App Service-környezet használata

Az App Service Environment a Azure-alkalmazás Service egybérlős üzembe helyezése. Egy Azure-beli virtuális hálózattal használja, és ön az egyetlen felhasználója ennek a rendszernek. Az üzembe helyezett alkalmazásokra az alhálózatra alkalmazott hálózati funkciók vonatkoznak. Nincsenek további funkciók, amelyeket engedélyezni kell az alkalmazásokban, hogy ezekre a hálózati funkciókra vonatkozhassanak.

Megjegyzés:

Ez a cikk az App Service Environment v3-ról szól, amely izolált v2 App Service-csomagokkal használható.

Alkalmazás létrehozása

Ha appot szeretne létrehozni az App Service-környezetben, ugyanazt a folyamatot használja, mint amikor általában létrehoz egy alkalmazást, de néhány kisebb különbséggel. Új App Service-csomag létrehozásakor:

• Ahelyett, hogy azt a földrajzi helyet választaná, ahol üzembe szeretné helyezni az alkalmazást, egy App Service-környezetet kell választania helyként.
• Az App Service-környezetben létrehozott összes App Service-csomag csak izolált v2 tarifacsomagban lehet.

Ha még nem rendelkezik ilyennel, hozzon létre egy App Service-környezetet.

Alkalmazás létrehozása App Service-környezetben:

1. Válassza a Create a resource Web + Mobile Web App (Erőforrás>web létrehozása + Mobil>webalkalmazás) lehetőséget.
2. Select a subscription.
3. Adjon nevet egy új erőforráscsoportnak, vagy válassza a Meglévő használata lehetőséget, és válasszon egyet a legördülő listából.
4. Adja meg az alkalmazás nevét. Ha már kiválasztott egy App Service-csomagot egy App Service-környezetben, az alkalmazás tartományneve az App Service-környezet tartománynevét tükrözi.
5. A közzétételhez, a futtatókörnyezeti veremhez és az operációs rendszerhez adja meg a megfelelő beállításokat.
6. Régió esetén válasszon ki egy már meglévő App Service Environment 3-at. Ha új App Service-környezetet szeretne létrehozni, válasszon egy régiót.
7. Válasszon ki egy meglévő App Service-csomagot, vagy hozzon létre egy újat. Ha új csomagot hoz létre, válassza ki az App Service-csomaghoz használni kívánt méretet. Az egyetlen termékváltozat, amelyet kiválaszthat az alkalmazáshoz, egy izolált v2-es díjszabási termékváltozat. Az új App Service-csomag létrehozása általában kevesebb, mint 20 percet vesz igénybe.
8. Ha új App Service-környezetet szeretne létrehozni az új App Service-csomag létrehozása során, adja meg a nevet és a virtuális IP-címet.
9. Válassza a Következő: Figyelés lehetőséget. Ha engedélyezni szeretné az Alkalmazás Elemzések az alkalmazással, ezt itt teheti meg a létrehozási folyamat során.
10. Válassza a Tovább: Címkék lehetőséget, és adja hozzá az alkalmazáshoz kívánt címkéket.
11. Select Review + create. Győződjön meg arról, hogy az adatok helyesek, majd válassza a Létrehozás lehetőséget.

A Windows- és Linux-alkalmazások ugyanabban az App Service-környezetben lehetnek, de nem lehetnek ugyanabban az App Service-csomagban.

A skálázás működése

Minden App Service-alkalmazás egy App Service-csomagban fut. Az App Service-környezetek App Service-csomagokat, az App Service-csomagokat pedig alkalmazásokat tárolnak. Az alkalmazások skálázásakor az App Service-csomagot és az ugyanabban a csomagban lévő összes alkalmazást is skálázza.

App Service-csomag skálázásakor a szükséges infrastruktúra automatikusan hozzáadódik. Vegye figyelembe, hogy az infrastruktúra hozzáadása közben a műveletek méretezése késéssel jár. Ha például skáláz egy App Service-csomagot, és egy másik, azonos operációs rendszerű és méretű skálázási művelet fut, előfordulhat, hogy a kért skálázás elindulásáig néhány perc is eltelik.

Az egyik méreten és operációs rendszeren végzett méretezési művelet nem befolyásolja a méret és az operációs rendszer többi kombinációjának skálázását. Ha például Egy Windows I2v2 App Service-csomagot skáláz, azonnal elindul egy skálázási művelet Egy Windows I3v2 App Service-csomagra. A skálázás általában kevesebb, mint 15 percet vesz igénybe.

A több-bérlős App Service-ben a skálázás azonnali, mert a megosztott erőforrások készlete könnyen elérhető a támogatásához. Az App Service Environment egy egybérlős szolgáltatás, ezért nincs megosztott puffer, és az erőforrások igény szerint vannak lefoglalva.

