Tento článek se zabývá nejčastějšími dotazy souvisejícími se službou Azure Cloud Services (rozšířená podpora).
OBECNÉ
Jaký je název prostředku pro Cloud Services (classic) a Cloud Services (rozšířená podpora)?
- Cloud Services (classic):
microsoft.classiccompute/domainnames - Cloud Services (rozšířená podpora):
microsoft.compute/cloudservices
Jaká umístění jsou k dispozici pro nasazení Cloud Services (rozšířená podpora)?
Služba Cloud Services (rozšířená podpora) je dostupná ve všech oblastech veřejného a suverénního cloudu.
Jak se moje kvóta mění?
Zákazníci si budou muset vyžádat kvótu pomocí stejných procesů jako jakýkoli jiný produkt Azure Resource Manager. Kvóta v Azure Resource Manageru je regionální a pro každou oblast bude potřeba samostatná žádost o kvótu.
Proč už nevidím produkční a přípravný slot?
Cloud Services (rozšířená podpora) nepodporuje logický koncept hostované služby, která zahrnovala dva sloty (produkční a přípravné). Každé nasazení je nezávislé nasazení cloudové služby (rozšířené podpory). Pokud chcete otestovat a vytvořit novou verzi cloudové služby, nasaďte cloudovou službu (rozšířenou podporu) a označte ji jako prohození VIRTUÁLNÍ IP adresy s jinou cloudovou službou (rozšířená podpora).
Proč už nemůžu vytvořit prázdnou cloudovou službu?
Koncept názvů hostovaných služeb už neexistuje, nemůžete vytvořit prázdnou cloudovou službu (rozšířenou podporu).
Podporuje Cloud Services (rozšířená podpora) kontrolu stavu prostředků (RHC)?
Ne, Cloud Services (rozšířená podpora) nepodporuje kontrolu stavu prostředků (RHC).
Jak se mění metriky instancí rolí?
V metrikách instance role nejsou žádné změny.
Jak se mění role webových a pracovních procesů?
Návrh, architektura nebo součásti webových rolí a rolí pracovních procesů se nijak nemění.
Škálování instance role stále selhává, jak to zmírnit?
Pokud ve stejné cloudové službě (pro různé role) dochází k několika voláním škálování ve stejnou přibližnou dobu, protože kvůli konfliktu časování dojde k výpadku synchronizace komponent platformy Microsoft, což vede k selháním. Microsoft aktivně pracuje na řešení tohoto problému. Alternativním řešením, které se navrhuje pro dočasné řešení, není automatické škálování všech rolí současně.
Jak se mění instance rolí?
V návrhu, architektuře nebo komponentách instancí rolí nejsou žádné změny.
Jak se změní aktualizace hostovaného operačního systému?
Metoda uvedení neobsahuje žádné změny. Služby Cloud Services (classic) a Cloud Services (rozšířená podpora) získají stejné aktualizace.
Podporuje Cloud Services (rozšířená podpora) zastavené a uvolněné stavy?
Nasazení cloudových služeb (rozšířená podpora) podporuje pouze stav Zastaveno– Přiděleno, který se na webu Azure Portal zobrazuje jako zastavený. Zastaveno – Uvolněný stav se nepodporuje.
Podporují nasazení Cloud Services (rozšířená podpora) škálování napříč clustery, zónami dostupnosti a oblastmi?
Nasazení cloudových služeb (rozšířená podpora) se nedají škálovat napříč několika clustery, zónami dostupnosti a oblastmi.
Jak získám ID nasazení pro cloudovou službu (rozšířená podpora)
ID nasazení, označované také jako privátní ID, je možné získat přístup pomocí rozhraní API CloudServiceInstanceView . Je také k dispozici na webu Azure Portal v okně Role a instance cloudové služby (rozšířená podpora).
Existují nějaké cenové rozdíly mezi cloudovými službami (classic) a cloudovými službami (rozšířená podpora)?
Nabídka Cloud Services (rozšířená podpora) využívá veřejné IP adresy Basic (ARM) a Azure Key Vault. Zákazníci, kteří vyžadují certifikáty, musí ke správě certifikátů používat Azure Key Vault (další informace o cenách služby Azure Key Vault).) Každá veřejná IP adresa pro cloudové služby (rozšířená podpora) se účtuje samostatně (další informace o cenách veřejných IP adres.)
Proč se mi po listopadu 2022 pro nasazení cloudových služeb (rozšířená podpora) zobrazuje změna částky fakturace?
V listopadu 2022 byla opravena chyba ve fakturaci šířky pásma, což zákazníkům na základě přenosu dat do jiných oblastí nebo internetu mohlo dopřát větší fakturaci. Další informace najdete na stránce s cenami šířky pásma Azure.
