Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure App Service felügyelt példánya (előzetes verzió) egy tervhez kötött hoszting opció Windows-webalkalmazások számára, amelyek operációs rendszer testreszabását, választható privát hálózati kapcsolatok kialakítását és Azure erőforrásokkal való biztonságos integrációt igényelnek. Az örökölt vagy infrastruktúra-függő számítási feladatokat (Component Object Model (COM), a beállításjegyzéket, a Microsoft/Windows Installert (MSI)) célozza meg, miközben megőrzi az App Service felügyelt javítási, skálázási, diagnosztikai és identitásfunkcióit.
Fontos
A felügyelt példány előzetes verzióban érhető el a Windows-webalkalmazásokhoz bizonyos régiókban, és csak Pv4- és Pmv4-díjszabási csomagokban érhető el. További követendő régiók. A Linux és a tárolók nem támogatottak.
Főbb képességek
Az alábbi táblázat összefoglalja a felügyelt példányok által kínált fő képességeket:
| Kategória | Capability |
|---|---|
| Hálózati elkülönítés | Tervszintű virtuális hálózati integráció (nem kötelező, a létrehozás után adható hozzá): • Privát végpontok és egyéni útválasztás • Hálózati biztonsági csoportok (NSG) támogatása, NAT-átjárók és útvonaltáblák • Privát tartománynév-kiszolgáló (DNS) a belső névfeloldáshoz |
| Számítási izoláció | • Terv szintű izoláció teljes körű ellenőrzéssel a hálózati határok mentén • Dedikált számítás a kiszámítható teljesítmény érdekében |
| Egyéni összetevők támogatása | PowerShell-szkriptek telepítése a következőhöz: • COM-összetevők • Beállításjegyzék- és állandó beállításjegyzék-értékek • Internet Information Services (IIS Server) konfigurációja és ACL-ek • MSI-telepítők • Nem Microsoft-összetevők és Windows-szolgáltatások • Globális Assembly Gyorsítótár (GAC) telepítései • Windows-funkciók (MSMQ-ügyfél, kiszolgálói szerepkörök) • Egyéni keretrendszerek (ügyfél által felügyelt javítások) |
| Beállításjegyzék-adapterek | Azure Key Vault által támogatott beállításkulcsok a biztonságos konfigurációhoz |
| Tárolási rugalmasság | • Azure Files Key Vault-integrációval • UNC elérési utak és hálózati megosztási hozzáférés Szkripttel vezérelt meghajtóleképezés • Helyi ideiglenes tároló (2 GB, nem állandó) |
| Felügyelt identitás | • Rendszer által hozzárendelt és felhasználó által hozzárendelt identitások a terv szintjén • Kulcs nélküli hitelesítés az Azure-erőforrásokhoz |
| Működési hatékonyság | Platform által felügyelt terheléselosztás, javítás és skálázás: • Vízszintes automatikus skálázás (minden példány) • Függőleges skálázás (csak Pv4/Pmv4) |
| Távoli asztali protokoll | • Igény szerinti RDP az Azure Bastionon keresztül (virtuális hálózatot igényel) • Hozzáférés a naplókhoz, az Eseménynaplóhoz és az IIS Managerhez |
| Biztonság és hitelesítés | • TLS és egyéni tartományok tanúsítványkötéssel • App Service-hitelesítés Microsoft Entra-azonosítóval |
| Futtatókörnyezet támogatása | • Előre telepített: .NET Framework 3.5, 4.8 és .NET 8 • Speciális futtatókörnyezetek telepítési szkriptekkel |
| CI/CD-integráció | GitHub Actions, Azure DevOps, zip deploy, package deploy, run-from-package |
Konfigurációs lehetőségek
A felügyelt példány csomagszintű konfigurációt biztosít az alábbiakon keresztül:
Konfigurációs (telepítési) szkriptek: Tömörített PowerShell-szkriptek feltöltése az Azure Storage-ba (felügyelt identitáson keresztül érhető el). A szkriptek indításkor futnak az állandó konfigurációhoz.
- Az RDP-munkamenetek módosításai ideiglenesek és elvesznek az újraindítás vagy a platformkarbantartás után.
- A szkriptvégrehajtási naplók megjelennek az App Service konzolnaplóiban, és streamelhetők az Azure Monitorba.
