Mulai cepat: Menyebarkan aplikasi terkelola katalog layanan

Dalam mulai cepat ini, Anda menggunakan definisi aplikasi terkelola yang Anda buat menggunakan salah satu artikel mulai cepat. Penyebaran tersebut akan membuat dua grup sumber daya. Satu grup sumber daya berisi aplikasi terkelola dan yang lainnya adalah grup sumber daya terkelola untuk sumber daya yang disebarkan. Definisi aplikasi terkelola menyebarkan paket App Service, App Service, dan akun penyimpanan.

Prasyarat

• Definisi aplikasi terkelola yang dibuat dengan menerbitkan definisi aplikasi atau menerbitkan definisi dengan membawa penyimpanan Anda sendiri.
• Akun Azure dengan langganan aktif. Jika Anda tidak memiliki akun, buat akun gratis sebelum memulai.
• Visual Studio Code.
• Instal versi terbaru Azure PowerShell atau Azure CLI.

Membuat aplikasi yang dikelola katalog layanan

Contoh menggunakan nama grup sumber daya yang dibuat dalam mulai cepat untuk menerbitkan definisi aplikasi. Jika Anda menggunakan mulai cepat untuk menerbitkan definisi dengan membawa penyimpanan Anda sendiri, gunakan nama grup sumber daya tersebut.

• Terbitkan definisi aplikasi: packageStorageGroup dan appDefinitionGroup.
• Terbitkan definisi dengan membawa penyimpanan Anda sendiri: packageStorageGroup, byosDefinitionStorageGroup, dan byosAppDefinitionGroup.

Mendapatkan definisi aplikasi terkelola

PowerShell

Untuk mendapatkan definisi aplikasi terkelola dengan Azure PowerShell, jalankan perintah berikut.

Di Visual Studio Code, buka terminal PowerShell baru dan masuk ke langganan Azure Anda.

Connect-AzAccount

Perintah membuka browser default Anda dan meminta Anda untuk masuk ke Azure. Untuk informasi selengkapnya, buka Masuk dengan Azure PowerShell.

Dari Azure PowerShell, dapatkan definisi aplikasi terkelola Anda. Dalam contoh ini, gunakan nama grup sumber daya appDefinitionGroup yang dibuat saat Anda menyebarkan definisi aplikasi terkelola.

Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup

Get-AzManagedApplicationDefinition mencantumkan semua definisi yang tersedia dalam grup sumber daya yang ditentukan, seperti sampleManagedApplication.

Buat variabel untuk ID sumber daya definisi aplikasi terkelola.

$definitionid = (Get-AzManagedApplicationDefinition -ResourceGroupName appDefinitionGroup -Name sampleManagedApplication).ManagedApplicationDefinitionId

Anda menggunakan $definitionid nilai variabel saat menyebarkan aplikasi terkelola.

Azure CLI

Untuk mendapatkan definisi aplikasi terkelola dengan Azure CLI, jalankan perintah berikut.

Di Visual Studio Code, buka sesi terminal Bash baru dan masuk ke langganan Azure Anda. Jika Anda telah menginstal Git, pilih Git Bash.

az login

Perintah membuka browser default Anda dan meminta Anda untuk masuk ke Azure. Untuk informasi selengkapnya, buka Masuk dengan Azure CLI.

Dari Azure CLI, dapatkan definisi aplikasi terkelola Anda. Dalam contoh ini, gunakan nama grup sumber daya appDefinitionGroup yang dibuat saat Anda menyebarkan definisi aplikasi terkelola.

az managedapp definition list --resource-group appDefinitionGroup

Perintah mencantumkan semua definisi yang tersedia dalam grup sumber daya yang ditentukan, seperti sampleManagedApplication.

Buat variabel untuk ID sumber daya definisi aplikasi terkelola.

definitionid=$(az managedapp definition show --resource-group appDefinitionGroup --name sampleManagedApplication --query id --output tsv)

Anda menggunakan $definitionid nilai variabel saat menyebarkan aplikasi terkelola.

Portal

Untuk mendapatkan definisi aplikasi terkelola dari portal Azure, gunakan langkah-langkah berikut.

1. Masuk ke portal Azure.

2. Pilih Buat sumber daya.

   

3. Cari Aplikasi Terkelola Katalog Layanan dan pilih dari opsi yang tersedia.

4. Aplikasi yang Dikelola Katalog Layanan ditampilkan. Pilih Buat.

   

5. Pilih Sampel aplikasi terkelola lalu pilih Buat.

   Portal menampilkan definisi aplikasi terkelola yang Anda terbitkan dengan artikel mulai cepat.

