Megosztás a következőn keresztül:


App Service-alkalmazás konfigurálása

Feljegyzés

2024. június 1-től az összes újonnan létrehozott App Service-alkalmazás létrehozhat egy egyedi alapértelmezett gazdagépnevet az elnevezési konvencióval <app-name>-<random-hash>.<region>.azurewebsites.net. A meglévő alkalmazásnevek változatlanok maradnak.

Példa: myapp-ds27dh7271aah175.westus-01.azurewebsites.net

További részletekért tekintse meg az App Service-erőforrás egyedi alapértelmezett gazdagépnevét.

Ez a cikk bemutatja, hogyan konfigurálhatók a webalkalmazások, a mobil háttérrendszer vagy az API-alkalmazások általános beállításai. Az Azure Functions esetében lásd az Azure Functions alkalmazásbeállításokra vonatkozó hivatkozását.

Alkalmazásbeállítások konfigurálása

Feljegyzés

  • Az alkalmazásbeállítások nevei csak betűket, számokat (0-9), pontokat (".") és aláhúzásjeleket ("_") tartalmazhatnak.
  • Az alkalmazásbeállítás értékében szereplő speciális karaktereket szükség szerint meg kell szöknie a cél operációs rendszernek

Ha például beállít egy környezeti változót az App Service Linuxban az alkalmazásbeállítás sztringjének értékével "pa$$w0rd\" : "pa\$\$w0rd\\"

Az App Service-ben az alkalmazásbeállítások környezeti változóként átadott változók az alkalmazáskódnak. Linux-alkalmazások és egyéni tárolók esetén az App Service átadja az alkalmazásbeállításokat a tárolónak a --env jelölővel a tároló környezeti változójának beállításához. Mindkét esetben a rendszer az alkalmazás indításakor injektálja őket az alkalmazáskörnyezetbe. Alkalmazásbeállítások hozzáadásakor, eltávolításakor vagy szerkesztésekor az App Service elindítja az alkalmazás újraindítását.

ASP.NET és ASP.NET Alapvető fejlesztők számára az App Service-ben az alkalmazásbeállítások beállítása olyan, mint a <appSettings> Web.config vagy a appsettings.json, de az App Service értékei felülírják a Web.config vagy appsettings.json értékeit. A fejlesztési beállításokat (például a helyi MySQL-jelszót) a Web.configban, appsettings.json és éles titkos kódokat (például Azure MySQL-adatbázisjelszót) biztonságosan tárolhatja az App Service-ben. Ugyanez a kód a fejlesztési beállításokat használja a helyi hibakereséskor, és az éles titkos kódokat használja az Azure-ban való üzembe helyezéskor.

Más nyelvi veremek is lekérik az alkalmazásbeállításokat környezeti változókként futásidőben. A nyelvi veremre vonatkozó lépésekért lásd:

Az alkalmazásbeállítások mindig titkosítva lesznek tároláskor (inaktív állapotban titkosítva).

Feljegyzés

Ha titkos kulcsokat tárol az alkalmazásbeállításokban, fontolja meg a Key Vault-hivatkozások használatát. Ha a titkos kulcsok a háttérerőforrásokhoz való kapcsolódáshoz szükségesek, fontolja meg a biztonságosabb csatlakozási lehetőségeket, amelyek egyáltalán nem igényelnek titkos kulcsokat. További információ: Biztonságos kapcsolat az Azure-szolgáltatásokhoz és -adatbázisokhoz Azure-alkalmazás Szolgáltatásból.

  1. Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.

    App Services keresése

  2. Az alkalmazás bal oldali menüjében válassza a Környezeti változók>alkalmazásbeállítások lehetőséget.

    Képernyőkép az Alkalmazásbeállítások lapra való navigálásról.

    Az alkalmazásbeállítások értékei alapértelmezés szerint biztonsági okokból rejtve vannak a portálon. Egy alkalmazásbeállítás rejtett értékének megtekintéséhez válassza ki annak Érték mezőjét. Az összes alkalmazásbeállítás rejtett értékeinek megtekintéséhez válassza az Értékek megjelenítése gombot.

  3. Új alkalmazásbeállítás hozzáadásához válassza a Hozzáadás lehetőséget. Egy beállítás szerkesztéséhez kattintson a beállításra.