Co je smlouva o úrovni služeb (SLA) pro cloudové služby (rozšířená podpora)?
Smlouva o úrovni služeb (SLA) pro cloudové služby (rozšířená podpora) je stejná jako smlouva SLA pro cloudové služby (classic). Projděte si licenční dokumenty.
Zdroje informací
Jaké prostředky propojené s nasazením Cloud Services (rozšířená podpora) musí být ve stejné skupině prostředků?
Nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné oblasti a skupině prostředků.
Jaké prostředky propojené s nasazením Cloud Services (rozšířená podpora) potřebují žít ve stejné oblasti?
Key Vault, virtuální síť, veřejné IP adresy, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné oblasti.
Jaké prostředky propojené s nasazením cloudových služeb (rozšířená podpora) potřebují žít ve stejné virtuální síti?
Veřejné IP adresy, nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být aktivní ve stejné virtuální síti.
Soubory nasazení
Jak můžu použít šablonu k nasazení nebo správě nasazení?
Soubory šablon a parametrů lze předat jako parametr pomocí REST, PowerShellu a rozhraní příkazového řádku. Můžete je také nahrát pomocí webu Azure Portal.
Musím teď udržovat čtyři soubory? (šablona, parametr, csdef, cscfg)
Šablony a soubory parametrů se používají pouze pro automatizaci nasazení. Podobně jako Cloud Services (classic) můžete nejprve ručně vytvořit závislé prostředky a pak nasazení Cloud Services (rozšířená podpora) pomocí PowerShellu, příkazů rozhraní příkazového řádku nebo prostřednictvím portálu s existujícími soubory csdef, cscfg.
Jak se změní kód aplikace v Cloud Services (rozšířená podpora)
Pro kód aplikace zabalený v cspkg nejsou potřeba žádné změny. Vaše stávající aplikace budou dál fungovat stejně jako předtím.
Povoluje Cloud Services (rozšířená podpora) formát balíčku CTP?
Formát balíčku CTP není v Cloud Services podporovaný (rozšířená podpora). Umožňuje ale rozšířený limit velikosti balíčku 800 MB.
CsES vyžaduje, aby se soubory balíčků ukládaly do účtu úložiště. Účet úložiště je možné nastavit jako "Povolit přístup z vybraných virtuálních sítí".
CsES nepodporuje podporu spravované identity. Proto účet úložiště záměrně neumožňuje službě CSES přístup k souborům balíčku, pokud je účet úložiště povolený jenom pro vybranou virtuální síť v nastavení.
Migrace
Zmírní Cloud Services (rozšířená podpora) selhání kvůli selhání přidělení?
Ne, nasazení cloudových služeb (rozšířená podpora) jsou svázaná s clusterem, jako je Cloud Services (classic). Selhání přidělení proto budou i nadále existovat, pokud je cluster plný.
Kdy je potřeba migrovat?
Odhad požadované doby a složitosti migrace závisí na rozsahu proměnných. Plánování je nejúčinnějším krokem k pochopení rozsahu práce, blokování a složitosti migrace.
Sítě
Proč nemůžu vytvořit nasazení bez virtuální sítě?
Virtuální sítě jsou požadovaným prostředkem pro jakékoli nasazení v Azure Resource Manageru. Nasazení cloudových služeb (rozšířená podpora) musí existovat uvnitř virtuální sítě.
Proč se mi teď zobrazuje tolik síťových prostředků?
V Azure Resource Manageru se komponenty nasazení cloudových služeb (rozšířená podpora) zveřejňují jako prostředek pro lepší viditelnost a lepší kontrolu. Stejný typ prostředků byl použit v Cloud Services (classic), ale byly jen skryté. Jedním z příkladů takového prostředku je veřejný nástroj pro vyrovnávání zatížení, což je teď explicitní prostředek jen pro čtení, který platforma automaticky vytvořila.
Jaká omezení platí pro podsíť s příslušnou cloudovou službou (rozšířená podpora)?
Podsíť obsahující nasazení cloudových služeb (rozšířená podpora) nejde sdílet s nasazeními z jiných výpočetních produktů, jako jsou virtuální počítače, škálovací sady virtuálních počítačů, Service Fabric atd.
Jaké metody přidělování IP adres se podporují v cloudových službách (rozšířená podpora)?
Cloud Services (rozšířená podpora) podporuje dynamické a statické metody přidělování IP adres. Statické IP adresy se v souboru cscfg odkazují jako rezervované IP adresy.
Proč se mi účtují poplatky za IP adresy?
