App Service-alkalmazás konfigurálása
Feljegyzés
2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet az elnevezési konvencióval <app-name>-<random-hash>.<region>.azurewebsites.net
. A meglévő alkalmazásnevek változatlanok maradnak.
Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net
További részletekért tekintse meg az App Service-erőforrás egyedi alapértelmezett gazdagépnevét.
Ez a cikk bemutatja, hogyan konfigurálhatók a webalkalmazások, a mobil háttérrendszer vagy az API-alkalmazások általános beállításai. Az Azure Functions esetében lásd az Azure Functions alkalmazásbeállításokra vonatkozó hivatkozását.
Alkalmazásbeállítások konfigurálása
Feljegyzés
- Az alkalmazásbeállítások nevei csak betűket, számokat (0-9), pontokat (".") és aláhúzásjeleket ("_") tartalmazhatnak.
- Az alkalmazásbeállítás értékében szereplő speciális karaktereket szükség szerint meg kell szöknie a cél operációs rendszernek
Ha például beállít egy környezeti változót az App Service Linuxban az alkalmazásbeállítás sztringjének értékével "pa$$w0rd\"
: "pa\$\$w0rd\\"
Az App Service-ben az alkalmazásbeállítások környezeti változóként átadott változók az alkalmazáskódnak. Linux-alkalmazások és egyéni tárolók esetén az App Service átadja az alkalmazásbeállításokat a tárolónak a --env
jelölővel a tároló környezeti változójának beállításához. Mindkét esetben a rendszer az alkalmazás indításakor injektálja őket az alkalmazáskörnyezetbe. Alkalmazásbeállítások hozzáadásakor, eltávolításakor vagy szerkesztésekor az App Service elindítja az alkalmazás újraindítását.
ASP.NET és ASP.NET Alapvető fejlesztők számára az App Service-ben az alkalmazásbeállítások beállítása olyan, mint a <appSettings>
Web.config vagy a appsettings.json, de az App Service értékei felülírják a Web.config vagy appsettings.json értékeit. A fejlesztési beállításokat (például a helyi MySQL-jelszót) a Web.configban, appsettings.json és éles titkos kódokat (például Azure MySQL-adatbázisjelszót) biztonságosan tárolhatja az App Service-ben. Ugyanez a kód a fejlesztési beállításokat használja a helyi hibakereséskor, és az éles titkos kódokat használja az Azure-ban való üzembe helyezéskor.
Más nyelvi veremek is lekérik az alkalmazásbeállításokat környezeti változókként futásidőben. A nyelvi veremre vonatkozó lépésekért lásd:
Az alkalmazásbeállítások mindig titkosítva lesznek tároláskor (inaktív állapotban titkosítva).
Feljegyzés
Ha titkos kulcsokat tárol az alkalmazásbeállításokban, fontolja meg a Key Vault-hivatkozások használatát. Ha a titkos kulcsok a háttérerőforrásokhoz való kapcsolódáshoz szükségesek, fontolja meg a biztonságosabb csatlakozási lehetőségeket, amelyek egyáltalán nem igényelnek titkos kulcsokat. További információ: Biztonságos kapcsolat az Azure-szolgáltatásokhoz és -adatbázisokhoz Azure-alkalmazás Szolgáltatásból.
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.
Az alkalmazás bal oldali menüjében válassza a Környezeti változók>alkalmazásbeállítások lehetőséget.
Az alkalmazásbeállítások értékei alapértelmezés szerint biztonsági okokból rejtve vannak a portálon. Egy alkalmazásbeállítás rejtett értékének megtekintéséhez válassza ki annak Érték mezőjét. Az összes alkalmazásbeállítás rejtett értékeinek megtekintéséhez válassza az Értékek megjelenítése gombot.
Új alkalmazásbeállítás hozzáadásához válassza a Hozzáadás lehetőséget. Egy beállítás szerkesztéséhez kattintson a beállításra.
A párbeszédpanelen a beállítást az aktuális ponthoz ragaszthatja.
Feljegyzés
Egy alapértelmezett Linux-alkalmazásszolgáltatásban vagy egy egyéni Linux-tárolóban az alkalmazásbeállítás nevének beágyazott JSON-kulcsstruktúráját úgy
ApplicationInsights:InstrumentationKey
kell konfigurálni az App Service-ben, mintApplicationInsights__InstrumentationKey
a kulcsnév esetében. Más szóval bármelyiket:
fel kell cserélni__
(dupla aláhúzás). Az alkalmazásbeállítás nevének bármely pontját lecseréljük egy_
(egyetlen aláhúzásjel) értékre.Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.
