Prérequis du déploiement d’Azure Cloud Services (support étendu)
Pour garantir un déploiement réussi d’Azure Cloud Services (support étendu), passez en revue les étapes suivantes. Terminez chaque prérequis avant de commencer la création d’un déploiement.
Mises à jour requises du fichier de configuration
Utilisez les informations contenues dans les sections suivantes pour effectuer les mises à jour requises du fichier de configuration (.cscfg) pour votre déploiement de Cloud Services (support étendu).
Réseau virtuel
Les déploiements de Cloud Services (support étendu) doivent être effectués dans un réseau virtuel. Vous pouvez créer un réseau virtuel à l’aide du Portail Azure, d’Azure PowerShell, d’Azure CLI ou d’un modèle Azure Resource Manager (modèle ARM). Le réseau virtuel et les sous-réseaux doivent être référencés dans la section NetworkConfiguration du fichier de configuration (.cscfg).
Pour les réseaux virtuels appartenant au même groupe de ressources que le service cloud, il suffit de référencer uniquement le nom du réseau virtuel dans le fichier de configuration (.cscfg). Si le réseau virtuel et Cloud Services (support étendu) se trouvent dans deux groupes de ressources différents, spécifiez l’ID Azure Resource Manager complet du réseau virtuel dans le fichier de configuration (.cscfg).
Remarque
Si le réseau virtuel et Cloud Services (support étendu) se trouvent dans différents groupes de ressources, vous ne pouvez pas utiliser Visual Studio 2019 pour votre déploiement. Pour ce scénario, envisagez d’utiliser un modèle ARM ou le Portail Azure pour créer votre déploiement.
Réseau virtuel dans le même groupe de ressources
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
Réseau virtuel dans un groupe de ressources différent
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
Supprimer les versions antérieures des plug-ins
Supprimez les versions antérieures des paramètres de bureau à distance du fichier de configuration (.cscfg) :
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
Supprimez les versions antérieures des paramètres de diagnostic pour chaque rôle dans le fichier de configuration (.cscfg) :
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
Mises à jour requises du fichier de définition
Remarque
Si vous apportez des modifications au fichier de définition (.csdef), vous devez à nouveau générer le fichier de package (.cspkg ou .zip). Générez et repackagez votre fichier de package (.cspkg ou .zip) après avoir apporté les modifications suivantes dans le fichier de définition (.csdef) pour obtenir les derniers paramètres de votre service cloud.
Tailles de machines virtuelles
Le tableau suivant répertorie les tailles des machines virtuelles déconseillées et les conventions d’affectation de noms mises à jour par le biais desquelles vous pouvez continuer à utiliser les tailles.
Les tailles listées dans la colonne de gauche ci-dessous sont déconseillées dans Azure Resource Manager. Si vous souhaitez continuer à utiliser ces tailles de machines virtuelles, mettez à jour la valeur vmsize pour utiliser la nouvelle convention d’affectation de noms à partir de la colonne de droite.
| Nom de la taille précédente | Nom de la taille mis à jour |
|---|---|
| Très petite | Standard_A1_v2 |
| Petite | Standard_A1_v2 |
| Moyenne | Standard_A2_v2 |
| grand | Standard_A4_v2 |
| Très grande | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | Déprécié |
| A9 | Déprécié |
| A10 | Déprécié |
| A11 | Déprécié |
| MSODSG5 | Déprécié |
Par exemple, <WorkerRole name="WorkerRole1" vmsize="Medium"> devient <WorkerRole name="WorkerRole1" vmsize="Standard_A2">.
Remarque
Pour récupérer une liste de tailles disponibles, consultez la liste des références SKU de ressource. Appliquez les filtres suivants :
ResourceType = virtualMachines
VMDeploymentTypes = PaaS
Supprimer les versions antérieures des plug-ins de bureau à distance
Pour les déploiements qui utilisent des versions antérieures des plug-ins de bureau à distance, supprimez les modules du fichier de définition (.csdef) et des certificats associés :
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
Pour les déploiements qui utilisent des versions antérieures des plug-ins de diagnostic, supprimez les paramètres de chaque rôle du fichier de définition (.csdef) :
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
Contrôle d’accès
L’abonnement qui contient des ressources réseau doit disposer au moins du rôle Contributeur réseau pour Cloud Services (support étendu). Pour plus d’informations, consultez Rôles intégrés RBAC.
Création d’un coffre de clés
Azure Key Vault stocke les certificats associés à Cloud Services (support étendu). Ajoutez les certificats à un coffre de clés, puis référencez les empreintes de certificat dans le fichier de configuration (.cscfg) de votre déploiement. Vous devez également activer la stratégie d’accès au coffre de clés (sur le Portail) pour les machines virtuelles Azure pour le déploiement afin que la ressource Cloud Services (support étendu) puisse récupérer le certificat stocké en tant que secrets dans le coffre de clés. Vous pouvez créer un coffre de clés à l’aide du Portail Azure ou de PowerShell. Vous devez créer le coffre de clés dans la même région et le même abonnement que le service cloud. Pour plus d’informations, consultez Utilisation de certificats avec Cloud Services (support étendu).
Contenu connexe
- Déployez Cloud Services (support étendu) à l’aide du Portail Azure, de PowerShell, d’un modèle ARM ou de Visual Studio.
- Consultez les questions fréquentes (FAQ) concernant Cloud Services (support étendu).
- Rendez-vous sur le référentiel d’exemples d’Azure Cloud Services (support étendu).