   

Membuat grup sumber daya dan parameter

PowerShell

Buat grup sumber daya untuk aplikasi terkelola yang digunakan selama penyebaran.

New-AzResourceGroup -Name applicationGroup -Location westus3

Anda juga perlu membuat nama untuk grup sumber daya aplikasi terkelola. Grup sumber daya dibuat saat Anda menyebarkan aplikasi terkelola.

Jalankan perintah berikut untuk membuat nama grup sumber daya terkelola.

$mrgprefix = 'mrg-sampleManagedApplication-'
$mrgtimestamp = Get-Date -UFormat "%Y%m%d%H%M%S"
$mrgname = $mrgprefix + $mrgtimestamp
$mrgname

Variabel $mrgprefix dan $mrgtimestamp digabungkan dan disimpan dalam $mrgname variabel . Nilai variabel dalam format mrg-sampleManagedApplication-20230512103059. Anda menggunakan $mrgname nilai variabel saat menyebarkan aplikasi terkelola.

Anda perlu memberikan beberapa parameter ke perintah penyebaran untuk aplikasi terkelola. Anda dapat menggunakan string berformat JSON atau membuat file JSON. Dalam contoh ini, kita menggunakan string berformat JSON. Karakter escape PowerShell untuk tanda kutip adalah karakter backtick (`). Backtick juga digunakan untuk kelanjutan baris sehingga perintah dapat menggunakan beberapa baris.

Sintaks string berformat JSON adalah sebagai berikut:

"{ `"parameterName`": {`"value`":`"parameterValue`"}, `"parameterName`": {`"value`":`"parameterValue`"} }"

Untuk keterbacaan, string JSON yang telah selesai menggunakan backtick untuk kelanjutan baris. Nilai disimpan dalam $params variabel yang digunakan dalam perintah penyebaran. Parameter dalam string JSON diperlukan untuk menyebarkan sumber daya terkelola.

$params="{ `"appServicePlanName`": {`"value`":`"demoAppServicePlan`"}, `
`"appServiceNamePrefix`": {`"value`":`"demoApp`"}, `
`"storageAccountNamePrefix`": {`"value`":`"demostg1234`"}, `
`"storageAccountType`": {`"value`":`"Standard_LRS`"} }"

Parameter untuk membuat sumber daya terkelola:

• appServicePlanName: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
• appServiceNamePrefix: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.
• storageAccountNamePrefix: Gunakan hanya huruf kecil dan angka dan maksimal 11 karakter. Misalnya, demostg1234. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure. Meskipun Anda membuat awalan, kontrol memeriksa nama yang sudah ada di Azure dan mungkin memposting pesan validasi bahwa nama tersebut sudah ada. Jika demikian, pilih awalan yang berbeda.
• storageAccountType: Opsinya adalah Premium_LRS, Standard_LRS, dan Standard_GRS.

Azure CLI

Buat grup sumber daya untuk aplikasi terkelola yang digunakan selama penyebaran.

az group create --name applicationGroup --location westus3

Anda juga perlu membuat nama dan jalur untuk grup sumber daya aplikasi terkelola. Grup sumber daya dibuat saat Anda menyebarkan aplikasi terkelola.

Jalankan perintah berikut untuk membuat jalur grup sumber daya terkelola.

mrgprefix='mrg-sampleManagedApplication-'
mrgtimestamp=$(date +%Y%m%d%H%M%S)
mrgname="${mrgprefix}${mrgtimestamp}"
subid=$(az account list --query [].id --output tsv)
mrgpath="/subscriptions/$subid/resourceGroups/$mrgname"

Variabel $mrgprefix dan $mrgtimestamp digabungkan dan disimpan dalam $mrgname variabel . Nilai variabel dalam format mrg-sampleManagedApplication-20230512103059. Variabel mrgname dan subid digabungkan untuk membuat mrgpath nilai variabel yang membuat grup sumber daya terkelola selama penyebaran.

Anda perlu memberikan beberapa parameter ke perintah penyebaran untuk aplikasi terkelola. Anda dapat menggunakan string berformat JSON atau membuat file JSON. Dalam contoh ini, kita menggunakan string berformat JSON. Di Bash, karakter escape untuk tanda kutip adalah karakter garis miring terbalik (\). Garis miring terbelakang juga digunakan untuk kelanjutan baris sehingga perintah dapat menggunakan beberapa baris.