Zákazníci se účtují za použití IP adres v Cloud Services (rozšířená podpora), stejně jako se uživatelům účtují IP adresy přidružené k virtuálním počítačům.
Je možné rezervovanou IP adresu aktualizovat po úspěšném nasazení?
Rezervovanou IP adresu nejde přidat, odebrat ani změnit během aktualizace nebo upgradu nasazení. Pokud je potřeba IP adresy změnit, použijte vyměnitelnou cloudovou službu nebo nasaďte dvě cloudové služby s názvem CName v Azure DNS\Traffic Manager, aby ip adresa byla odkazovaná na některou z nich.
Můžu použít název DNS se službou Cloud Services (rozšířená podpora)?
Ano. Cloud Services (rozšířená podpora) může mít také název DNS. Pomocí Azure Resource Manageru je popisek DNS volitelnou vlastností veřejné IP adresy, která je přiřazená ke cloudové službě. Formát názvu DNS pro nasazení založená na Azure Resource Manageru je <userlabel>.<region>.cloudapp.azure.com
Můžu aktualizovat nebo změnit referenční informace k virtuální síti pro existující cloudovou službu (rozšířená podpora)?
Ne. Odkaz na virtuální síť je povinný při vytváření cloudové služby. U existující cloudové služby nelze změnit odkaz na virtuální síť. Adresní prostor virtuální sítě je možné upravit pomocí rozhraní API virtuální sítě.
Certifikáty a služba Key Vault
Proč potřebuji spravovat certifikáty v Cloud Services (rozšířená podpora)?
Služba Cloud Services (rozšířená podpora) přijala stejný proces jako jiné výpočetní nabídky, ve kterých se certifikáty nacházejí ve službě Key Vault spravované zákazníkem. To umožňuje zákazníkům mít úplnou kontrolu nad jejich tajnými kódy a certifikáty.
Můžu použít jednu službu Key Vault pro všechna nasazení ve všech oblastech?
Ne. Key Vault je regionální prostředek a zákazníci potřebují v každé oblasti jednu službu Key Vault. Jednu službu Key Vault ale můžete použít pro všechna nasazení v dané oblasti.
Při zadávání tajných kódů nebo certifikátů, které se mají nainstalovat do cloudové služby, musí být prostředek KeyVault ve stejném předplatném Azure jako prostředek cloudové služby?
Ano. V Cloud Services neumožňujeme odkazy na trezor klíčů mezi předplatnými chránit před eskalací útoků na oprávnění prostřednictvím CS-ES. Předplatné není hranicí, kterou cs-ES kříží pro odkazy na tajné kódy. Důvodem, proč nepovolujeme odkazy mezi předplatnými, je důležitým posledním krokem, který zabrání uživatelům se zlými úmysly v používání CS-ES jako mechanismu eskalace oprávnění pro přístup k tajným kódům jiných uživatelů. Předplatné není hranice zabezpečení, ale hloubková ochrana je požadavkem. Rozšíření Key Vault však můžete použít k získání podpory certifikátů mezi předplatnými a mezi oblastmi. Projděte si dokumentaci tady.
Při zadávání tajných kódů nebo certifikátů, které se mají nainstalovat do cloudové služby, musí být prostředek KeyVault ve stejné oblasti jako prostředek cloudové služby?
Ano. Důvodem, proč vynucujeme hranice oblastí, je zabránit uživatelům v vytváření architektur, které mají závislosti mezi oblastmi. Regionální izolace je klíčovým principem návrhu cloudových aplikací. Rozšíření Key Vault však můžete použít k získání podpory certifikátů mezi předplatnými a mezi oblastmi. Projděte si dokumentaci tady.
Známé problémy
Škálování instance role stále selhává, jak to zmírnit?
Pokud ve stejné cloudové službě (pro různé role) dochází k několika voláním škálování ve stejnou přibližnou dobu, protože kvůli konfliktu časování dojde k výpadku synchronizace komponent platformy Microsoft, což vede k selháním. Microsoft aktivně pracuje na řešení tohoto problému. Alternativním řešením, které se navrhuje pro dočasné řešení, není automatické škálování všech rolí současně.
Visual Studio/Tools nepodporuje nasazení CS-ES, pokud se virtuální síť nachází v jiné skupině prostředků. Jak nasadit?
Tento scénář není podporován prostřednictvím sady Visual Studio. Nasaďte je přes PowerShell nebo portál.
Další kroky
Pokud chcete začít používat cloudové služby (rozšířená podpora), přečtěte si téma Nasazení cloudové služby (rozšířená podpora) pomocí PowerShellu.