Alkalmazásbeállítások tömeges szerkesztése
Válassza a Speciális szerkesztés gombot. Szerkessze a szövegterület beállításait. Ha végzett, válassza az OK gombot. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.
Az alkalmazásbeállítások a következő JSON-formázással rendelkeznek:
[
{
"name": "<key-1>",
"value": "<value-1>",
"slotSetting": false
},
{
"name": "<key-2>",
"value": "<value-2>",
"slotSetting": false
},
...
]
Kapcsolati sztringek konfigurálása
Feljegyzés
Fontolja meg a biztonságosabb csatlakozási lehetőségeket, amelyek egyáltalán nem igényelnek kapcsolati titkos kulcsokat. További információ: Biztonságos kapcsolat az Azure-szolgáltatásokhoz és -adatbázisokhoz Azure-alkalmazás Szolgáltatásból.
ASP.NET és ASP.NET Core-fejlesztők esetében az App Service-ben a kapcsolati sztring beállítása olyan, mintha a Web.configban <connectionStrings>
állítanák be őket, de az App Service-ben beállított értékek felülírják a Web.configban beállított értékeket. A web.config és az éles titkos kulcsok (például AZ SQL Database hitelesítő adatai) fejlesztési beállításait (például egy adatbázisfájlt) biztonságosan tárolhatja az App Service-ben. Ugyanez a kód a fejlesztési beállításokat használja a helyi hibakereséskor, és az éles titkos kódokat használja az Azure-ban való üzembe helyezéskor.
Más nyelvi veremek esetén célszerű inkább az alkalmazásbeállításokat használni, mert a kapcsolati sztring speciális formázást igényelnek a változókulcsokban az értékek eléréséhez.
Feljegyzés
Előfordulhat, hogy non-.NET nyelvek alkalmazásbeállításai helyett kapcsolati sztring szeretne használni: egyes Azure-adatbázistípusokról csak akkor készít biztonsági másolatot az alkalmazással együtt, ha az App Service-alkalmazásban konfigurál egy kapcsolati sztring az adatbázishoz. További információ: Egyéni biztonsági mentés létrehozása. Ha nincs szüksége erre az automatikus biztonsági mentésre, használja az alkalmazásbeállításokat.
Futásidőben a kapcsolati sztring környezeti változókként érhetők el, az alábbi kapcsolattípusokkal előtaggal:
- SQLServer:
SQLCONNSTR_
- MySQL:
MYSQLCONNSTR_
- SQLAzure:
SQLAZURECONNSTR_
- Szokás:
CUSTOMCONNSTR_
- PostgreSQL:
POSTGRESQLCONNSTR_
- Notification Hub:
NOTIFICATIONHUBCONNSTR_
- Service Bus:
SERVICEBUSCONNSTR_
- Event Hub:
EVENTHUBCONNSTR_
- Dokumentum-adatbázis:
DOCDBCONNSTR_
- Redis Cache:
REDISCACHECONNSTR_
Feljegyzés
A PostgreSQL-et, a Notification Hubot, a Service Bust, az Event Hubot, a Document Db-t és a Redis Cache-t célzó .NET-alkalmazásoknak egyénire kell állítaniuk a kapcsolati sztring a .NET EnvironmentVariablesConfigurationProvider ismert problémájának kerülő megoldásaként
Például egy Connectionstring1 nevű MySQL-kapcsolati sztring elérhető környezeti változókéntMYSQLCONNSTR_connectionString1
. A nyelvi veremre vonatkozó lépésekért lásd:
A kapcsolati sztringek tárolásakor a rendszer mindig titkosítja a kapcsolati sztringeket (inaktív állapotban titkosítva).
Feljegyzés
A kapcsolati sztringek Key Vault-hivatkozások használatával is feloldhatók a Key Vaultból.
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.
Az alkalmazás bal oldali menüjében válassza a Környezeti változók kapcsolati>sztringek lehetőséget.
Alapértelmezés szerint a kapcsolati sztring értékei rejtettek a portálon a biztonság érdekében. Egy kapcsolati sztring rejtett értékének megtekintéséhez válassza ki annak Érték mezőjét. Az összes kapcsolati sztring rejtett értékeinek megtekintéséhez válassza az Érték megjelenítése gombot.
Új kapcsolati sztring hozzáadásához válassza a Hozzáadás lehetőséget. Egy kapcsolati sztring szerkesztéséhez válassza ki a kapcsolati sztring.
A párbeszédpanelen a kapcsolati sztring az aktuális ponthoz ragaszthatja.
Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.
Kapcsolati sztring szerkesztése tömegesen
Válassza a Speciális szerkesztés gombot. Szerkessze a kapcsolati sztring a szövegterületen. Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.
A kapcsolati sztringek a következő JSON-formázással rendelkeznek:
[
{
"name": "name-1",
"value": "conn-string-1",
"type": "SQLServer",
"slotSetting": false
},
{
"name": "name-2",
"value": "conn-string-2",
"type": "PostgreSQL",
"slotSetting": false
},
...
]
Nyelvi verem beállításainak konfigurálása
Általános beállítások konfigurálása
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást. Az alkalmazás bal oldali menüjében válassza az Általános konfigurációs>beállítások lehetőséget.
Itt konfigurálhat néhány általános beállítást az alkalmazáshoz. Egyes beállításokhoz magasabb tarifacsomagokra kell skáláznia.
Verembeállítások: Az alkalmazás futtatásához használandó szoftververem, beleértve a nyelvet és az SDK-verziókat is.
Linux-alkalmazások esetén kiválaszthatja a nyelvi futtatókörnyezet verzióját, és beállíthat egy választható indítási parancsot vagy egy indítási parancsfájlt.
Platformbeállítások: Lehetővé teszi az üzemeltetési platform beállításainak konfigurálását, beleértve a következőket:
- Platformbitesség: 32 bites vagy 64 bites. Csak Windows-alkalmazások esetén.
- FTP-állapot: Csak FTPS engedélyezése vagy az FTP letiltása.
- HTTP-verzió: Állítsa a 2.0-ra a HTTPS/2 protokoll támogatásának engedélyezéséhez.
Feljegyzés
A legtöbb modern böngésző csak tLS-en keresztül támogatja a HTTP/2 protokollt, míg a nem titkosított forgalom továbbra is HTTP/1.1-et használ. Annak érdekében, hogy az ügyfélböngészők HTTP/2-vel csatlakozzanak az alkalmazáshoz, gondoskodjon az egyéni DNS-név védelméről. További információ: Egyéni DNS-név védelme TLS-/SSL-kötéssel a Azure-alkalmazás Szolgáltatásban.
Webes szoftvercsatornák: Például ASP.NET SignalR vagy socket.io esetén.
Always On: Akkor is betölti az alkalmazást, ha nincs forgalom. Ha az Always On nincs bekapcsolva (alapértelmezett), az alkalmazás 20 perc után, bejövő kérések nélkül lesz eltávolítva. A kiürített alkalmazás nagy késést okozhat az új kérések esetében a bemelegítési idő miatt. Ha az Always On be van kapcsolva, az előtérbeli terheléselosztó öt percenként get kérést küld az alkalmazás gyökerének. Fontos, hogy a kérés 200 OK-választ kapjon, hogy az újraképező műveletek megfelelően legyenek végrehajtva. A folyamatos pingelés megakadályozza az alkalmazás kiürítését.
A folyamatos WebJobs-feladatokhoz vagy a CRON-kifejezéssel aktivált WebJobs-feladatokhoz az Always On szükséges.
Munkamenet-affinitás: Többpéldányos üzembe helyezés esetén győződjön meg arról, hogy az ügyfél ugyanarra a példányra van irányítva a munkamenet élettartama során. Ezt a beállítást kikapcsolhatja állapot nélküli alkalmazások esetén.
Munkamenet-affinitási proxy: A munkamenet-affinitási proxy bekapcsolható, ha az alkalmazás fordított proxy mögött van (például Azure-alkalmazás Átjáró vagy Azure Front Door), és az alapértelmezett gazdagépnevet használja. A munkamenet-affinitási cookie tartománya igazodik a fordított proxyból származó továbbított gazdagép nevéhez.
Csak HTTPS: Ha engedélyezve van, az összes HTTP-forgalom https-ra lesz átirányítva.
Minimális TLS-verzió: Válassza ki az alkalmazás által igényelt minimális TLS-titkosítási verziót.
Hibakeresés: Távoli hibakeresés engedélyezése ASP.NET, ASP.NET Core- vagy Node.js-alkalmazásokhoz. Ez a beállítás 48 óra elteltével automatikusan kikapcsol.
Bejövő ügyféltanúsítványok: ügyféltanúsítványok megkövetelése kölcsönös hitelesítésben.
Alapértelmezett dokumentumok konfigurálása
Ez a beállítás csak Windows-alkalmazásokhoz használható.