Sintaks string berformat JSON adalah sebagai berikut:

"{ \"parameterName\": {\"value\":\"parameterValue\"}, \"parameterName\": {\"value\":\"parameterValue\"} }"

Untuk keterbacaan, string JSON yang telah selesai menggunakan garis miring terbalik untuk kelanjutan baris. Nilai disimpan dalam params variabel yang digunakan dalam perintah penyebaran. Parameter dalam string JSON diperlukan untuk menyebarkan sumber daya terkelola.

params="{ \"appServicePlanName\": {\"value\":\"demoAppServicePlan\"}, \
\"appServiceNamePrefix\": {\"value\":\"demoApp\"}, \
\"storageAccountNamePrefix\": {\"value\":\"demostg1234\"}, \
\"storageAccountType\": {\"value\":\"Standard_LRS\"} }"

Parameter untuk membuat sumber daya terkelola:

• appServicePlanName: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
• appServiceNamePrefix: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.
• storageAccountNamePrefix: Gunakan hanya huruf kecil dan angka dan maksimal 11 karakter. Misalnya, demostg1234. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure. Meskipun Anda membuat awalan, kontrol memeriksa nama yang sudah ada di Azure dan mungkin memposting pesan validasi bahwa nama tersebut sudah ada. Jika demikian, pilih awalan yang berbeda.
• storageAccountType: Opsinya adalah Premium_LRS, Standard_LRS, dan Standard_GRS.

Portal

1. Berikan nilai untuk tab Dasar dan pilih Berikutnya: Pengaturan Aplikasi Web.

   

   • Langganan: Pilih langganan yang akan digunakan sebagai tempat Anda ingin menyebarkan aplikasi terkelola.
   • Grup sumber daya: Pilih grup sumber daya. Untuk contoh ini, buat grup sumber daya bernama applicationGroup.
   • Wilayah: Pilih lokasi tempat Anda ingin menyebarkan sumber day.
   • Nama Aplikasi: Masukkan nama untuk aplikasi terkelola Anda. Untuk contoh ini, gunakan demoManagedApplication.
   • Grup Sumber Daya Terkelola: Nama grup sumber daya terkelola yang berisi sumber daya yang disebarkan untuk aplikasi terkelola. Nama default dalam format mrg-{definitionName}-{dateTime} tetapi Anda dapat mengubah nama.

2. Berikan nilai untuk tab Pengaturan Aplikasi Web dan pilih Berikutnya: Pengaturan penyimpanan.

   

   • Nama paket App Service: Buat nama paket. Maksimum 40 karakter alfanumerik dan tanda hubung. Misalnya, demoAppServicePlan. Nama paket App Service harus unik dalam grup sumber daya di langganan Anda.
   • Awalan nama App Service: Buat awalan untuk nama paket. Maksimum 47 karakter alfanumerik atau tanda hubung. Misalnya, demoApp. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure.

3. Masukkan awalan nama akun penyimpanan dan pilih jenis akun penyimpanan. Pilih Berikutnya: Tinjau + buat.

   

   • Awalan nama akun penyimpanan: Gunakan hanya huruf kecil dan angka dengan maksimal 11 karakter. Misalnya, demostg1234. Selama penyebaran, awalan digabungkan dengan string unik untuk membuat nama yang unik secara global di seluruh Azure. Meskipun Anda membuat awalan, kontrol memeriksa nama yang sudah ada di Azure dan mungkin memposting pesan validasi bahwa nama tersebut sudah ada. Jika demikian, pilih awalan yang berbeda.
   • Jenis akun penyimpanan: Pilih Ubah jenis untuk memilih jenis akun penyimpanan. Defaultnya adalah LRS Standar. Opsi lainnya adalah Premium_LRS, Standard_LRS, dan Standard_GRS.

Menyebarkan aplikasi terkelola

PowerShell

Jalankan perintah berikut untuk menyebarkan aplikasi terkelola.

New-AzManagedApplication `
  -Name "demoManagedApplication" `
  -ResourceGroupName applicationGroup `
  -Location westus3 `
  -ManagedResourceGroupName $mrgname `
  -ManagedApplicationDefinitionId $definitionid `
  -Kind ServiceCatalog `
  -Parameter $params

Parameter yang digunakan dalam perintah penyebaran:

• Name: Tentukan nama untuk aplikasi terkelola. Untuk contoh ini, gunakan demoManagedApplication.
• ResourceGroupName: Nama grup sumber daya yang Anda buat untuk aplikasi terkelola.
• Location: Tentukan wilayah untuk menyebarkan sumber daya. Untuk contoh ini, gunakan westus3.
• ManagedResourceGroupName: Menggunakan $mrgname nilai variabel. Grup sumber daya terkelola dibuat saat aplikasi terkelola disebarkan.
• ManagedApplicationDefinitionId: Menggunakan $definitionid nilai variabel untuk ID sumber daya definisi aplikasi terkelola.
• Kind: Menentukan jenis aplikasi terkelola tersebut. Contoh ini menggunakan ServiceCatalog.
• Parameter: Menggunakan $params nilai variabel dalam string berformat JSON.

