App Service-környezet használata
Az App Service Environment a Azure-alkalmazás Service egybérlős üzembe helyezése. Egy Azure-beli virtuális hálózattal használja, és ön az egyetlen felhasználója ennek a rendszernek. Az üzembe helyezett alkalmazásokra az alhálózatra alkalmazott hálózati funkciók vonatkoznak. Nincsenek további funkciók, amelyeket engedélyezni kell az alkalmazásokban, hogy ezekre a hálózati funkciókra vonatkozhassanak.
Feljegyzés
Ez a cikk az App Service Environment v3-ról szól, amely izolált v2 App Service-csomagokkal használható.
Alkalmazás létrehozása
Ha appot szeretne létrehozni az App Service-környezetben, ugyanazt a folyamatot használja, mint amikor általában létrehoz egy alkalmazást, de néhány kisebb különbséggel. Új App Service-csomag létrehozásakor:
- Ahelyett, hogy azt a földrajzi helyet választaná, ahol üzembe szeretné helyezni az alkalmazást, egy App Service-környezetet kell választania helyként.
- Az App Service-környezetben létrehozott összes App Service-csomag csak izolált v2 tarifacsomagban lehet.
Ha még nem rendelkezik ilyennel, hozzon létre egy App Service-környezetet.
Alkalmazás létrehozása App Service-környezetben:
- Válassza a Create a resource Web + Mobile Web App (Erőforrás>web létrehozása + Mobil>webalkalmazás) lehetőséget.
- Válasszon ki egy előfizetést.
- Adjon nevet egy új erőforráscsoportnak, vagy válassza a Meglévő használata lehetőséget, és válasszon egyet a legördülő listából.
- Adja meg az alkalmazás nevét. Ha már kiválasztott egy App Service-csomagot egy App Service-környezetben, az alkalmazás tartományneve az App Service-környezet tartománynevét tükrözi.
- A közzétételhez, a futtatókörnyezeti veremhez és az operációs rendszerhez adja meg a megfelelő beállításokat.
- Régió esetén válasszon ki egy már meglévő App Service Environment 3-at. Ha új App Service-környezetet szeretne létrehozni, válasszon egy régiót.
- Válasszon ki egy meglévő App Service-csomagot, vagy hozzon létre egy újat. Ha új csomagot hoz létre, válassza ki az App Service-csomaghoz használni kívánt méretet. Az egyetlen termékváltozat, amelyet kiválaszthat az alkalmazáshoz, egy izolált v2-es díjszabási termékváltozat. Az új App Service-csomag létrehozása általában kevesebb, mint 20 percet vesz igénybe.
- Ha új App Service-környezetet szeretne létrehozni az új App Service-csomag létrehozása során, adja meg a nevet és a virtuális IP-címet.
- Válassza a Következő: Figyelés lehetőséget. Ha engedélyezni szeretné az Application Insightst az alkalmazással, ezt itt teheti meg a létrehozási folyamat során.
- Válassza a Tovább: Címkék lehetőséget, és adja hozzá az alkalmazáshoz kívánt címkéket.
- Válassza az Áttekintés + létrehozás lehetőséget. Győződjön meg arról, hogy az adatok helyesek, majd válassza a Létrehozás lehetőséget.
A Windows- és Linux-alkalmazások ugyanabban az App Service-környezetben lehetnek, de nem lehetnek ugyanabban az App Service-csomagban.
A skálázás működése
Minden App Service-alkalmazás egy App Service-csomagban fut. Az App Service-környezetek App Service-csomagokat, az App Service-csomagokat pedig alkalmazásokat tárolnak. Az alkalmazások skálázásakor az App Service-csomagot és az ugyanabban a csomagban lévő összes alkalmazást is skálázza.
App Service-csomag skálázásakor a szükséges infrastruktúra automatikusan hozzáadódik. Vegye figyelembe, hogy az infrastruktúra hozzáadása közben a műveletek méretezése késéssel jár. Ha például skáláz egy App Service-csomagot, és egy másik, azonos operációs rendszerű és méretű skálázási művelet fut, előfordulhat, hogy a kért skálázás elindulásáig néhány perc is eltelik.
Az egyik méreten és operációs rendszeren végzett méretezési művelet nem befolyásolja a méret és az operációs rendszer többi kombinációjának skálázását. Ha például Egy Windows I2v2 App Service-csomagot skáláz, azonnal elindul egy skálázási művelet Egy Windows I3v2 App Service-csomagra. A skálázás általában kevesebb, mint 15 percet vesz igénybe, de akár 45 percet is igénybe vehet.
A több-bérlős App Service-ben a skálázás azonnali, mivel a megosztott erőforrások készlete könnyen elérhető a támogatásához. Az App Service Environment egy egybérlős szolgáltatás, ezért nincs megosztott puffer, és az erőforrások igény szerint vannak lefoglalva.
