Prérequis du déploiement d’Azure Cloud Services (support étendu)

  • Article

Pour garantir la réussite d’un déploiement d’Azure Cloud Services (support étendu), passez en revue les étapes ci-dessous et effectuez chacune d’entre elles avant de tenter tout déploiement.

Mises à jour requises du fichier de configuration de service (.cscfg)

1) Réseau virtuel

Les déploiements de service cloud (support étendu) doivent être effectués dans un réseau virtuel. Vous pouvez créer un réseau virtuel via Portail Azure, PowerShell, Azure CLI ou un modèle ARM. Le réseau virtuel et les sous-réseaux doivent également être référencés dans le fichier de configuration de service (.cscfg) sous la section NetworkConfiguration.

Pour les réseaux virtuels appartenant au même groupe de ressources que le service cloud, le fait de référencer uniquement le nom du réseau virtuel dans le fichier de configuration de service (.cscfg) suffit. Si le réseau virtuel et le service cloud se trouvent dans deux groupes de ressources différents, l’ID Azure Resource Manager complet du réseau virtuel doit être spécifié dans le fichier de configuration de service (.cscfg).

Remarque

La présence du réseau virtuel et du service cloud dans différents groupes de ressources n’est pas prise en charge dans Visual Studio 2019. Envisagez d’utiliser le modèle ARM ou le portail pour effectuer les déploiements dans de tels scénarios

Réseau virtuel situé dans le même groupe de ressources

<VirtualNetworkSite name="<vnet-name>"/> 
  <AddressAssignments> 
    <InstanceAddress roleName="<role-name>"> 
     <Subnets> 
       <Subnet name="<subnet-name>"/> 
     </Subnets> 
    </InstanceAddress> 
  </AddressAssignments>

Réseau virtuel situé dans un groupe de ressources différent

<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> 
   <AddressAssignments> 
     <InstanceAddress roleName="<role-name>"> 
       <Subnets> 
        <Subnet name="<subnet-name>"/> 
       </Subnets> 
     </InstanceAddress> 
   </AddressAssignments>

2) Supprimer les anciens plug-ins

Supprimez les anciens paramètres de Bureau à distance dans le fichier de configuration de service (.cscfg).

<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />

Supprimez les anciens paramètres de diagnostic pour chaque rôle dans le fichier de configuration de service (.cscfg).

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />

Mises à jour requises du fichier de définition de service (.csdef)

Remarque

Les modifications apportées au fichier de définition de service (.csdef) requièrent que le fichier de package (.cspkg) soit de nouveau généré. Générez et repackagez votre publication .cspkg en apportant les modifications suivantes dans le fichier .csdef pour obtenir les derniers paramètres pour votre service cloud

1) Tailles de machines virtuelles

Les tailles listées dans la colonne de gauche ci-dessous sont dépréciées dans Azure Resource Manager. Toutefois, si vous souhaitez continuer à les utiliser, mettez à jour le nom de vmsize selon la convention d’affectation de noms Azure Resource Manager associée.

Nom de la taille précédente Nom de la taille mis à jour
Très petite Standard_A1_v2
Small Standard_A1_v2
Moyenne Standard_A2_v2
grand Standard_A4_v2
Très grande Standard_A8_v2
A5 Standard_A2m_v2
A6 Standard_A4m_v2
A7 Standard_A8m_v2
A8 Déprécié
A9 Déprécié
A10 Déprécié
A11 Déprécié
MSODSG5 Déprécié

Par exemple, <WorkerRole name="WorkerRole1" vmsize="Medium" deviendrait <WorkerRole name="WorkerRole1" vmsize="Standard_A2".

Remarque

Pour récupérer la liste des tailles disponibles, consultez Références SKU de ressource - Répertorier et appliquer les filtres suivants :
ResourceType = virtualMachines
VMDeploymentTypes = PaaS

2) Supprimer les anciens plug-ins de Bureau à distance

Les modules de Bureau à distance et tous les certificats associés doivent être supprimés du fichier de définition de service (.csdef) pour les déploiements qui utilisaient les anciens plug-ins de Bureau à distance.

<Imports> 
<Import moduleName="RemoteAccess" /> 
<Import moduleName="RemoteForwarder" /> 
</Imports>

Les déploiements qui utilisaient les anciens plug-ins de diagnostic ont besoin des paramètres supprimés pour chaque rôle du fichier de définition de service (.csdef).

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />

Contrôle d’accès

L’abonnement contenant des ressources de mise en réseau doit disposer d’un accès collaborateur réseau ou supérieur pour les services Cloud (prise en charge étendue). Pour plus d’informations, veuillez vous référer aux rôles RBAC intégrés

Création d’un coffre de clés

Key Vault est utilisé pour stocker les certificats associés à Cloud Services (support étendu). Ajoutez les certificats à Key Vault, puis référencez leurs empreintes dans le fichier de configuration de service. Vous devez également activer les « Stratégies d’accès » Key Vault (dans le portail) pour « Machines virtuelles Azure pour le déploiement » afin que la ressource Cloud Services (support étendu) puisse récupérer le certificat stocké sous forme de secrets à partir de Key Vault. Vous pouvez créer un coffre de clés à l’aide du Portail Azure ou de PowerShell. Le coffre de clés doit être créé dans la même région et le même abonnement que le service cloud. Pour plus d’informations, consultez Utiliser des certificats avec Azure Cloud Services (support étendu).

Étapes suivantes