Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Instans Terkelola di Azure App Service (pratinjau) adalah opsi hosting tercakup paket untuk aplikasi web Windows yang memerlukan penyesuaian Sistem Operasi (OS), jaringan privat opsional, dan integrasi aman dengan sumber daya Azure. Ini menargetkan beban kerja lama atau yang tergantung pada infrastruktur (Model Objek Komponen (COM), registri, Microsoft/Windows Installer (MSI)) sambil mempertahankan fitur patching, penskalaan, diagnostik, dan identitas yang dikelola oleh App Service.
Penting
Managed Instance dalam tahap pratinjau, tersedia untuk aplikasi web Windows di wilayah tertentu, dan terbatas pada rencana harga Pv4 dan Pmv4. Lebih banyak wilayah yang harus diikuti. Linux dan kontainer tidak didukung.
Kemampuan utama
Tabel berikut ini meringkas kemampuan utama yang ditawarkan Instans Terkelola:
| Kategori | Capability |
|---|---|
| Isolasi jaringan | Integrasi jaringan virtual tingkat rencana (opsional dan dapat ditambahkan setelah pembuatan): • Titik akhir privat dan routing kustom • Dukungan Kelompok Keamanan Jaringan (NSG), gateway NAT, dan tabel rute • Server Nama Domain Privat (DNS) untuk resolusi nama internal |
| Isolasi komputasi | • Isolasi dalam lingkup rencana dengan kontrol penuh atas batas jaringan • Komputasi khusus untuk performa yang dapat diprediksi |
| Dukungan komponen kustom | PowerShell menginstal skrip untuk: • Komponen COM • Nilai registri dan nilai registri persisten • Konfigurasi dan ACL Layanan Informasi Internet (IIS Server) • Installer MSI • Komponen non-Microsoft dan layanan Windows • Penginstalan Global Assembly Cache (GAC) • Fitur Windows (klien MSMQ, peran server) • Kerangka kerja kustom (patching yang dikelola pelanggan) |
| Adapter registri | Kunci registri yang didukung Azure Key Vault untuk konfigurasi aman |
| Fleksibilitas penyimpanan | • Azure Files dengan integrasi Key Vault • Jalur UNC dan akses berbagi jaringan • Pemetaan drive berskrip • Penyimpanan sementara lokal (2 GB, tidak persisten) |
| Identitas yang dikelola | • Identitas yang diberikan oleh sistem dan diberikan oleh pengguna pada tingkat perencanaan • Autentikasi tanpa kunci ke sumber daya Azure |
| Efisiensi operasional | Penyeimbangan beban, patching, dan penskalaan yang dikelola platform: • Skala otomatis horizontal (semua instans) • Skala vertikal (hanya Pv4/Pmv4) |
| Protokol Desktop Jarak Jauh | • RDP just-in-time melalui Azure Bastion (memerlukan jaringan virtual) • Akses ke log, Penampil Peristiwa, dan Manajer IIS |
| Keamanan dan autentikasi | • TLS dan domain kustom dengan pengikatan sertifikat • Autentikasi App Service dengan ID Microsoft Entra |
| Dukungan runtime | • Sudah diinstal sebelumnya: .NET Framework 3.5, 4.8, dan .NET 8 • Runtime kustom melalui skrip penginstalan |
| Integrasi CI/CD | GitHub Actions, Azure DevOps, penyebaran file zip, penyebaran paket, menjalankan dari paket |
Opsi konfigurasi
Instans Terkelola menyediakan konfigurasi tingkat rencana melalui:
Skrip konfigurasi (instal): Unggah skrip PowerShell zip ke Azure Storage (diakses melalui identitas terkelola). Skrip berjalan saat startup untuk konfigurasi persisten.
- Perubahan sesi RDP bersifat sementara dan hilang setelah menghidupkan ulang atau pemeliharaan platform.
- Log eksekusi skrip muncul di log konsol App Service dan dapat dialirkan ke Azure Monitor.
