Häufig gestellte Fragen zu Azure Cloud Services (erweiterter Support)

• Cloud Services (klassisch): microsoft.classiccompute/domainnames
• Cloud Services (erweiterter Support): microsoft.compute/cloudservices

Cloud Services (erweiterter Support) ist in allen Regionen mit öffentlichen Clouds und Sovereign Clouds verfügbar.

Kunden müssen das Kontingent mit denselben Prozessen wie jedes andere Azure Resource Manager-Produkt anfordern. Das Kontingent in Azure Resource Manager ist regional, und für jede Region wird eine separate Kontingentanforderung benötigt.

Cloud Services (erweiterter Support) unterstützt nicht das logische Konzept eines gehosteten Diensts, der zwei Slots (Production & Staging) enthält. Jede Bereitstellung ist eine unabhängige Bereitstellung des Clouddiensts (erweiterter Support). Um eine neue Version eines Clouddiensts zu testen und zu stagen, stellen Sie einen Clouddienst (erweiterter Support) bereit und geben dafür an, dass der VIP-Austausch mit einem anderen Clouddienst vom Typ „Erweiterter Support“ möglich ist.

Das Konzept der gehosteten Dienstnamen ist nicht mehr vorhanden, Sie können keinen leeren Clouddienst (erweiterter Support) erstellen.

Nein, Cloud Services (erweiterter Support) unterstützt die Ressourcenintegritätsprüfung (Resource Health Check, RHC) nicht.

Es gibt keine Änderungen bei den Rolleninstanzmetriken.

Es gibt keine Änderungen am Entwurf, an der Architektur oder den Komponenten von Web- und Workerrollen.

Wenn annähernd zeitgleich mehrere Skalierungsaufrufe für denselben Clouddienst (für verschiedene Rollen) erfolgen, werden die Microsoft Platform-Komponenten aufgrund einer Racebedingung nicht mehr synchronisiert, was zu Fehlern führt. Microsoft arbeitet aktiv an der Behebung dieses Problems. Als Übergangslösung sollte nicht für alle Rollen gleichzeitig eine automatische Skalierung durchgeführt werden.

Es gibt keine Änderungen am Entwurf, an der Architektur oder den Komponenten der Rolleninstanzen.

Es gibt keine Änderungen bei der Rolloutmethode. Cloud Services (klassisch) und Cloud Services (erweiterter Support) erhalten dieselben Updates.

Die Bereitstellung von Cloud Services (erweiterter Support) unterstützt nur den Status „stopped-allocated“, der im Azure-Portal als „Beendet“ angezeigt wird. Beendet: Der Status "Deallocated" wird nicht unterstützt.

Clouddienste (erweiterte Unterstützung) Bereitstellungen können nicht auf mehrere Cluster, Verfügbarkeitszonen und Regionen skaliert werden.

Auf die Bereitstellungs-ID, auch als private ID bezeichnet, kann über die CloudServiceInstanceView-API zugegriffen werden. Sie ist auch auf dem Azure-Portal auf dem Blatt „Rollen und Instanzen“ des Clouddienstes verfügbar (erweiterter Support).

Cloud Services (erweiterter Support) verwendet Azure Key Vault und öffentliche Basic-IP-Adressen (ARM). Kund*innen, die Zertifikate benötigen, müssen Azure Key Vault für die Zertifikatverwaltung verwenden (weitere Informationen zu Azure Key Vault-Preisen). Jede öffentliche IP-Adresse für Cloud Services (erweiterter Support) wird separat abgerechnet (weitere Informationen zu Preisen für öffentliche IP-Adressen).

Ein Fehler bei der Bandbreitenabrechnung wurde im November 2022 behoben, was dazu führte, dass Kunden möglicherweise eine erhöhte Abrechnung basierend auf ihrer Datenübertragung in andere Regionen oder Internets sehen. Weitere Informationen finden Sie auf der Azure-Bandbreitenpreisseite.

