Distribuire un servizio cloud (supporto "Extended") usando i modelli di Azure Resource Manager
Questa esercitazione illustra come creare una distribuzione del servizio cloud (supporto "Extended") usando modelli Azure Resource Manager.
Operazioni preliminari
Esaminare i prerequisiti per la distribuzione di Servizi cloud di Azure (supporto "Extended") e creare le risorse associate.
Creare un nuovo gruppo di risorse usando il portale di Azure o PowerShell. Questo passaggio è facoltativo se si usa un gruppo di risorse esistente.
Creare un nuovo account di archiviazione usando il portale di Azure o PowerShell. Questo passaggio è facoltativo se si usa un account di archiviazione esistente.
Caricare i file di pacchetto (con estensione cspkg) e configurazione del servizio (con estensione cscfg) nell'account di archiviazione usando il portale di Azure o PowerShell. Ottenere gli URI di firma di accesso condiviso di entrambi i file da aggiungere al modello di Azure Resource Manager più avanti in questa esercitazione.
(Facoltativo) Creare un insieme di credenziali delle chiavi e caricare i certificati.
- I certificati possono essere collegati ai servizi cloud per abilitare la comunicazione sicura da e verso il servizio. Per usare i certificati, le identificazioni personali devono essere specificate nel file di configurazione del servizio (con estensione cscfg) e caricate in un insieme di credenziali delle chiavi. È possibile creare un insieme di credenziali delle chiavi tramite il portale di Azure o PowerShell.
- L'insieme di credenziali delle chiavi associato deve trovarsi nella stessa area e nella stessa sottoscrizione del servizio cloud.
- L'insieme di credenziali delle chiavi associato per deve essere abilitato per le autorizzazioni appropriate in modo che la risorsa Servizi cloud (supporto "Extended") possa recuperare i certificati da Key Vault. Per altre informazioni, vedere Certificati e Key Vault
- È necessario fare riferimento all'insieme di credenziali delle chiavi nella sezione OsProfile del modello di ARM illustrato nei passaggi seguenti.
Distribuire un servizio cloud (supporto "Extended")
Nota
Un modo più semplice e rapido per generare il modello di Resource Manager e il file di parametri è tramite il portale di Azure. È possibile scaricare il modello di Resource Manager generato tramite il portale per creare il servizio cloud tramite PowerShell
Creare una rete virtuale. Il nome della rete virtuale deve corrispondere ai riferimenti nel file di configurazione del servizio (con estensione cscfg). Se si usa una rete virtuale esistente, omettere questa sezione dal modello di Resource Manager.
"resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/virtualNetworks", "name": "[parameters('vnetName')]", "location": "[parameters('location')]", "properties": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "subnets": [ { "name": "WebTier", "properties": { "addressPrefix": "10.0.0.0/24" } } ] } } ]Se si crea una nuova rete virtuale, aggiungere quanto segue alla sezione
dependsOnper assicurarsi che la piattaforma crei la rete virtuale prima di creare il servizio cloud."dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]" ]Creare un indirizzo IP pubblico e (facoltativamente) impostare la proprietà dell'etichetta DNS dell'indirizzo IP pubblico. Se si usa un indirizzo IP statico, è necessario farvi riferimento come indirizzo IP riservato nel file di configurazione del servizio (.cscfg). Se si usa un indirizzo IP esistente, ignorare questo passaggio e aggiungere le informazioni sull'indirizzo IP direttamente nelle impostazioni di configurazione del bilanciamento del carico del modello di Resource Manager.
"resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/publicIPAddresses", "name": "[parameters('publicIPName')]", "location": "[parameters('location')]", "properties": { "publicIPAllocationMethod": "Dynamic", "idleTimeoutInMinutes": 10, "publicIPAddressVersion": "IPv4", "dnsSettings": { "domainNameLabel": "[variables('dnsName')]" } }, "sku": { "name": "Basic" } } ]Se si crea un nuovo indirizzo IP, aggiungere quanto segue alla sezione
dependsOnper assicurarsi che la piattaforma crei l'indirizzo IP prima di creare il servizio cloud."dependsOn": [ "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ]Creare un oggetto Servizio cloud (supporto "Extended"), aggiungendo riferimenti
dependsOnappropriati se si distribuiscono reti virtuali o IP pubblici all'interno del modello.{ "apiVersion": "2021-03-01", "type": "Microsoft.Compute/cloudServices", "name": "[variables('cloudServiceName')]", "location": "[parameters('location')]", "tags": { "DeploymentLabel": "[parameters('deploymentLabel')]", "DeployFromVisualStudio": "true" }, "dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]", "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ], "properties": { "packageUrl": "[parameters('packageSasUri')]", "configurationUrl": "[parameters('configurationSasUri')]", "upgradeMode": "[parameters('upgradeMode')]" } }Creare un oggetto profilo di rete per il servizio cloud e associare l'indirizzo IP pubblico al front-end del bilanciamento del carico. Un bilanciamento del carico viene creato automaticamente dalla piattaforma.