Azure CLI

Jalankan perintah berikut untuk menyebarkan aplikasi terkelola.

az managedapp create \
  --name demoManagedApplication \
  --resource-group applicationGroup \
  --location westus3 \
  --managed-rg-id $mrgpath \
  --managedapp-definition-id $definitionid \
  --kind ServiceCatalog \
  --parameters "$params"

Parameter yang digunakan dalam perintah penyebaran:

• name: Tentukan nama untuk aplikasi terkelola. Untuk contoh ini, gunakan demoManagedApplication.
• resource-group: Nama grup sumber daya yang Anda buat untuk aplikasi terkelola.
• location: Tentukan wilayah untuk menyebarkan sumber daya. Untuk contoh ini, gunakan westus3.
• managed-rg-id: Menggunakan $mrgpath nilai variabel. Grup sumber daya terkelola dibuat saat aplikasi terkelola disebarkan.
• managedapp-definition-id: Menggunakan $definitionid nilai variabel untuk ID sumber daya definisi aplikasi terkelola.
• kind: Menentukan jenis aplikasi terkelola tersebut. Contoh ini menggunakan ServiceCatalog.
• parameters: Menggunakan $params nilai variabel dalam string berformat JSON.

Portal

Tinjau ringkasan nilai yang telah Anda pilih dan pastikan bahwa Lulus Validasi ditampilkan. Pilih Buat untuk menyebarkan aplikasi terkelola.

Lihat hasil

Setelah aplikasi yang dikelola katalog layanan disebarkan, Anda memiliki dua grup sumber daya baru. Satu grup sumber daya berisi aplikasi terkelola. Grup sumber daya lainnya berisi sumber daya terkelola yang disebarkan. Dalam contoh ini, App Service, paket App Service, dan akun penyimpanan.

Aplikasi terkelola

Setelah penyebaran selesai, Anda dapat memeriksa status aplikasi terkelola Anda.

PowerShell

Jalankan perintah berikut untuk memeriksa status aplikasi terkelola.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup

Perluas properti untuk mempermudah membaca Properties informasi.

Get-AzManagedApplication -Name demoManagedApplication -ResourceGroupName applicationGroup | Select-Object -ExpandProperty Properties

Azure CLI

Jalankan perintah berikut untuk memeriksa status aplikasi terkelola.

az managedapp list --resource-group applicationGroup

Perintah berikut mengurai data tentang aplikasi terkelola untuk hanya menampilkan nama aplikasi dan status provisi.

az managedapp list --resource-group applicationGroup --query "[].{Name:name, provisioningState:provisioningState}"

Portal

Buka grup sumber daya bernama applicationGroup dan pilih Gambaran Umum. Grup sumber daya berisi aplikasi terkelola Anda bernama demoManagedApplication.

Pilih nama aplikasi terkelola untuk mendapatkan informasi selengkapnya seperti tautan ke grup sumber daya terkelola.

Sumber daya terkelola

Anda dapat melihat sumber daya yang disebarkan ke grup sumber daya terkelola.

PowerShell

Untuk menampilkan sumber daya grup sumber daya terkelola, jalankan perintah berikut. Anda membuat $mrgname variabel saat membuat parameter.

Get-AzResource -ResourceGroupName $mrgname

Untuk menampilkan semua penetapan peran untuk grup sumber daya terkelola.

Get-AzRoleAssignment -ResourceGroupName $mrgname

Definisi aplikasi terkelola yang Anda buat di artikel mulai cepat menggunakan grup dengan penetapan peran Pemilik. Anda bisa menampilkan grup dengan perintah berikut.

Get-AzRoleAssignment -ResourceGroupName $mrgname -RoleDefinitionName Owner

Anda juga dapat mencantumkan penugasan penolakan untuk grup sumber daya terkelola.