Der Service Level Agreement (SLA) für CloudDienste (erweiterter Support) ist identisch mit SLA für Cloud Services (klassisch). Weitere Informationen finden Sie unter Lizenzierungsdokumente.

Load Balancer, Netzwerksicherheitsgruppen und Routingtabellen müssen sich in der gleichen Region und Ressourcengruppe befinden.

Key Vault, das virtuelle Netzwerk, öffentliche IP-Adressen, Netzwerksicherheitsgruppen und Routingtabellen müssen sich in der gleichen Region befinden.

Öffentliche IP-Adressen, Load Balancer, Netzwerksicherheitsgruppen und Routingtabellen müssen sich im gleichen virtuellen Netzwerk befinden.

Vorlagen- und Parameterdateien können mithilfe von REST, PowerShell und der CLI als Parameter übergeben werden. Sie können auch über das Azure-Portal hochgeladen werden.

Vorlagen- und Parameterdateien werden nur für die Bereitstellungsautomatisierung verwendet. Wie in Cloud Services (klassisch) können Sie zunächst manuell abhängige Ressourcen und dann eine Bereitstellung von Cloud Services (erweiterter Support) mithilfe von PowerShell, CLI-Befehlen oder über das Portal mit vorhandenen CSDEF- und CSCFG-Dateien erstellen.

Für den in einer CSPKG-Datei enthaltenen Anwendungscode sind keine Änderungen erforderlich. Ihre vorhandenen Anwendungen funktionieren auch weiterhin wie zuvor.

Das CTP-Paketformat wird in Cloud Services (erweiterter Support) nicht unterstützt. Die Paketgrößenbeschränkung wurde aber auf 800 MB erweitert.

CSES unterstützt keine Verwaltete Identitätsunterstützung. Daher lässt csES standardmäßig nicht zu, dass CSES auf die Paketdateien zugreifen kann, wenn das Speicherkonto nur in der Einstellung aktiviert ist.

Nein, Bereitstellungen von Cloud Services (erweiterter Support) sind wie Cloud Services (klassisch) an einen Cluster gebunden. Daher treten Zuordnungsfehler weiterhin auf, wenn der Cluster voll ist.

Das Einschätzen der erforderlichen Zeit und der Komplexität der Migration hängt von mehreren Variablen ab. Planung ist der effektivste Schritt, um den Umfang der Arbeiten, mögliche Hindernisse und die Komplexität der Migration nachzuvollziehen.

Virtuelle Netzwerke sind eine erforderliche Ressource für jede Bereitstellung unter Azure Resource Manager. Die Bereitstellung von Cloud Services (erweiterter Support) muss sich in einem virtuellen Netzwerk befinden.

In Azure Resource Manager werden Komponenten Ihrer Bereitstellung von Cloud Services (erweiterter Support) als Ressource zur besseren Sichtbarkeit und optimierten Kontrolle zur Verfügung gestellt. Der gleiche Typ von Ressourcen wurde in Cloud Services (klassisch) verwendet, diese Ressourcen waren jedoch ausgeblendet. Ein Beispiel für eine solche Ressource ist die öffentliche Load Balancer, bei der es sich nun um eine explizite „schreibgeschützte“ Ressource handelt, die automatisch von der Plattform erstellt wird.

Ein Subnetz, das CloudDienste -Bereitstellungen (erweiterte Unterstützung) enthält, können nicht für Bereitstellungen aus anderen Computeprodukten wie virtuellen Computern, Vm Scale Sets, Service Fabric usw. freigegeben werden.

Cloud Services (erweiterter Support) unterstützt dynamische und statische IP-Zuordnungsmethoden. Auf statische IP-Adressen wird in der CSCFG-Datei als reservierte IP-Adressen verwiesen.

Die Nutzung von IP-Adressen für Cloud Services (erweiterter Support) wird Kunden in Rechnung gestellt, genauso wie Benutzern IP-Adressen für virtuelle Computer in Rechnung gestellt werden.