"networkProfile": { "loadBalancerConfigurations": [ { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/loadBalancers/', variables('lbName'))]", "name": "[variables('lbName')]", "properties": { "frontendIPConfigurations": [ { "name": "[variables('lbFEName')]", "properties": { "publicIPAddress": { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" } } } ] } } ] }Aggiungere il riferimento all'insieme di credenziali delle chiavi nella sezione
OsProfiledel modello di Resource Manager. Key Vault viene usato per archiviare i certificati associati a Servizi cloud (supporto "Extended"). Aggiungere i certificati a Key Vault, quindi fare riferimento alle identificazioni personali del certificato nel file di configurazione del servizio (con estensione cscfg). È anche necessario abilitare l'insieme di credenziali delle chiavi "Criteri di accesso" (nel portale) per "Macchine virtuali di Azure per la distribuzione", in modo che la risorsa Servizi cloud (supporto "Extended") possa recuperare il certificato archiviato come segreti da Key Vault. L'istanza dell'insieme di credenziali delle chiavi deve risiedere nella stessa area e nella stessa sottoscrizione del servizio cloud e avere un nome univoco. Per altre informazioni, vedere Uso di certificati con Servizi cloud (supporto "Extended")."osProfile": { "secrets": [ { "sourceVault": { "id": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.KeyVault/vaults/{keyvault-name}" }, "vaultCertificates": [ { "certificateUrl": "https://{keyvault-name}.vault.azure.net:443/secrets/ContosoCertificate/{secret-id}" } ] } ] }Nota
SourceVault è l'ID risorsa ARM nell'insieme di credenziali delle chiavi. È possibile trovare queste informazioni individuando l'ID risorsa nella sezione delle proprietà dell'insieme di credenziali delle chiavi.
- È possibile trovare l'URL del certificato certificateUrl passando al certificato etichettato come Identificatore del segreto nell'insieme di credenziali delle chiavi.
- certificateUrl deve essere nel formato https://{keyvault-endpoin}/secrets/{secretname}/{secret-id}
Creare un profilo ruolo. Assicurarsi che il numero di ruoli, i nomi di ruolo, il numero di istanze in ogni ruolo e le dimensioni corrispondano nelle sezioin Configurazione del servizio (.cscfg), Definizione del servizio (.csdef) e profilo ruolo nel modello di Resource Manager.
"roleProfile": { "roles": { "value": [ { "name": "WebRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } }, { "name": "WorkerRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } } ] } }(Facoltativo) Creare un profilo di estensione per aggiungere estensioni al servizio cloud. Per questo esempio viene aggiunta l'estensione di diagnostica di Desktop remoto e Windows Azure.
Nota
La password specificata deve avere una lunghezza compresa tra 8 e 123 caratteri e deve soddisfare almeno 3 dei requisiti di complessità delle password seguenti: 1) Contenere un carattere maiuscolo 2) Contenere un carattere minuscolo 3) Contenere un numero 4) Contenere un carattere speciale 5) I caratteri di controllo non sono consentiti
"extensionProfile": { "extensions": [ { "name": "RDPExtension", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Windows.Azure.Extensions", "type": "RDP", "typeHandlerVersion": "1.2.1", "settings": "<PublicConfig>\r\n <UserName>[Insert Username]</UserName>\r\n <Expiration>1/21/2022 12:00:00 AM</Expiration>\r\n</PublicConfig>", "protectedSettings": "<PrivateConfig>\r\n <Password>[Insert Password]</Password>\r\n</PrivateConfig>" } }, { "name": "Microsoft.Insights.VMDiagnosticsSettings_WebRole1", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Azure.Diagnostics", "type": "PaaSDiagnostics", "typeHandlerVersion": "1.5", "settings": "[parameters('wadPublicConfig_WebRole1')]", "protectedSettings": "[parameters('wadPrivateConfig_WebRole1')]", "rolesAppliedTo": [ "WebRole1" ] } } ] }Esaminare il modello completo.