Alkalmazás-hozzáférés
Belső virtuális IP-címmel (VIP) rendelkező App Service-környezetben az alkalmazáslétrehozáshoz használt tartomány utótagja.<asename.appserviceenvironment.net>. Ha az App Service-környezet neve my-ase, és egy contoso nevű alkalmazást üzemeltet, az alábbi URL-címeken érheti el:
contoso.my-ase.appserviceenvironment.net
contoso.scm.my-ase.appserviceenvironment.net
A belső VIP-t használó App Service-környezetben üzemeltetett alkalmazások csak akkor érhetők el, ha ugyanabban a virtuális hálózatban van, vagy csatlakozik ehhez a virtuális hálózathoz. Hasonlóképpen a közzététel csak akkor lehetséges, ha ugyanabban a virtuális hálózatban van, vagy csatlakozik ehhez a virtuális hálózathoz.
Egy külső VIRTUÁLIS IP-címmel rendelkező App Service-környezetben az alkalmazáslétrehozáshoz használt tartomány utótagja.<asename.p.azurewebsites.net>. Ha az App Service-környezet neve my-ase, és egy contoso nevű alkalmazást üzemeltet, az alábbi URL-címeken érheti el:
contoso.my-ase.p.azurewebsites.net
contoso.scm.my-ase.p.azurewebsites.net
Az URL-cím használatával scm
érheti el a Kudu-konzolt, vagy közzéteheti az alkalmazást webes üzembe helyezéssel. További információ: Kudu konzol az Azure App Service-ben. A Kudu-konzol webes felhasználói felületet biztosít a hibakereséshez, a fájlok feltöltéséhez és a fájlok szerkesztéséhez.
DNS-konfiguráció
Ha az App Service-környezet külső VIRTUÁLIS IP-címmel készült, az alkalmazások automatikusan nyilvános DNS-be kerülnek. Ha az App Service-környezet belső VIP-vel készült, akkor lehet, hogy konfigurálnia kell hozzá a DNS-t.
Ha úgy választotta, hogy az Azure DNS privát zónái automatikusan vannak konfigurálva, akkor a DNS az App Service-környezet virtuális hálózatában van konfigurálva. Ha a DNS manuális konfigurálását választotta, saját DNS-kiszolgálót kell használnia, vagy azure DNS privát zónákat kell konfigurálnia.
A bejövő cím megkereséséhez az App Service Environment portálon válassza ki az IP-címeket.
Ha saját DNS-kiszolgálót szeretne használni, adja hozzá a következő rekordokat:
- Hozzon létre egy zónát a következőhöz
<App Service Environment-name>.appserviceenvironment.net
: . - Hozzon létre egy A rekordot a zónában, amely * az App Service-környezet által használt bejövő IP-címre mutat.
- Hozzon létre egy A rekordot abban a zónában, amely az App Service-környezet által használt bejövő IP-címre mutat @ értékre.
- Hozzon létre egy zónát a nevesített
scm
fájlban<App Service Environment-name>.appserviceenvironment.net
. - Hozzon létre egy A rekordot a
scm
zónában, amely * az App Service-környezet által használt bejövő címre mutat.
A DNS konfigurálása az Azure DNS privát zónáiban:
- Hozzon létre egy Azure DNS privát zónát .
<App Service Environment-name>.appserviceenvironment.net
- Hozzon létre egy A rekordot a zónában, amely * a bejövő IP-címre mutat.
- Hozzon létre egy A rekordot abban a zónában, amely a @-ra mutat a bejövő IP-címre.
- Hozzon létre egy A rekordot abban a zónában, amely a *.scm-et a bejövő IP-címre pontokat adja.
Az App Service-környezet alapértelmezett tartomány-utótagjának DNS-beállításai nem korlátozzák az alkalmazásokat, hogy csak ezek a nevek legyenek elérhetők. Egyéni tartománynevet anélkül állíthat be, hogy az App Service-környezetben lévő alkalmazásokat érvényesítenék. Ha ezután létre szeretne hozni egy zónát, contoso.net
ezt megteheti, és a bejövő IP-címre irányíthatja. Az egyéni tartománynév alkalmazáskérésekhez használható, és ha az egyéni tartomány utótagtanúsítványa helyettesítő san karaktert tartalmaz az scm-hez, az egyéni tartománynév a helyhez scm
is használható, és létrehozhat egy *.scm
rekordot, és a bejövő IP-címre irányíthatja.