Alkalmazás-hozzáférés

Belső virtuális IP-címmel (VIP) rendelkező App Service-környezetben az alkalmazáslétrehozáshoz használt tartomány utótagja.<asename.appserviceenvironment.net>. Ha az App Service-környezet neve my-ase, és egy contoso nevű alkalmazást üzemeltet, az alábbi URL-címeken érheti el:

• contoso.my-ase.appserviceenvironment.net
• contoso.scm.my-ase.appserviceenvironment.net

A belső VIP-t használó App Service-környezetben üzemeltetett alkalmazások csak akkor érhetők el, ha ugyanabban a virtuális hálózatban van, vagy csatlakozik ehhez a virtuális hálózathoz. Hasonlóképpen a közzététel csak akkor lehetséges, ha ugyanabban a virtuális hálózatban van, vagy csatlakozik ehhez a virtuális hálózathoz.

Egy külső VIRTUÁLIS IP-címmel rendelkező App Service-környezetben az alkalmazáslétrehozáshoz használt tartomány utótagja.<asename.p.azurewebsites.net>. Ha az App Service-környezet neve my-ase, és egy contoso nevű alkalmazást üzemeltet, az alábbi URL-címeken érheti el:

• contoso.my-ase.p.azurewebsites.net
• contoso.scm.my-ase.p.azurewebsites.net

Az URL-cím használatával scm érheti el a Kudu-konzolt, vagy közzéteheti az alkalmazást webes üzembe helyezéssel. További információ: Kudu konzol az Azure App Service-ben. A Kudu-konzol webes felhasználói felületet biztosít a hibakereséshez, a fájlok feltöltéséhez és a fájlok szerkesztéséhez.

DNS configuration

Ha az App Service-környezet külső VIRTUÁLIS IP-címmel készült, az alkalmazások automatikusan nyilvános DNS-be kerülnek. Ha az App Service-környezet belső VIP-vel készült, akkor lehet, hogy konfigurálnia kell hozzá a DNS-t.

Ha úgy választotta, hogy az Azure DNS privát zónái automatikusan vannak konfigurálva, akkor a DNS az App Service-környezet virtuális hálózatában van konfigurálva. Ha a DNS manuális konfigurálását választotta, saját DNS-kiszolgálót kell használnia, vagy azure DNS privát zónákat kell konfigurálnia.

A bejövő cím megkereséséhez az App Service Environment portálon válassza ki az IP-címeket.

Ha saját DNS-kiszolgálót szeretne használni, adja hozzá a következő rekordokat:

1. Hozzon létre egy zónát a következőhöz <App Service Environment-name>.appserviceenvironment.net: .
2. Hozzon létre egy A rekordot a zónában, amely * az App Service-környezet által használt bejövő IP-címre mutat.
3. Hozzon létre egy A rekordot abban a zónában, amely az App Service-környezet által használt bejövő IP-címre mutat @ értékre.
4. Hozzon létre egy zónát a nevesített scmfájlban<App Service Environment-name>.appserviceenvironment.net.
5. Hozzon létre egy A rekordot a scm zónában, amely * az App Service-környezet által használt bejövő címre mutat.

A DNS konfigurálása az Azure DNS privát zónáiban:

1. Hozzon létre egy Azure DNS privát zónát .<App Service Environment-name>.appserviceenvironment.net
2. Hozzon létre egy A rekordot a zónában, amely * a bejövő IP-címre mutat.
3. Hozzon létre egy A rekordot abban a zónában, amely a @-ra mutat a bejövő IP-címre.
4. Hozzon létre egy A rekordot abban a zónában, amely a *.scm-et a bejövő IP-címre pontokat adja.

Az App Service-környezet alapértelmezett tartomány-utótagjának DNS-beállításai nem korlátozzák az alkalmazásokat, hogy csak ezek a nevek legyenek elérhetők. Egyéni tartománynevet anélkül állíthat be, hogy az App Service-környezetben lévő alkalmazásokat érvényesítenék. Ha ezután létre szeretne hozni egy zónát, contoso.netezt megteheti, és a bejövő IP-címre irányíthatja. Az egyéni tartománynév alkalmazáskérésekhez használható, és ha az egyéni tartomány utótagtanúsítványa helyettesítő san karaktert tartalmaz az scm-hez, az egyéni tartománynév a helyhez scm is használható, és létrehozhat egy *.scm rekordot, és a bejövő IP-címre irányíthatja.