  4. A párbeszédpanelen a beállítást az aktuális ponthoz ragaszthatja.

    Feljegyzés

    Egy alapértelmezett Linux-alkalmazásszolgáltatásban vagy egy egyéni Linux-tárolóban az alkalmazásbeállítás nevének beágyazott JSON-kulcsstruktúráját úgy ApplicationInsights:InstrumentationKey kell konfigurálni az App Service-ben, mint ApplicationInsights__InstrumentationKey a kulcsnév esetében. Más szóval bármelyiket : fel kell cserélni __ (dupla aláhúzás). Az alkalmazásbeállítás nevének bármely pontját lecseréljük egy _ (egyetlen aláhúzásjel) értékre.

  5. Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.

Alkalmazásbeállítások tömeges szerkesztése

Válassza a Speciális szerkesztés gombot. Szerkessze a szövegterület beállításait. Ha végzett, válassza az OK gombot. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.

Az alkalmazásbeállítások a következő JSON-formázással rendelkeznek:

[
  {
    "name": "<key-1>",
    "value": "<value-1>",
    "slotSetting": false
  },
  {
    "name": "<key-2>",
    "value": "<value-2>",
    "slotSetting": false
  },
  ...
]

Kapcsolati sztringek konfigurálása

Feljegyzés

Fontolja meg a biztonságosabb csatlakozási lehetőségeket, amelyek egyáltalán nem igényelnek kapcsolati titkos kulcsokat. További információ: Biztonságos kapcsolat az Azure-szolgáltatásokhoz és -adatbázisokhoz Azure-alkalmazás Szolgáltatásból.

ASP.NET és ASP.NET Core-fejlesztők esetében az App Service-ben a kapcsolati sztring beállítása olyan, mintha a Web.configban <connectionStrings>állítanák be őket, de az App Service-ben beállított értékek felülírják a Web.configban beállított értékeket. A web.config és az éles titkos kulcsok (például AZ SQL Database hitelesítő adatai) fejlesztési beállításait (például egy adatbázisfájlt) biztonságosan tárolhatja az App Service-ben. Ugyanez a kód a fejlesztési beállításokat használja a helyi hibakereséskor, és az éles titkos kódokat használja az Azure-ban való üzembe helyezéskor.

Más nyelvi veremek esetén célszerű inkább az alkalmazásbeállításokat használni, mert a kapcsolati sztring speciális formázást igényelnek a változókulcsokban az értékek eléréséhez.

Feljegyzés

Előfordulhat, hogy non-.NET nyelvek alkalmazásbeállításai helyett kapcsolati sztring szeretne használni: egyes Azure-adatbázistípusokról csak akkor készít biztonsági másolatot az alkalmazással együtt, ha az App Service-alkalmazásban konfigurál egy kapcsolati sztring az adatbázishoz. További információ: Egyéni biztonsági mentés létrehozása. Ha nincs szüksége erre az automatikus biztonsági mentésre, használja az alkalmazásbeállításokat.

Futásidőben a kapcsolati sztring környezeti változókként érhetők el, az alábbi kapcsolattípusokkal előtaggal:

  • SQLServer: SQLCONNSTR_
  • MySQL: MYSQLCONNSTR_
  • SQLAzure: SQLAZURECONNSTR_
  • Szokás: CUSTOMCONNSTR_
  • PostgreSQL: POSTGRESQLCONNSTR_
  • Notification Hub: NOTIFICATIONHUBCONNSTR_
  • Service Bus: SERVICEBUSCONNSTR_
  • Event Hub: EVENTHUBCONNSTR_
  • Dokumentum-adatbázis: DOCDBCONNSTR_
  • Redis Cache: REDISCACHECONNSTR_

Feljegyzés

A PostgreSQL-et, a Notification Hubot, a Service Bust, az Event Hubot, a Document Db-t és a Redis Cache-t célzó .NET-alkalmazásoknak egyénire kell állítaniuk a kapcsolati sztring a .NET EnvironmentVariablesConfigurationProvider ismert problémájának kerülő megoldásaként

Például egy Connectionstring1 nevű MySQL-kapcsolati sztring elérhető környezeti változókéntMYSQLCONNSTR_connectionString1. A nyelvi veremre vonatkozó lépésekért lásd:

A kapcsolati sztringek tárolásakor a rendszer mindig titkosítja a kapcsolati sztringeket (inaktív állapotban titkosítva).

Feljegyzés

A kapcsolati sztringek Key Vault-hivatkozások használatával is feloldhatók a Key Vaultból.

  1. Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.

    App Services keresése

  2. Az alkalmazás bal oldali menüjében válassza a Környezeti változók kapcsolati>sztringek lehetőséget.

    Képernyőkép a kapcsolati sztringek felé megnyitott felhasználói felületről.

