Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Instancia administrada en Azure App Service (versión preliminar) es una opción de hospedaje con ámbito de plan para aplicaciones web Windows que necesitan personalización del sistema operativo (SO), redes privadas opcionales e integración segura con recursos de Azure. Tiene como destino cargas de trabajo heredadas o dependientes de la infraestructura (Modelo de objetos componentes (COM), registro, Microsoft/Windows Installer (MSI) al tiempo que conserva las características de revisión administrada, escalado, diagnóstico e identidad de App Service.
Importante
La instancia administrada está en versión preliminar, disponible para las aplicaciones web de Windows en regiones seleccionadas y limitada a los planes de precios Pv4 y Pmv4. Más regiones a seguir. No se admiten contenedores y Linux.
Funcionalidades clave
En la tabla siguiente se resumen las principales funcionalidades que ofrece Instancia administrada:
| Categoría | Capacidad |
|---|---|
| Aislamiento de red | Integración de red virtual de nivel de plan (opcional, se puede agregar después de la creación): • Puntos de conexión privados y enrutamiento personalizado • Compatibilidad con grupos de seguridad de red (NSG), puertas de enlace NAT y tablas de rutas • Servidor de nombres de dominio privado (DNS) para la resolución de nombres interna |
| Aislamiento informático | • Aislamiento con ámbito definido por el plan y control total sobre los límites de red • Proceso dedicado para un rendimiento predecible |
| Compatibilidad con componentes personalizados | Scripts de instalación de PowerShell para: • Componentes COM • Valores del registro y valores del registro persistentes • Configuración y ACL de Internet Information Services (servidor IIS) • Instaladores MSI • Componentes que no son de Microsoft y servicios de Windows • Implementaciones del Global Assembly Cache (GAC) • Características de Windows (cliente MSMQ, roles de servidor) • Entornos personalizados (revisiones gestionadas por el cliente) |
| Adaptadores del Registro | Claves del Registro respaldadas por Azure Key Vault para una configuración segura |
| Flexibilidad de almacenamiento | • Azure Files con integración de Key Vault • Rutas UNC y acceso a recursos compartidos de red • Asignación de unidades mediante script • Almacenamiento temporal local (2 GB, no persistente) |
| Identidad administrada | • Identidades asignadas por el sistema y asignadas por el usuario en el nivel de plan • Autenticación sin claves en los recursos de Azure |
| Eficacia operativa | Balanceo de carga gestionado por la plataforma, actualización de parches y escalado: • Escalado automático horizontal (todas las instancias) • Escala vertical (solo Pv4/Pmv4) |
| Protocolo de escritorio remoto | • RDP Just-In-Time a través de Azure Bastion (requiere red virtual) • Acceso a registros, Visor de eventos e Administrador de IIS |
| Seguridad y autenticación | • TLS y dominios personalizados con enlace de certificados • Autenticación de App Service con microsoft Entra ID |
| Soporte de tiempo de ejecución | • Preinstalado: .NET Framework 3.5, 4.8 y .NET 8 • Entornos de ejecución personalizados mediante scripts de instalación |
| Integración de CI/CD | Acciones de GitHub, Azure DevOps, implementación zip, implementación de paquetes, ejecución desde paquete |
Opciones de configuración
La instancia administrada proporciona la configuración del nivel del plan a través de:
Scripts de configuración (instalación): cargar scripts de PowerShell en formato zip en Azure Storage, accesibles mediante identidad administrada. Los scripts se ejecutan en el inicio para la configuración persistente.
- Los cambios de sesión de RDP son temporales y se pierden después del reinicio o el mantenimiento de la plataforma.
- Los registros de ejecución de scripts aparecen en los registros de la consola de App Service y se pueden transmitir a Azure Monitor.
Adaptadores del Registro de Windows: defina las claves del Registro en el nivel de plan con valores secretos almacenados en Azure Key Vault.
Montajes de almacenamiento: Mapee almacenamiento mediante letras de unidad personalizadas con Azure Files o rutas UNC personalizadas. El almacenamiento local también está disponible, pero limitado a 2 GB y no se conserva después de los reinicios.
Acceso RDP: Escritorio remoto Just-In-Time a través de Azure Bastion (requiere integración de red virtual).
Registro y solución de problemas
- Los registros de Instancia administrada se crean en el nivel de plan de App Service y no en el nivel de aplicación.
- Los eventos de montaje de almacenamiento y adaptador del registro se capturan en los registros de la plataforma de App Service. Estos registros se pueden transmitir a través de Logstream o integrados con Azure Monitor.
- Los registros de script de configuración (instalación) están disponibles en los registros de la consola de App Service y en la instancia (por ejemplo, C:\InstallScripts<scriptName>\Install.log). Use Logstream o Azure Monitor para el acceso centralizado.
- El acceso RDP requiere azure Bastion e integración de red virtual. Se recomienda el Administrador de IIS y el Visor de eventos para los diagnósticos.
Elección de la opción de hospedaje adecuada
Use Instancia Administrada cuando la necesite:
Compatibilidad heredada de Windows
- Componentes COM, modificaciones del Registro e instaladores MSI
- Acceso al Administrador de IIS y RDP para diagnósticos
- Recursos de red compartidos mediante rutas UNC o mapeo de unidades de red
Migración con refactorización mínima
- Actualización y mejora para aplicaciones heredadas de .NET Framework
- Modernización gradual sin reescrituras completas
- Aislamiento de red a nivel de plan para requisitos de cumplimiento
Personalización específica de Windows
- Scripts de instalación de PowerShell para la configuración de inicio
- Características de Windows como MSMQ o roles de servidor
- Componentes personalizados que no son de Microsoft en la GAC
Utilice App Service estándar cuando necesite:
Desarrollo moderno y nativo de la nube
- Compatibilidad con aplicaciones de varios lenguajes (Python, Node.js, Java, PHP, etc.)
- Cargas de trabajo en contenedores o Linux
- Infraestructura administrada por la plataforma sin personalización del sistema operativo
- Opciones más amplias del entorno de ejecución y del marco
Utilice App Service Environment (ASE) cuando necesitas
Aislamiento a escala empresarial
- Infraestructura totalmente aislada y dedicada
- Implementaciones que admiten más de 100 aplicaciones
- Control de límites de red completo
Limitaciones actuales (versión preliminar)
| Limitación | Detalles |
|---|---|
| Plataforma | • Solo Windows (sin contenedores o Linux) • No disponible en ASE |
| SKU | Solo Pv4 y Pmv4 |
| Regiones | Este de Asia, Centro-oeste de EE. UU., Norte de Europa, Este de EE. UU. |
| Autenticación | Entra ID e identidad administrada solo (sin unión a un dominio/NTLM/Kerberos) |
| Cargas de trabajo | Solo aplicaciones web (sin WebJobs, TCP/NetPipes) |
| Configuración | Los cambios persistentes requieren scripts (El Protocolo de Escritorio Remoto, actualmente, es solo para diagnóstico) |
procedimientos recomendados
- Utilice scripts de instalación (de configuración) para la configuración consistente.
- Centralice los secretos mediante Key Vault.
- Valide la configuración de registro en entornos de versión preliminar.
- Pruebe los scripts de configuración (instalación) en el entorno de pruebas antes de la implementación en producción.
- Alinee las reglas de red con inventarios de dependencias.
- Supervise con Microsoft Defender for Cloud para detectar amenazas.