Közzététel

You can publish by any of the following methods:

• Web deployment
• Continuous integration (CI)
• Drag-and-drop in the Kudu console
• An integrated development environment (IDE), such as Visual Studio, Eclipse, or IntelliJ IDEA

Belső VIP App Service-környezet esetén a közzétételi végpontok csak a bejövő címen keresztül érhetők el. Ha nem rendelkezik hálózati hozzáféréssel a bejövő címhez, nem tehet közzé alkalmazásokat az Adott App Service-környezetben. Az azonosítóknak hálózati hozzáféréssel kell rendelkezniük az App Service-környezet bejövő címéhez, hogy közvetlenül közzétehessék azt.

További módosítások nélkül az internetalapú CI-rendszerek, például a GitHub és az Azure DevOps nem működnek belső VIP App Service-környezettel. A közzétételi végpont nem érhető el internethez. Engedélyezheti a közzétételt egy belső VIP App Service-környezetben az Azure DevOpsból, ha egy saját üzemeltetésű kiadási ügynököt telepít a virtuális hálózatba.

Storage

Az App Service-környezetben lévő összes alkalmazáshoz 1 TB tárterület áll rendelkezésre. Az izolált díjszabási termékváltozatban található App Service-csomagok korlátja 250 GB. App Service-környezetben App Service-csomagonként 250 GB tárterületet adunk hozzá, az 1 TB-os korlátig. Négynél több App Service-csomag is lehet, de az 1 TB-os korláton túl nincs további tárterület.

Figyelés

Az App Service Environment v3 platforminfrastruktúráját a Microsoft figyeli és felügyeli, és szükség szerint skálázza. Ügyfélként csak az App Service-csomagokat és az egyes futó alkalmazásokat kell figyelnie, és megfelelő műveleteket kell végrehajtania. Látni fog néhány metrikát az App Service-környezetben, de ezek csak a régebbi verziókhoz használatosak, és nem hagynak ki értékeket ehhez a verzióhoz. Ha az App Service Environment 1-es vagy v2-es verziójával dolgozik, ebben a szakaszban talál útmutatást a figyeléssel és a skálázással kapcsolatban.

Logging

Az Azure Monitorral integrálva naplókat küldhet az Azure Storage-ba, az Azure Event Hubsba vagy az Azure Monitor-naplókba. Az alábbi táblázat a naplózható helyzeteket és üzeneteket mutatja be:

Helyzet	Üzenet
Az App Service Environment alhálózata szinte nincs szabadban.	A megadott App Service-környezet egy olyan alhálózatban található, amely majdnem üres. Vannak {0} még címek. Miután elfogytak ezek a címek, az App Service-környezet nem fog tudni skálázni.
Az App Service Environment megközelíti a teljes példánykorlátot.	A megadott App Service-környezet megközelíti az App Service-környezet teljes példánykorlátját. Jelenleg legfeljebb 200 példányt tartalmazó App Service-csomagpéldányokat tartalmaz {0} .
Az App Service-környezet fel van függesztve.	A megadott App Service-környezet fel van függesztve. Az App Service-környezet felfüggesztése fiókhiány vagy érvénytelen virtuális hálózati konfiguráció miatt fordulhat elő. Oldja meg a kiváltó okot, és folytassa az App Service-környezetet a forgalom további kiszolgálásához.
Az App Service Environment frissítése elindult.	Megkezdődött a megadott App Service-környezet platformfrissítése. Késések várhatók a skálázási műveletekben.
Az App Service Environment frissítése befejeződött.	A megadott App Service-környezet platformfrissítése befejeződött.
Megkezdődött az App Service-csomag létrehozása.	Elindult egy App Service-csomag ({0}) létrehozása. Kívánt állapot: {1} V2-feldolgozók{2}.
A méretezési műveletek befejeződtek.	Az App Service-csomag ({0}) létrehozása befejeződött. Jelenlegi állapot: {1} V2-dolgozók{2}.
A méretezési műveletek sikertelenek.	Az App Service-csomag ({0}) létrehozása sikertelen volt. Ennek az lehet az oka, hogy az App Service-környezet a példányok csúcsszámán működik, vagy elfogynak az alhálózati címek.
Megkezdődtek a méretezési műveletek.	Egy App Service-csomag ({0}) megkezdte a skálázást. Jelenlegi állapot: {1} I(2)v2. Kívánt állapot: {3} V2-feldolgozók{4}.
A méretezési műveletek befejeződtek.	Egy App Service-csomag ({0}) befejezte a skálázást. Jelenlegi állapot: {1} V2-dolgozók{2}.
A méretezési műveletek megszakadtak.	Skálázás közben egy App Service-csomag ({0}) megszakadt. Előző kívánt állapot: {1} V2-feldolgozók{2}. Új kívánt állapot: {3} V2-feldolgozók{4}.
A méretezési műveletek sikertelenek.	Egy App Service-csomag ({0}) nem skálázható. Jelenlegi állapot: {1} V2-dolgozók{2}.