Az alapértelmezett dokumentum az App Service-alkalmazás gyökér URL-címén megjelenő weblap. A rendszer a listában az első egyező fájlt használja. Ha az alkalmazás statikus tartalom kiszolgálása helyett URL-cím alapján irányított modulokat használ, nincs szükség alapértelmezett dokumentumokra.
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.
Az alkalmazás bal oldali menüjében válassza az Alapértelmezett konfigurációs dokumentumok lehetőséget>.
Alapértelmezett dokumentum hozzáadásához válassza az Új dokumentum lehetőséget. Az alapértelmezett dokumentum eltávolításához kattintson a Jobb oldali Törlés gombra.
URL-cím leképezése könyvtárhoz
Az App Service alapértelmezés szerint az alkalmazáskód gyökérkönyvtárából indítja el az alkalmazást. Bizonyos webes keretrendszerek azonban nem a gyökérkönyvtárban kezdődnek. A Laravel például a public
alkönyvtárban indul. Egy ilyen alkalmazás például elérhető http://contoso.com/public
lenne, de általában inkább a public
címtárhoz szeretne irányítanihttp://contoso.com
. Ha az alkalmazás indítási fájlja egy másik mappában található, vagy ha az adattár több alkalmazással is rendelkezik, szerkesztheti vagy hozzáadhatja a virtuális alkalmazásokat és könyvtárakat.
Fontos
A fizikai elérésiút-szolgáltatás virtuális könyvtára csak Windows-alkalmazásokban érhető el.
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.
Az alkalmazás bal oldali menüjében válassza a Konfigurációs>útvonal leképezései lehetőséget
Válassza az Új virtuális alkalmazás vagy könyvtár lehetőséget.
- Ha egy virtuális könyvtárat fizikai útvonalra szeretne képezni, hagyja bejelölve a Címtár jelölőnégyzetet. Adja meg a virtuális könyvtárat és a webhelygyökér (
D:\home
) megfelelő relatív (fizikai) elérési útját. - Ha webalkalmazásként szeretne megjelölni egy virtuális könyvtárat, törölje a jelet a Címtár jelölőnégyzetből.
- Ha egy virtuális könyvtárat fizikai útvonalra szeretne képezni, hagyja bejelölve a Címtár jelölőnégyzetet. Adja meg a virtuális könyvtárat és a webhelygyökér (
Kattintson az OK gombra. Ne felejtse el kiválasztani a Mentés lehetőséget a Konfiguráció lapon.
Kezelőleképezések konfigurálása
Windows-alkalmazások esetén testre szabhatja az IIS kezelőleképezéseit, valamint a virtuális alkalmazásokat és könyvtárakat. A kezelőleképezések lehetővé teszik egyéni szkriptfeldolgozók hozzáadását adott fájlkiterjesztések kéréseinek kezeléséhez.
Egyéni kezelő hozzáadása:
Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.
Az alkalmazás bal oldali menüjében válassza a Konfigurációs>útvonal leképezései lehetőséget.
Válassza az Új kezelő leképezése lehetőséget. Konfigurálja a kezelőt az alábbiak szerint:
- Bővítmény. A kezelni kívánt fájlkiterjesztés, például *.php vagy handler.fcgi.
- Szkriptfeldolgozó. A szkriptfeldolgozó abszolút elérési útja. A fájlkiterjesztésnek megfelelő fájlokra vonatkozó kérelmeket a szkriptfeldolgozó dolgozza fel. Használja az elérési utat
D:\home\site\wwwroot
az alkalmazás gyökérkönyvtárára való hivatkozáshoz. - Argumentumok. A szkriptfeldolgozó nem kötelező parancssori argumentumai.
Kattintson az OK gombra. Ne felejtse el kiválasztani a Mentés lehetőséget a Konfiguráció lapon.
Egyéni tárolók konfigurálása
- Egyéni tároló konfigurálása az Azure App Service-hez
- Egyéni tároló hozzáadása a tárolóalapú alkalmazáshoz
Következő lépések
- Környezeti változók és alkalmazásbeállítások referenciája
- Egyéni tartománynév konfigurálása az Azure App Service-ben
- Átmeneti környezetek beállítása az Azure App Service-ben
- Egyéni DNS-név védelme TLS-/SSL-kötéssel a Azure-alkalmazás Szolgáltatásban
- Diagnosztikai naplók engedélyezése
- Alkalmazás skálázása a Azure-alkalmazás Szolgáltatásban
- A monitorozás alapjai a Azure-alkalmazás Szolgáltatásban
- Az applicationHost.config beállításainak módosítása az applicationHost.xdt használatával