ID nasazení, označované také jako privátní ID, je možné získat přístup pomocí rozhraní API CloudServiceInstanceView . Je také k dispozici na webu Azure Portal v okně Role a instance cloudové služby (rozšířená podpora).

Existují nějaké cenové rozdíly mezi cloudovými službami (classic) a cloudovými službami (rozšířená podpora)?

Cloud Services (rozšířená podpora) používá veřejné IP adresy služby Azure Key Vault a Basic (Azure Resource Manager). Zákazníci, kteří vyžadují certifikáty, musí ke správě certifikátů používat Azure Key Vault (další informace o cenách služby Azure Key Vault).) Každá veřejná IP adresa pro cloudové služby (rozšířená podpora) se účtuje samostatně (další informace o cenách veřejných IP adres.)

Proč se mi po listopadu 2022 pro nasazení cloudových služeb (rozšířená podpora) zobrazuje změna částky fakturace?

V listopadu 2022 byla opravena chyba ve fakturaci šířky pásma, což zákazníkům na základě přenosu dat do jiných oblastí nebo internetu mohlo dopřát větší fakturaci. Další informace najdete na stránce s cenami šířky pásma Azure.

Co je smlouva o úrovni služeb (SLA) pro cloudové služby (rozšířená podpora)?

Smlouva o úrovni služeb (SLA) pro cloudové služby (rozšířená podpora) je stejná jako smlouva SLA pro cloudové služby (classic). Projděte si licenční dokumenty.

Zdroje informací

Jaké prostředky propojené s nasazením Cloud Services (rozšířená podpora) musí být ve stejné skupině prostředků?

Nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné oblasti a skupině prostředků.

Jaké prostředky propojené s nasazením Cloud Services (rozšířená podpora) potřebují žít ve stejné oblasti?

Key Vault, virtuální síť, veřejné IP adresy, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné oblasti.

Jaké prostředky propojené s nasazením cloudových služeb (rozšířená podpora) potřebují žít ve stejné virtuální síti?

Veřejné IP adresy, nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné virtuální síti.

Soubory nasazení

Jak můžu použít šablonu k nasazení nebo správě nasazení?

Soubory šablon a parametrů lze předat jako parametr pomocí REST, PowerShellu a rozhraní příkazového řádku. Můžete je také nahrát pomocí webu Azure Portal.

Musím teď udržovat čtyři soubory? (Šablona, parametr, csdef, cscfg)

Šablony a soubory parametrů se používají pouze pro automatizaci nasazení. Podobně jako Cloud Services (classic) můžete nejprve ručně vytvořit závislé prostředky a pak nasazení Cloud Services (rozšířená podpora) pomocí PowerShellu, příkazů rozhraní příkazového řádku nebo prostřednictvím portálu s existujícími soubory csdef, cscfg.

Jak se změní kód aplikace v Cloud Services (rozšířená podpora)

Pro kód aplikace zabalený v cspkg nejsou potřeba žádné změny. Vaše stávající aplikace budou dál fungovat stejně jako předtím.

Povoluje Cloud Services (rozšířená podpora) formát balíčku CTP?

Formát balíčku CTP není v Cloud Services podporovaný (rozšířená podpora). Umožňuje ale rozšířený limit velikosti balíčku 800 MB.

CsES vyžaduje, aby se soubory balíčků ukládaly do účtu úložiště. Účet úložiště je možné nastavit jako "Povolit přístup z vybraných virtuálních sítí".

CsES nepodporuje podporu spravované identity. Proto účet úložiště záměrně neumožňuje službě CSES přístup k souborům balíčku, pokud je účet úložiště povolený jenom pro vybranou virtuální síť v nastavení.

Migrace

Zmírní Cloud Services (rozšířená podpora) selhání kvůli selhání přidělení?

Ne, nasazení cloudových služeb (rozšířená podpora) jsou svázaná s clusterem, jako je Cloud Services (classic). Selhání přidělení proto nadále existují, pokud je cluster plný.

Kdy je potřeba migrovat?

Odhad požadované doby a složitosti migrace závisí na rozsahu proměnných. Plánování je nejúčinnějším krokem k pochopení rozsahu práce, blokování a složitosti migrace.

Sítě

Proč nemůžu vytvořit nasazení bez virtuální sítě?

Virtuální sítě jsou požadovaným prostředkem pro jakékoli nasazení v Azure Resource Manageru. Nasazení cloudových služeb (rozšířená podpora) musí existovat uvnitř virtuální sítě.

Proč se mi teď zobrazuje tolik síťových prostředků?

V Azure Resource Manageru se komponenty nasazení cloudových služeb (rozšířená podpora) zveřejňují jako prostředek pro lepší viditelnost a lepší kontrolu. Stejný typ prostředků byl použit v Cloud Services (classic), ale byly skryté. Jedním z příkladů takového prostředku je veřejný nástroj pro vyrovnávání zatížení, což je teď explicitní prostředek jen pro čtení, který platforma automaticky vytvořila.

Jaká omezení platí pro podsíť s příslušnou cloudovou službou (rozšířená podpora)?