    Alapértelmezés szerint a kapcsolati sztring értékei rejtettek a portálon a biztonság érdekében. Egy kapcsolati sztring rejtett értékének megtekintéséhez válassza ki annak Érték mezőjét. Az összes kapcsolati sztring rejtett értékeinek megtekintéséhez válassza az Érték megjelenítése gombot.

  3. Új kapcsolati sztring hozzáadásához válassza a Hozzáadás lehetőséget. Egy kapcsolati sztring szerkesztéséhez válassza ki a kapcsolati sztring.

  4. A párbeszédpanelen a kapcsolati sztring az aktuális ponthoz ragaszthatja.

  5. Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.

Kapcsolati sztring szerkesztése tömegesen

Válassza a Speciális szerkesztés gombot. Szerkessze a kapcsolati sztring a szövegterületen. Ha végzett, válassza az Alkalmaz lehetőséget. Ne felejtse el a Környezeti változók lapon az Alkalmaz elemet választani.

A kapcsolati sztringek a következő JSON-formázással rendelkeznek:

[
  {
    "name": "name-1",
    "value": "conn-string-1",
    "type": "SQLServer",
    "slotSetting": false
  },
  {
    "name": "name-2",
    "value": "conn-string-2",
    "type": "PostgreSQL",
    "slotSetting": false
  },
  ...
]

Nyelvi verem beállításainak konfigurálása

Általános beállítások konfigurálása

Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást. Az alkalmazás bal oldali menüjében válassza az Általános konfigurációs>beállítások lehetőséget.

Általános beállítások

Itt konfigurálhat néhány általános beállítást az alkalmazáshoz. Egyes beállításokhoz magasabb tarifacsomagokra kell skáláznia.

  • Verembeállítások: Az alkalmazás futtatásához használandó szoftververem, beleértve a nyelvet és az SDK-verziókat is.

    Linux-alkalmazások esetén kiválaszthatja a nyelvi futtatókörnyezet verzióját, és beállíthat egy választható indítási parancsot vagy egy indítási parancsfájlt.

    Linux-tárolók általános beállításai

  • Platformbeállítások: Lehetővé teszi az üzemeltetési platform beállításainak konfigurálását, beleértve a következőket:

    • Platformbitesség: 32 bites vagy 64 bites. Csak Windows-alkalmazások esetén.
    • FTP-állapot: Csak FTPS engedélyezése vagy az FTP letiltása.
    • HTTP-verzió: Állítsa a 2.0-ra a HTTPS/2 protokoll támogatásának engedélyezéséhez.

    Feljegyzés

    A legtöbb modern böngésző csak tLS-en keresztül támogatja a HTTP/2 protokollt, míg a nem titkosított forgalom továbbra is HTTP/1.1-et használ. Annak érdekében, hogy az ügyfélböngészők HTTP/2-vel csatlakozzanak az alkalmazáshoz, gondoskodjon az egyéni DNS-név védelméről. További információ: Egyéni DNS-név védelme TLS-/SSL-kötéssel a Azure-alkalmazás Szolgáltatásban.

    • Webes szoftvercsatornák: Például ASP.NET SignalR vagy socket.io esetén.

    • Always On: Akkor is betölti az alkalmazást, ha nincs forgalom. Ha az Always On nincs bekapcsolva (alapértelmezett), az alkalmazás 20 perc után, bejövő kérések nélkül lesz eltávolítva. A kiürített alkalmazás nagy késést okozhat az új kérések esetében a bemelegítési idő miatt. Ha az Always On be van kapcsolva, az előtérbeli terheléselosztó öt percenként get kérést küld az alkalmazás gyökerének. Fontos, hogy a kérés 200 OK-választ kapjon, hogy az újraképező műveletek megfelelően legyenek végrehajtva. A folyamatos pingelés megakadályozza az alkalmazás kiürítését.

      A folyamatos WebJobs-feladatokhoz vagy a CRON-kifejezéssel aktivált WebJobs-feladatokhoz az Always On szükséges.

    • Munkamenet-affinitás: Többpéldányos üzembe helyezés esetén győződjön meg arról, hogy az ügyfél ugyanarra a példányra van irányítva a munkamenet élettartama során. Ezt a beállítást kikapcsolhatja állapot nélküli alkalmazások esetén.

    • Munkamenet-affinitási proxy: A munkamenet-affinitási proxy bekapcsolható, ha az alkalmazás fordított proxy mögött van (például Azure-alkalmazás Átjáró vagy Azure Front Door), és az alapértelmezett gazdagépnevet használja. A munkamenet-affinitási cookie tartománya igazodik a fordított proxyból származó továbbított gazdagép nevéhez.

    • Csak HTTPS: Ha engedélyezve van, az összes HTTP-forgalom https-ra lesz átirányítva.