Közzététel
Az alábbi módszerek bármelyikét használhatja közzétételhez:
- Webes üzembe helyezés
- Folyamatos integráció (CI)
- Áthúzás a Kudu konzolon
- Integrált fejlesztőkörnyezet (IDE), például a Visual Studio, az Eclipse vagy az IntelliJ IDEA
Belső VIP App Service-környezet esetén a közzétételi végpontok csak a bejövő címen keresztül érhetők el. Ha nem rendelkezik hálózati hozzáféréssel a bejövő címhez, nem tehet közzé alkalmazásokat az Adott App Service-környezetben. Az azonosítóknak hálózati hozzáféréssel kell rendelkezniük az App Service-környezet bejövő címéhez, hogy közvetlenül közzétehessék azt.
További módosítások nélkül az internetalapú CI-rendszerek, például a GitHub és az Azure DevOps nem működnek belső VIP App Service-környezettel. A közzétételi végpont nem érhető el internethez. Engedélyezheti a közzétételt egy belső VIP App Service-környezetben az Azure DevOpsból, ha egy saját üzemeltetésű kiadási ügynököt telepít a virtuális hálózatba.
Tárolás
Az App Service-környezetben lévő összes alkalmazáshoz 1 TB tárterület áll rendelkezésre. Az izolált díjszabási termékváltozatban található App Service-csomagok korlátja 250 GB. App Service-környezetben App Service-csomagonként 250 GB tárterületet adunk hozzá, az 1 TB-os korlátig. Négynél több App Service-csomag is lehet, de az 1 TB-os korláton túl nincs további tárterület.
Figyelés
Az App Service Environment v3 platforminfrastruktúráját a Microsoft figyeli és felügyeli, és szükség szerint skálázza. Ügyfélként csak az App Service-csomagokat és az egyes futó alkalmazásokat kell figyelnie, és megfelelő műveleteket kell végrehajtania. Látni fog néhány metrikát az App Service-környezetben, de ezek csak a régebbi verziókhoz használatosak, és nem hagynak ki értékeket ehhez a verzióhoz. Ha az App Service Environment 1-es vagy v2-es verziójával dolgozik, ebben a szakaszban talál útmutatást a figyeléssel és a skálázással kapcsolatban.
Naplózás
Az Azure Monitorral integrálva naplókat küldhet az Azure Storage-ba, az Azure Event Hubsba vagy az Azure Monitor-naplókba. Az alábbi táblázat a naplózható helyzeteket és üzeneteket mutatja be:
Helyzet | Üzenet |
---|---|
Az App Service Environment alhálózata szinte nincs szabadban. | A megadott App Service-környezet egy olyan alhálózatban található, amely majdnem üres. Vannak {0} még címek. Miután elfogytak ezek a címek, az App Service-környezet nem fog tudni skálázni. |
Az App Service Environment megközelíti a teljes példánykorlátot. | A megadott App Service-környezet megközelíti az App Service-környezet teljes példánykorlátját. Jelenleg legfeljebb 200 példányt tartalmazó App Service-csomagpéldányokat tartalmaz {0} . |
Az App Service-környezet fel van függesztve. | A megadott App Service-környezet fel van függesztve. Az App Service-környezet felfüggesztése fiókhiány vagy érvénytelen virtuális hálózati konfiguráció miatt fordulhat elő. Oldja meg a kiváltó okot, és folytassa az App Service-környezetet a forgalom további kiszolgálásához. |
Az App Service Environment frissítése elindult. | Megkezdődött a megadott App Service-környezet platformfrissítése. Késések várhatók a skálázási műveletekben. |
Az App Service Environment frissítése befejeződött. | A megadott App Service-környezet platformfrissítése befejeződött. |
Megkezdődött az App Service-csomag létrehozása. | Elindult egy App Service-csomag ({0}) létrehozása. Kívánt állapot: {1} V2-feldolgozók{2}. |
A méretezési műveletek befejeződtek. | Az App Service-csomag ({0}) létrehozása befejeződött. Jelenlegi állapot: {1} V2-dolgozók{2}. |
A méretezési műveletek sikertelenek. | Az App Service-csomag ({0}) létrehozása sikertelen volt. Ennek az lehet az oka, hogy az App Service-környezet a példányok csúcsszámán működik, vagy elfogynak az alhálózati címek. |
Megkezdődtek a méretezési műveletek. | Egy App Service-csomag ({0}) megkezdte a skálázást. Jelenlegi állapot: {1} I(2)v2. Kívánt állapot: {3} V2-feldolgozók{4}. |
A méretezési műveletek befejeződtek. | Egy App Service-csomag ({0}) befejezte a skálázást. Jelenlegi állapot: {1} V2-dolgozók{2}. |
A méretezési műveletek megszakadtak. | Skálázás közben egy App Service-csomag ({0}) megszakadt. Előző kívánt állapot: {1} V2-feldolgozók{2}. Új kívánt állapot: {3} V2-feldolgozók{4}. |
A méretezési műveletek sikertelenek. | Egy App Service-csomag ({0}) nem skálázható. Jelenlegi állapot: {1} V2-dolgozók{2}. |
A naplózás engedélyezéséhez kövesse az alábbi lépéseket:
- A portálon lépjen a Diagnosztikai beállítások elemre.