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "cloudServiceName": { "type": "string", "metadata": { "description": "Name of the cloud service" } }, "location": { "type": "string", "metadata": { "description": "Location of the cloud service" } }, "deploymentLabel": { "type": "string", "metadata": { "description": "Label of the deployment" } }, "packageSasUri": { "type": "securestring", "metadata": { "description": "SAS Uri of the CSPKG file to deploy" } }, "configurationSasUri": { "type": "securestring", "metadata": { "description": "SAS Uri of the service configuration (.cscfg)" } }, "roles": { "type": "array", "metadata": { "description": "Roles created in the cloud service application" } }, "wadPublicConfig_WebRole1": { "type": "string", "metadata": { "description": "Public configuration of Windows Azure Diagnostics extension" } }, "wadPrivateConfig_WebRole1": { "type": "securestring", "metadata": { "description": "Private configuration of Windows Azure Diagnostics extension" } }, "vnetName": { "type": "string", "defaultValue": "[concat(parameters('cloudServiceName'), 'VNet')]", "metadata": { "description": "Name of vitual network" } }, "publicIPName": { "type": "string", "defaultValue": "contosocsIP", "metadata": { "description": "Name of public IP address" } }, "upgradeMode": { "type": "string", "defaultValue": "Auto", "metadata": { "UpgradeMode": "UpgradeMode of the CloudService" } } }, "variables": { "cloudServiceName": "[parameters('cloudServiceName')]", "subscriptionID": "[subscription().subscriptionId]", "dnsName": "[variables('cloudServiceName')]", "lbName": "[concat(variables('cloudServiceName'), 'LB')]", "lbFEName": "[concat(variables('cloudServiceName'), 'LBFE')]", "resourcePrefix": "[concat('/subscriptions/', variables('subscriptionID'), '/resourceGroups/', resourceGroup().name, '/providers/')]" }, "resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/virtualNetworks", "name": "[parameters('vnetName')]", "location": "[parameters('location')]", "properties": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "subnets": [ { "name": "WebTier", "properties": { "addressPrefix": "10.0.0.0/24" } } ] } }, { "apiVersion": "2019-08-01", "type": "Microsoft.Network/publicIPAddresses", "name": "[parameters('publicIPName')]", "location": "[parameters('location')]", "properties": { "publicIPAllocationMethod": "Dynamic", "idleTimeoutInMinutes": 10, "publicIPAddressVersion": "IPv4", "dnsSettings": { "domainNameLabel": "[variables('dnsName')]" } }, "sku": { "name": "Basic" } }, { "apiVersion": "2021-03-01", "type": "Microsoft.Compute/cloudServices", "name": "[variables('cloudServiceName')]", "location": "[parameters('location')]", "tags": { "DeploymentLabel": "[parameters('deploymentLabel')]", "DeployFromVisualStudio": "true" }, "dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]", "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ], "properties": { "packageUrl": "[parameters('packageSasUri')]", "configurationUrl": "[parameters('configurationSasUri')]", "upgradeMode": "[parameters('upgradeMode')]", "roleProfile": { "roles": [ { "name": "WebRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } }, { "name": "WorkerRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } } ] }, "networkProfile": { "loadBalancerConfigurations": [ { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/loadBalancers/', variables('lbName'))]", "name": "[variables('lbName')]", "properties": { "frontendIPConfigurations": [ { "name": "[variables('lbFEName')]", "properties": { "publicIPAddress": { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" } } } ] } } ] }, "osProfile": { "secrets": [ { "sourceVault": { "id": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.KeyVault/vaults/{keyvault-name}" }, "vaultCertificates": [ { "certificateUrl": "https://{keyvault-name}.vault.azure.net:443/secrets/ContosoCertificate/{secret-id}" } ] } ] }, "extensionProfile": { "extensions": [ { "name": "RDPExtension", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Windows.Azure.Extensions", "type": "RDP", "typeHandlerVersion": "1.2.1", "settings": "<PublicConfig>\r\n <UserName>[Insert Username]</UserName>\r\n <Expiration>1/21/2022 12:00:00 AM</Expiration>\r\n</PublicConfig>", "protectedSettings": "<PrivateConfig>\r\n <Password>[Insert Password]</Password>\r\n</PrivateConfig>" } }, { "name": "Microsoft.Insights.VMDiagnosticsSettings_WebRole1", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Azure.Diagnostics", "type": "PaaSDiagnostics", "typeHandlerVersion": "1.5", "settings": "[parameters('wadPublicConfig_WebRole1')]", "protectedSettings": "[parameters('wadPrivateConfig_WebRole1')]", "rolesAppliedTo": [ "WebRole1" ] } } ] } } } ] }Distribuire il modello e il file di parametri (definizione dei parametri nel file modello) per creare la distribuzione del servizio cloud (supporto "Extended"). Fare riferimento a questi modelli di esempio in base alle esigenze.
New-AzResourceGroupDeployment -ResourceGroupName "ContosOrg" -TemplateFile "file path to your template file" -TemplateParameterFile "file path to your parameter file"
Passaggi successivi
- Rivedere le domande frequenti per Servizi cloud di Azure (supporto "Extended").
- Distribuire un Servizio cloud (supporto "Extended") usando il portale di Azure, PowerShell, un modello o Visual Studio.
- Visitare il repository di esempi di Servizi cloud (supporto "Extended")