Adaptor registri Windows: Tentukan kunci registri di tingkat paket dengan nilai rahasia yang disimpan di Azure Key Vault.
Pemasangan penyimpanan: Memetakan penyimpanan menggunakan huruf drive kustom dengan Azure Files atau jalur UNC kustom. Penyimpanan lokal juga tersedia, tetapi terbatas pada 2 GB dan tidak bertahan setelah dihidupkan ulang.
Akses RDP: Desktop Jauh tepat waktu melalui Azure Bastion (memerlukan integrasi jaringan virtual).
Pengelogan dan pemecahan masalah
- Log untuk Instans Terkelola dibuat di tingkat paket App Service dan bukan tingkat aplikasi.
- Peristiwa penyimpanan mount dan adaptor registri tercatat dalam log platform App Service. Log ini dapat dialirkan melalui Logstream atau terintegrasi dengan Azure Monitor.
- Log skrip konfigurasi (instal) tersedia di log konsol App Service dan pada instans (misalnya, C:\InstallScripts<scriptName>\Install.log). Gunakan Logstream atau Azure Monitor untuk akses terpusat.
- Akses RDP memerlukan Azure Bastion dan integrasi jaringan virtual. Manajer IIS dan Penampil Peristiwa direkomendasikan untuk diagnostik.
Memilih Opsi Hosting yang Tepat
Gunakan Instans Terkelola saat Anda membutuhkan:
Kompatibilitas Windows warisan
- Komponen COM, modifikasi registri, dan alat penginstal MSI
- Akses IIS Manager dan RDP untuk diagnostik
- Berbagi jaringan melalui jalur UNC atau pemetaan disk
Migrasi dengan refaktor minimal
- "Modernisasi dan tingkatkan untuk aplikasi .NET Framework lama"
- Modernisasi bertahap tanpa penulisan ulang lengkap
- Isolasi jaringan tingkat perencanaan untuk persyaratan kepatuhan
Kustomisasi khusus Windows
- Skrip PowerShell untuk instalasi konfigurasi startup
- Fitur Windows seperti MSMQ atau peran server
- Komponen non-Microsoft kustom di GAC
Gunakan App Service Standar saat Anda membutuhkan:
Pengembangan modern dan cloud-native
- Dukungan aplikasi multi-bahasa (Python, Node.js, Java, PHP, dll.)
- Beban kerja Linux atau kontainer
- Infrastruktur yang dikelola platform tanpa kustomisasi OS
- Opsi runtime dan kerangka kerja yang lebih luas
Gunakan App Service Environment (ASE) saat Anda membutuhkan:
Isolasi skala perusahaan
- Infrastruktur khusus yang sepenuhnya terisolasi
- Penyebaran yang mensupport lebih dari 100 aplikasi
- Kontrol batas jaringan lengkap
Batasan Saat Ini (Pratinjau)
| Batasan | Detail lebih lanjut |
|---|---|
| Platform | • Hanya Windows (tidak ada Linux/kontainer) • Tidak tersedia di ASE |
| SKU | Hanya Pv4 dan Pmv4 |
| Wilayah | Asia Timur, US Tengah Barat, Eropa Utara, AS Timur, Australia Timur, India Tengah, India Selatan |
| Authentication | Entra ID dan Identitas Terkelola saja (tidak termasuk penyatuan domain/NTLM/Kerberos) |
| Beban kerja | Hanya aplikasi web (tidak ada WebJobs, TCP/NetPipes) |
| Configuration | Perubahan persisten memerlukan skrip (RDP hanya diagnostik) |
Praktik terbaik
- Gunakan skrip konfigurasi (instal skrip) untuk konfigurasi persisten.
- Mempusatkan rahasia menggunakan Key Vault.
- Validasi penyiapan pengelogan di lingkungan pratinjau.
- Menguji skrip konfigurasi (instal) dalam lingkungan staging sebelum peluncuran produksi sistem.
- Sejajarkan aturan jaringan dengan inventori dependensi.
- Pantau dengan Pertahanan Microsoft untuk Cloud untuk deteksi ancaman.