- Válassza a Diagnosztikai beállítások megadása lehetőséget.
- Adja meg a naplóintegráció nevét.
- Válassza ki és konfigurálja a kívánt naplócélokat.
- Válassza az AppServiceEnvironmentPlatformLogs lehetőséget.
Ha integrálva van az Azure Monitor-naplókkal, a naplókat az App Service Environment portál naplóinak kiválasztásával és az AppServiceEnvironmentPlatformLogs lekérdezésének létrehozásával tekintheti meg. A naplók csak akkor lesznek kibocsátva, ha az App Service-környezet eseményei aktiválják a naplókat. Ha az App Service-környezet nem rendelkezik ilyen eseménysel, nem lesznek naplók. A naplókra vonatkozó példa gyors megtekintéséhez végezzen skálázási műveletet egy App Service-csomaggal. Ezután lekérdezést futtathat az AppServiceEnvironmentPlatformLogs szolgáltatásban a naplók megtekintéséhez.
Riasztás létrehozása
Ha riasztást szeretne létrehozni a naplókhoz, kövesse a naplóriasztások létrehozását, megtekintését és kezelését az Azure Monitor használatával. Röviden:
- Nyissa meg a Riasztások lapot az App Service Environment portálon.
- Válassza az Új riasztási szabály lehetőséget.
- Erőforrás esetén válassza ki az Azure Monitor-naplók munkaterületet.
- Állítsa be a feltételt egy egyéni naplókereséssel, hogy lekérdezést használjon. Például a következőket állíthatja be: AppServiceEnvironmentPlatformLogs | ahol a ResultDescription tartalmaz , megkezdte a skálázást. Állítsa be a küszöbértéket a megfelelő módon.
- Műveletcsoport hozzáadása vagy létrehozása (nem kötelező). A műveletcsoportban határozza meg a riasztásra adott választ, például e-mail vagy SMS küldését.
- Nevezze el a riasztást, és mentse.
Belső titkosítás
Nem látja a belső összetevőket vagy a kommunikációt az App Service Environment rendszerben. A nagyobb átviteli sebesség engedélyezéséhez a titkosítás alapértelmezés szerint nincs engedélyezve a belső összetevők között. A rendszer biztonságos, mert a forgalom nem érhető el a monitorozáshoz vagy a hozzáféréshez. Ha megfelelőségi követelménye van az adatútvonal teljes titkosításához, ezt engedélyezheti. Válassza a Konfiguráció lehetőséget az alábbi képernyőképen látható módon.
Ez a beállítás titkosítja a belső hálózati forgalmat, és titkosítja a lapfájlt és a feldolgozó lemezeket is. Vegye figyelembe, hogy ez a beállítás befolyásolhatja a rendszer teljesítményét. Az App Service-környezet instabil állapotban lesz a módosítás teljes propagálásáig. A módosítás teljes propagálása eltarthat néhány óráig attól függően, hogy hány példánya van.
Ne engedélyezze ezt a beállítást az App Service Environment használata közben. Ha ezt meg kell tennie, érdemes a forgalmat a biztonsági mentésre irányítani, amíg a művelet befejeződik.
Frissítési beállítás
Ha több App Service-környezettel rendelkezik, előfordulhat, hogy néhányat frissíteni szeretne mások előtt. Ezt a viselkedést az App Service Environment portálon engedélyezheti. A Konfiguráció területen megadhatja a frissítési beállításokat. A lehetséges értékek a következők:
- Nincs: Az Azure-frissítések egyetlen kötegben sem érhetők el. Ez az érték az alapértelmezett érték.
- Korai: Frissítés az App Service-frissítések első felében.
- Késő: Frissítés az App Service-frissítések második felében.
- Manuális: A frissítés manuális üzembe helyezéséhez 15 nap áll rendelkezésre.
Jelölje ki a kívánt értéket, majd válassza a Mentés lehetőséget.
Ez a funkció akkor a legérthetőbb, ha több App Service-környezettel rendelkezik, és hasznos lehet a frissítések sorrendbe állítása. Beállíthatja például, hogy az App Service-környezetek fejlesztése és tesztelése korai legyen, az éles App Service-környezetek pedig késjenek.
App Service-környezet törlése
A törlés menete:
- Az App Service Environment panel tetején válassza a Törlés lehetőséget.
- Adja meg az App Service-környezet nevét annak megerősítéséhez, hogy törölni szeretné azt. Az App Service-környezetek törlésekor a benne lévő összes tartalmat is törli.
- Kattintson az OK gombra.