Windows beállításjegyzék-adapterek: A csomag szintjén definiálja a beállításkulcsokat az Azure Key Vaultban tárolt titkos értékekkel.
Tároló csatlakoztatása: A tároló leképezése egyéni meghajtóbetűjelekkel az Azure Files vagy az egyéni UNC-elérési utak használatával. A helyi tároló is elérhető, de legfeljebb 2 GB, és az újraindítás után nem marad meg.
RDP-hozzáférés: Igény szerinti távoli asztal az Azure Bastionon keresztül (virtuális hálózati integrációt igényel).
Naplózás és hibaelhárítás
- A felügyelt példány naplói az App Service-csomag szintjén jönnek létre, és nem az alkalmazás szintjén.
- A tároló csatlakoztatási és a regisztráció-adapter eseményeit az App Service platform naplóiban rögzítik. Ezek a naplók streamelhetők a Logstreamen keresztül, vagy integrálhatók az Azure Monitorral.
- A konfigurációs (telepítési) szkriptnaplók elérhetők az App Service konzolnaplóiban és a példányon (például C:\InstallScripts<scriptName>\Install.log). Központi hozzáféréshez használja a Logstreamet vagy az Azure Monitort.
- Az RDP-hozzáféréshez az Azure Bastion és a virtuális hálózat integrációja szükséges. Diagnosztikához az IIS Manager és az eseménymegtekintő használata ajánlott.
A megfelelő üzemeltetési lehetőség kiválasztása
A felügyelt példányt akkor használja, ha szüksége van rá:
Régi Windows-kompatibilitás
- COM-összetevők, beállításjegyzék-módosítások és MSI-telepítők
- IIS Manager-hozzáférés és RDP diagnosztikához
- Hálózati megosztások UNC útvonalakon vagy meghajtótársításon keresztül
Migrálás minimális újrabontással
- Az örökölt .NET keretrendszer-alkalmazások modernizálása és fejlesztése
- Fokozatos modernizáció teljes átírások nélkül
- Tervszintű hálózatelkülönítés a megfelelőségi követelményekhez
Windows-specifikus testreszabás
- PowerShell telepítési szkriptek indítási konfigurációhoz
- Windows-funkciók, például MSMQ vagy kiszolgálói szerepkörök
- Egyéni nem Microsoft-összetevők a GAC-ban
Szükség esetén használja a Standard App Service-t:
Modern, natív felhőbeli fejlesztés
- Többnyelvű alkalmazástámogatás (Python, Node.js, Java, PHP stb.)
- Linux vagy tárolóalapú számítási feladatok
- Platform által felügyelt infrastruktúra operációs rendszer testreszabása nélkül
- Szélesebb futtatókörnyezeti és keretrendszer-lehetőségek
Az App Service Environment (ASE) használata, ha szükséges:
Nagyvállalati szintű elkülönítés
- Teljesen elkülönített, dedikált infrastruktúra
- Több mint 100 alkalmazást támogató központi telepítések
- Teljes hálózathatár-vezérlés
Jelenlegi korlátozások (előzetes verzió)
| Limitation | Részletek |
|---|---|
| Platform | • Csak Windows (Nincs Linux/tároló) • Nem érhető el az ASE-ben |
| Termékváltozatok | Csak Pv4 és Pmv4 |
| Régiók | Kelet-Ázsia, USA nyugati középső régiója, Észak-Európa, USA keleti régiója, Kelet-Ausztrália, Közép-India, Dél-India |
| Authentication | Csak Entra-azonosító és felügyelt identitás (nincs tartományhoz való csatlakozás/NTLM/Kerberos) |
| Munkaterhelések | Csak webalkalmazások (nincs WebJobs, TCP/NetPipes) |
| Configuration | Az állandó módosítások szkripteket igényelnek (az RDP csak diagnosztika) |
Ajánlott eljárások
- Konfigurálási szkriptek (szkriptek telepítése) használata állandó konfigurációhoz.
- Titkos kulcsok központosítása a Key Vault használatával.
- A naplózás beállításának ellenőrzése előzetes verziójú környezetekben.
- Tesztelje a konfigurációs (telepítési) szkripteket az előkészítésben az éles bevezetés előtt.
- A hálózati szabályok és a függőségi leltárak igazítása.
- Monitorozás a Microsoft Defender for Cloud használatával fenyegetésészlelés céljából.