Get-AzDenyAssignment -ResourceGroupName $mrgname

Azure CLI

Untuk menampilkan sumber daya grup sumber daya terkelola, jalankan perintah berikut. Anda membuat $mrgname variabel saat membuat parameter.

az resource list --resource-group $mrgname

Jalankan perintah berikut untuk hanya mencantumkan nama, jenis, dan status provisi untuk sumber daya terkelola.

az resource list --resource-group $mrgname --query "[].{Name:name, Type:type, provisioningState:provisioningState}"

Jalankan perintah berikut untuk mencantumkan penetapan peran untuk grup yang digunakan dalam definisi aplikasi terkelola.

az role assignment list --resource-group $mrgname

Perintah berikut mengurai data untuk penetapan peran grup.

az role assignment list --resource-group $mrgname --role Owner --query "[].{ResourceGroup:resourceGroup, GroupName:principalName, RoleDefinition:roleDefinitionId, Role:roleDefinitionName}"

Untuk meninjau penetapan penolakan grup sumber daya terkelola, gunakan perintah portal Azure atau Azure PowerShell.

Portal

Buka grup sumber daya terkelola dengan awalan nama mrg-sampleManagedApplication dan pilih Gambaran Umum untuk menampilkan sumber daya yang disebarkan. Grup sumber daya berisi App Service, paket App Service, dan akun penyimpanan.

Grup sumber daya terkelola dan setiap sumber daya yang dibuat oleh aplikasi terkelola memiliki penetapan peran. Saat Anda menggunakan artikel mulai cepat untuk membuat definisi, Anda membuat grup Microsoft Entra. Grup tersebut digunakan dalam definisi aplikasi terkelola. Saat Anda menyebarkan aplikasi terkelola, penetapan peran untuk grup tersebut ditambahkan ke sumber daya terkelola.

Cara menampilkan penetapan peran dari portal Azure:

1. Buka grup sumber daya mrg-sampleManagedApplication Anda.

2. Pilih Layanan Kontrol Akses (IAM)>Penetapan peran.

   Anda juga dapat menampilkan Penugasan penolakan sumber daya.

Penetapan peran memberikan akses kepada penerbit aplikasi untuk mengelola akun penyimpanan. Dalam contoh ini, penerbit tersebut mungkin merupakan departemen IT Anda. Penugasan penolakan mencegah pelanggan agar tidak membuat perubahan pada konfigurasi sumber daya terkelola. Aplikasi terkelola dirancang sedemikian rupa sehingga pelanggan tidak perlu mempertahankan sumber daya. Penetapan Tolak mengecualikan grup Microsoft Entra yang ditetapkan dalam Penetapan peran.

Membersihkan sumber daya

Setelah selesai dengan aplikasi terkelola, Anda dapat menghapus grup sumber daya dan yang menghapus semua sumber daya yang Anda buat. Misalnya, dalam mulai cepat ini Anda membuat grup sumber daya applicationGroup dan grup sumber daya terkelola dengan awalan mrg-sampleManagedApplication.

PowerShell

Perintah meminta Anda untuk mengonfirmasi bahwa Anda ingin menghapus grup sumber daya.

Remove-AzResourceGroup -Name applicationGroup

Azure CLI

Perintah meminta konfirmasi, lalu mengembalikan Anda ke prompt perintah saat sumber daya sedang dihapus.

az group delete --resource-group applicationGroup --no-wait

Portal

1. Di bidang pencarian Beranda portal Azure, masukkan grup sumber daya.
2. Pilih Grup sumber daya.
3. Pilih applicationGroup dan klik Hapus grup sumber daya.
4. Untuk mengonfirmasi penghapusan, masukkan nama grup sumber daya dan pilih Hapus.

Jika Anda ingin menghapus definisi aplikasi terkelola, hapus grup sumber daya yang Anda buat di artikel mulai cepat.

• Terbitkan definisi aplikasi: packageStorageGroup dan appDefinitionGroup.
• Terbitkan definisi dengan membawa penyimpanan Anda sendiri: packageStorageGroup, byosDefinitionStorageGroup, dan byosAppDefinitionGroup.

Langkah berikutnya

• Untuk mempelajari cara membuat dan menerbitkan file definisi untuk aplikasi terkelola, buka Mulai Cepat: Membuat dan menerbitkan definisi Aplikasi Terkelola Azure.
• Untuk menggunakan penyimpanan Anda sendiri untuk membuat dan menerbitkan file definisi untuk aplikasi terkelola, buka Mulai Cepat: Bawa penyimpanan Anda sendiri untuk membuat dan menerbitkan definisi Azure Managed Application.