Eine reservierte IP kann während des Bereitstellungsupdates oder Upgrades nicht hinzugefügt, entfernt oder geändert werden. Wenn die IP-Adressen geändert werden müssen, verwenden Sie bitte einen swappablen Cloud Service oder stellen Sie zwei Clouddienste mit einem CName in Azure DNS\Traffic Manager bereit, damit die IP auf eine dieser Dienste verweist.

Ja. Cloud Services (erweiterter Support) kann auch ein DNS-Name zugewiesen werden. Bei Azure Resource Manager ist die DNS-Bezeichnung eine optionale Eigenschaft der öffentlichen IP-Adresse, die dem Clouddienst zugewiesen wird. Das Format des DNS-Namens für auf Azure Resource Manager basierende Bereitstellungen ist <userlabel>.<region>.cloudapp.azure.com.

Nein Der Verweis auf ein virtuelles Netzwerk ist bei der Erstellung eines Clouddienstes obligatorisch. Für einen vorhandenen Clouddienst kann der Verweis auf ein virtuelles Netzwerk nicht geändert werden. Der Adressbereich des virtuellen Netzwerks selbst kann mithilfe von VNet-APIs geändert werden.

Cloud Services (erweiterter Support) hat den gleichen Prozess wie andere Computeangebote übernommen, bei denen die Zertifikate in vom Kunden verwalteten Key Vaults gespeichert werden. Dadurch haben Kunden umfassende Kontrolle über Ihre Geheimnisse und Zertifikate.

Nein Key Vault ist eine regionale Ressource, und Kunden benötigen einen Key Vault in jeder Region. Allerdings kann ein Key Vault für alle Bereitstellungen innerhalb einer bestimmten Region verwendet werden.

Ja. Wir lassen keine cross subscription key vault-Verweise in Cloud Services zu, um die Eskalation von Berechtigungsangriffen über CS-ES zu schützen. Das Abonnement ist keine Grenze, die CS-ES für Verweise auf geheime Schlüssel kreuzt. Der Grund, warum abonnementübergreifende Verweise nicht zugelassen werden, ist ein wichtiger letzter Schritt, um zu verhindern, dass böswillige Benutzer die CS-ES als Mechanismus zur Rechteausweitung verwenden, um auf Geheimnisse anderer Benutzer zuzugreifen. Ein Abonnement ist keine Sicherheitsgrenze, aber tiefgehende Verteidigung ist eine Anforderung. Sie können jedoch die Key Vault-Erweiterung verwenden, um abonnement- und regionsübergreifende Unterstützung für Ihre Zertifikate zu erhalten. Weitere Informationen finden Sie in der Dokumentation hier

Ja. Der Grund, warum Regionsgrenzen erzwungen werden, besteht darin, zu verhindern, dass Benutzer Architekturen erstellen, die regionsübergreifende Abhängigkeiten aufweisen. Die regionale Isolation ist ein wichtiges Entwurfsprinzip von cloudbasierten Anwendungen. Sie können jedoch die Key Vault-Erweiterung verwenden, um abonnement- und regionsübergreifende Unterstützung für Ihre Zertifikate zu erhalten. Weitere Informationen finden Sie in der Dokumentation hier

Wenn annähernd zeitgleich mehrere Skalierungsaufrufe für denselben Clouddienst (für verschiedene Rollen) erfolgen, werden die Microsoft Platform-Komponenten aufgrund einer Racebedingung nicht mehr synchronisiert, was zu Fehlern führt. Microsoft arbeitet aktiv an der Behebung dieses Problems. Als Übergangslösung sollte nicht für alle Rollen gleichzeitig eine automatische Skalierung durchgeführt werden.

Dieses Szenario wird von Visual Studio nicht unterstützt. Stellen Sie sie über PowerShell oder Portal bereit.

Nächste Schritte

Weitere Informationen zum Einstieg in Cloud Services (erweiterter Support) finden Sie unter Bereitstellen einer Cloud Services-Instanz (erweiterter Support) mithilfe von PowerShell.