    • Minimális TLS-verzió: Válassza ki az alkalmazás által igényelt minimális TLS-titkosítási verziót.

  • Hibakeresés: Távoli hibakeresés engedélyezése ASP.NET, ASP.NET Core- vagy Node.js-alkalmazásokhoz. Ez a beállítás 48 óra elteltével automatikusan kikapcsol.

  • Bejövő ügyféltanúsítványok: ügyféltanúsítványok megkövetelése kölcsönös hitelesítésben.

Alapértelmezett dokumentumok konfigurálása

Ez a beállítás csak Windows-alkalmazásokhoz használható.

Az alapértelmezett dokumentum az App Service-alkalmazás gyökér URL-címén megjelenő weblap. A rendszer a listában az első egyező fájlt használja. Ha az alkalmazás statikus tartalom kiszolgálása helyett URL-cím alapján irányított modulokat használ, nincs szükség alapértelmezett dokumentumokra.

  1. Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.

  2. Az alkalmazás bal oldali menüjében válassza az Alapértelmezett konfigurációs dokumentumok lehetőséget>.

    Alapértelmezett dokumentumok

  3. Alapértelmezett dokumentum hozzáadásához válassza az Új dokumentum lehetőséget. Az alapértelmezett dokumentum eltávolításához kattintson a Jobb oldali Törlés gombra.

URL-cím leképezése könyvtárhoz

Az App Service alapértelmezés szerint az alkalmazáskód gyökérkönyvtárából indítja el az alkalmazást. Bizonyos webes keretrendszerek azonban nem a gyökérkönyvtárban kezdődnek. A Laravel például a public alkönyvtárban indul. Egy ilyen alkalmazás például elérhető http://contoso.com/publiclenne, de általában inkább a public címtárhoz szeretne irányítanihttp://contoso.com. Ha az alkalmazás indítási fájlja egy másik mappában található, vagy ha az adattár több alkalmazással is rendelkezik, szerkesztheti vagy hozzáadhatja a virtuális alkalmazásokat és könyvtárakat.

Fontos

A fizikai elérésiút-szolgáltatás virtuális könyvtára csak Windows-alkalmazásokban érhető el.

  1. Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.

  2. Az alkalmazás bal oldali menüjében válassza a Konfigurációs>útvonal leképezései lehetőséget

  3. Válassza az Új virtuális alkalmazás vagy könyvtár lehetőséget.

    • Ha egy virtuális könyvtárat fizikai útvonalra szeretne képezni, hagyja bejelölve a Címtár jelölőnégyzetet. Adja meg a virtuális könyvtárat és a webhelygyökér (D:\home) megfelelő relatív (fizikai) elérési útját.
    • Ha webalkalmazásként szeretne megjelölni egy virtuális könyvtárat, törölje a jelet a Címtár jelölőnégyzetből.

    Címtár jelölőnégyzet

  4. Kattintson az OK gombra. Ne felejtse el kiválasztani a Mentés lehetőséget a Konfiguráció lapon.

Kezelőleképezések konfigurálása

Windows-alkalmazások esetén testre szabhatja az IIS kezelőleképezéseit, valamint a virtuális alkalmazásokat és könyvtárakat. A kezelőleképezések lehetővé teszik egyéni szkriptfeldolgozók hozzáadását adott fájlkiterjesztések kéréseinek kezeléséhez.

Egyéni kezelő hozzáadása:

  1. Az Azure Portalon keresse meg és válassza ki az App Servicest, majd válassza ki az alkalmazást.

  2. Az alkalmazás bal oldali menüjében válassza a Konfigurációs>útvonal leképezései lehetőséget.

    Elérésiút-hozzárendelések

  3. Válassza az Új kezelő leképezése lehetőséget. Konfigurálja a kezelőt az alábbiak szerint:

    • Bővítmény. A kezelni kívánt fájlkiterjesztés, például *.php vagy handler.fcgi.
    • Szkriptfeldolgozó. A szkriptfeldolgozó abszolút elérési útja. A fájlkiterjesztésnek megfelelő fájlokra vonatkozó kérelmeket a szkriptfeldolgozó dolgozza fel. Használja az elérési utat D:\home\site\wwwroot az alkalmazás gyökérkönyvtárára való hivatkozáshoz.
    • Argumentumok. A szkriptfeldolgozó nem kötelező parancssori argumentumai.
  4. Kattintson az OK gombra. Ne felejtse el kiválasztani a Mentés lehetőséget a Konfiguráció lapon.

Egyéni tárolók konfigurálása

Következő lépések