Podsíť obsahující nasazení cloudových služeb (rozšířená podpora) nejde sdílet s nasazeními z jiných výpočetních produktů, jako jsou virtuální počítače, škálovací sady virtuálních počítačů, Service Fabric atd.

Jaké metody přidělování IP adres se podporují v cloudových službách (rozšířená podpora)?

Cloud Services (rozšířená podpora) podporuje dynamické a statické metody přidělování IP adres. Statické IP adresy se v souboru cscfg odkazují jako rezervované IP adresy.

Proč se mi účtují poplatky za IP adresy?

Zákazníci se účtují za použití IP adres v Cloud Services (rozšířená podpora), stejně jako se uživatelům účtují IP adresy přidružené k virtuálním počítačům.

Je možné rezervovanou IP adresu aktualizovat po úspěšném nasazení?

Rezervovanou IP adresu nejde přidat, odebrat ani změnit během aktualizace nebo upgradu nasazení. Pokud je potřeba změnit IP adresy, použijte vyměnitelnou cloudovou službu nebo nasaďte dvě cloudové služby s názvem CName v Azure DNS\Traffic Manageru, aby ip adresa byla odkazovaná na některou z nich.

Můžu použít název DNS se službou Cloud Services (rozšířená podpora)?

Ano. Cloud Services (rozšířená podpora) může mít také název DNS. Pomocí Azure Resource Manageru je popisek DNS volitelnou vlastností veřejné IP adresy, která je přiřazená ke cloudové službě. Formát názvu DNS pro nasazení založená na Azure Resource Manageru je <userlabel>.<region>.cloudapp.azure.com

Můžu aktualizovat nebo změnit referenční informace k virtuální síti pro existující cloudovou službu (rozšířená podpora)?

Ne. Odkaz na virtuální síť je povinný při vytváření cloudové služby. U existující cloudové služby nejde změnit odkaz na virtuální síť. Adresní prostor virtuální sítě je možné upravit pomocí rozhraní API virtuální sítě.

Certifikáty a služba Key Vault

Proč potřebuji spravovat certifikáty v Cloud Services (rozšířená podpora)?

Služba Cloud Services (rozšířená podpora) přijala stejný proces jako ostatní výpočetní nabídky, ve kterých se certifikáty nacházejí ve službě Key Vault spravované zákazníkem. Tento proces umožňuje zákazníkům mít úplnou kontrolu nad jejich tajnými kódy a certifikáty.

Můžu použít jednu službu Key Vault pro všechna nasazení ve všech oblastech?

Ne. Key Vault je regionální prostředek a zákazníci potřebují v každé oblasti jednu službu Key Vault. Jednu službu Key Vault ale můžete použít pro všechna nasazení v dané oblasti.

Při zadávání tajných kódů nebo certifikátů, které se mají nainstalovat do cloudové služby, musí být prostředek KeyVault ve stejném předplatném Azure jako prostředek cloudové služby?

Ano. V Cloud Services neumožňujeme odkazy na trezor klíčů mezi předplatnými chránit před eskalací útoků na oprávnění prostřednictvím CS-ES. Předplatné není hranicí, kterou CS-ES kříží pro odkazy na tajné kódy. Důvodem, proč nepovolujeme odkazy mezi předplatnými, je důležitým posledním krokem, který zabrání uživatelům se zlými úmysly používat cs-ES jako mechanismus eskalace oprávnění pro přístup k tajným kódům jiných uživatelů. Předplatné není hranice zabezpečení, ale hloubková ochrana je požadavkem. Rozšíření Key Vault však můžete použít k získání podpory certifikátů mezi předplatnými a mezi oblastmi. Projděte si dokumentaci tady.

Při zadávání tajných kódů nebo certifikátů, které se mají nainstalovat do cloudové služby, musí být prostředek KeyVault ve stejné oblasti jako prostředek cloudové služby?

Ano. Důvodem, proč vynucujeme hranice oblastí, je zabránit uživatelům v vytváření architektur, které mají závislosti mezi oblastmi. Regionální izolace je klíčovým principem návrhu cloudových aplikací. Rozšíření Key Vault však můžete použít k získání podpory certifikátů mezi předplatnými a mezi oblastmi. Projděte si dokumentaci tady.

Známé problémy

Škálování instance role stále selhává, jak tyto chyby zmírnit?

Pokud ve stejné cloudové službě (pro různé role) dochází k několika voláním škálování ve stejnou přibližnou dobu, protože kvůli konfliktu časování dojde k výpadku synchronizace komponent platformy Microsoft, což vede k selháním. Microsoft aktivně pracuje na řešení tohoto problému. Alternativní řešení navrhované pro dočasné řešení není automatické škálování všech rolí současně.

Visual Studio/Tools nepodporuje nasazení CS-ES, pokud je virtuální síť umístěná v jiné skupině prostředků. Jak nasadit?

Tento scénář není podporován prostřednictvím sady Visual Studio. Nasazení prostřednictvím PowerShellu nebo portálu

Další kroky

Pokud chcete začít používat cloudové služby (rozšířená podpora), přečtěte si téma Nasazení cloudové služby (rozšířená podpora) pomocí PowerShellu.