A naplózás engedélyezéséhez kövesse az alábbi lépéseket:

1. A portálon lépjen a Diagnosztikai beállítások elemre.
2. Select Add diagnostic setting.
3. Adja meg a naplóintegráció nevét.
4. Válassza ki és konfigurálja a kívánt naplócélokat.
5. Válassza az AppServiceEnvironmentPlatformLogs lehetőséget.

Ha integrálva van az Azure Monitor-naplókkal, a naplókat az App Service Environment portál naplóinak kiválasztásával és az AppServiceEnvironmentPlatformLogs lekérdezésének létrehozásával tekintheti meg. A naplók csak akkor lesznek kibocsátva, ha az App Service-környezet eseményei aktiválják a naplókat. Ha az App Service-környezet nem rendelkezik ilyen eseménysel, nem lesznek naplók. A naplókra vonatkozó példa gyors megtekintéséhez végezzen skálázási műveletet egy App Service-csomaggal. Ezután lekérdezést futtathat az AppServiceEnvironmentPlatformLogs szolgáltatásban a naplók megtekintéséhez.

Create an alert

Ha riasztást szeretne létrehozni a naplókhoz, kövesse a naplóriasztások létrehozását, megtekintését és kezelését az Azure Monitor használatával. Röviden:

1. Nyissa meg a Riasztások lapot az App Service Environment portálon.
2. Válassza az Új riasztási szabály lehetőséget.
3. Erőforrás esetén válassza ki az Azure Monitor-naplók munkaterületet.
4. Állítsa be a feltételt egy egyéni naplókereséssel, hogy lekérdezést használjon. Például a következőket állíthatja be: AppServiceEnvironmentPlatformLogs | ahol a ResultDescription tartalmaz , megkezdte a skálázást. Állítsa be a küszöbértéket a megfelelő módon.
5. Műveletcsoport hozzáadása vagy létrehozása (nem kötelező). A műveletcsoportban határozza meg a riasztásra adott választ, például e-mail vagy SMS küldését.
6. Nevezze el a riasztást, és mentse.

Belső titkosítás

Nem látja a belső összetevőket vagy a kommunikációt az App Service Environment rendszerben. A nagyobb átviteli sebesség engedélyezéséhez a titkosítás alapértelmezés szerint nincs engedélyezve a belső összetevők között. A rendszer biztonságos, mert a forgalom nem érhető el a monitorozáshoz vagy a hozzáféréshez. Ha megfelelőségi követelménye van az adatútvonal teljes titkosításához, ezt engedélyezheti. Válassza a Konfiguráció lehetőséget az alábbi képernyőképen látható módon.

Ez a beállítás titkosítja a belső hálózati forgalmat, és titkosítja a lapfájlt és a feldolgozó lemezeket is. Vegye figyelembe, hogy ez a beállítás befolyásolhatja a rendszer teljesítményét. Az App Service-környezet instabil állapotban lesz a módosítás teljes propagálásáig. A módosítás teljes propagálása eltarthat néhány óráig attól függően, hogy hány példánya van.

Ne engedélyezze ezt a beállítást az App Service Environment használata közben. Ha ezt meg kell tennie, érdemes a forgalmat a biztonsági mentésre irányítani, amíg a művelet befejeződik.

Frissítési beállítás

Ha több App Service-környezettel rendelkezik, előfordulhat, hogy néhányat frissíteni szeretne mások előtt. Ezt a viselkedést az App Service Environment portálon engedélyezheti. A Konfiguráció területen megadhatja a frissítési beállításokat. A lehetséges értékek a következők:

• Nincs: Az Azure-frissítések egyetlen kötegben sem érhetők el. Ez az érték az alapértelmezett érték.
• Korai: Frissítés az App Service-frissítések első felében.
• Késő: Frissítés az App Service-frissítések második felében.
• Manuális: A frissítés manuális üzembe helyezéséhez 15 nap áll rendelkezésre.

Jelölje ki a kívánt értéket, majd válassza a Mentés lehetőséget.

Ez a funkció akkor a legérthetőbb, ha több App Service-környezettel rendelkezik, és hasznos lehet a frissítések sorrendbe állítása. Beállíthatja például, hogy az App Service-környezetek fejlesztése és tesztelése korai legyen, az éles App Service-környezetek pedig késjenek.

App Service-környezet törlése

Törlés:

1. Az App Service Environment panel tetején válassza a Törlés lehetőséget.
2. Adja meg az App Service-környezet nevét annak megerősítéséhez, hogy törölni szeretné azt. Az App Service-környezetek törlésekor a benne lévő összes tartalmat is törli.
3. Kattintson az OK gombra.