Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Istanza gestita nel servizio app di Azure (anteprima) è un'opzione di hosting con ambito piano per le app Web Windows che richiedono la personalizzazione del sistema operativo, la rete privata facoltativa e l'integrazione sicura con le risorse di Azure. È destinato a carichi di lavoro legacy o dipendenti dall'infrastruttura (Component Object Model (COM), registro di sistema, Microsoft/Windows Installer (MSI)) mantenendo al tempo stesso le funzionalità gestite di patching, scalabilità, diagnostica e gestione delle identità dell'App Service.
Importante
L'istanza gestita è in versione di anteprima, disponibile per le app Web di Windows in aree selezionate e limitata ai piani prezzo Pv4 e Pmv4. Altre aree da seguire. Linux e i contenitori non sono supportati.
Funzionalità chiave
La tabella seguente riepiloga le funzionalità principali offerte da Istanza gestita:
| Categoria | Capability |
|---|---|
| Isolamento della rete | Integrazione della rete virtuale a livello di piano (facoltativa, può essere aggiunta dopo la creazione): • Endpoint privati e routing personalizzato • Supporto di gruppi di sicurezza di rete (NSG), gateway NAT e tabelle di route • DNS privato (Domain Name Server) per la risoluzione interna dei nomi |
| Isolamento delle risorse di calcolo | • Isolamento con ambito pianificato e controllo completo sui confini di rete • Calcolo dedicato per prestazioni prevedibili |
| Supporto di componenti personalizzati | Script di installazione di PowerShell per: • Componenti COM Valori del Registro di sistema e valori persistenti del registro di sistema • Configurazione e ACL di Internet Information Services (server IIS) • Programmi di installazione MSI • Componenti non Microsoft e servizi Windows • Installazioni Global Assembly Cache (GAC) • Funzionalità di Windows (client MSMQ, ruoli server) • Framework personalizzati (applicazione di patch gestite dal cliente) |
| Adattatori del Registro di Windows | Chiavi del Registro di sistema supportate da Azure Key Vault per la configurazione sicura |
| Flessibilità di archiviazione | • File di Azure con l'integrazione di Key Vault • Percorsi UNC e accesso alla condivisione di rete • Mapping di unità con script • Archiviazione temporanea locale (2 GB, non persistente) |
| Identità gestita | • Identità assegnate dal sistema e assegnate dall'utente a livello di piano • Autenticazione senza chiave per le risorse di Azure |
| Efficienza operativa | Bilanciamento del carico gestito dalla piattaforma, applicazione di patch e scalabilità: • Scalabilità automatica orizzontale (tutte le istanze) • Scala verticale (solo Pv4/Pmv4) |
| Remote Desktop Protocol | • RDP Just-in-time tramite Azure Bastion (richiede una rete virtuale) • Accesso a log, Visualizzatore eventi e Gestione IIS |
| Sicurezza e autenticazione | • TLS e domini personalizzati con associazione di certificati • Autenticazione del servizio app con Microsoft Entra ID |
| Supporto del runtime | • Preinstallato: .NET Framework 3.5, 4.8 e .NET 8 • Runtime personalizzati tramite script di installazione |
| Integrazione CI/CD | GitHub Actions, Azure DevOps, distribuzione zip, distribuzione di pacchetti, run-from-package |
Opzioni di configurazione
Istanza gestita fornisce la configurazione a livello di piano tramite:
Script di configurazione (installazione): Caricare script PowerShell compressi in Azure Storage (a cui si accede tramite identità gestita). Gli script vengono eseguiti all'avvio per la configurazione permanente.
- Le modifiche di sessione RDP vengono temporanee e perse dopo il riavvio o la manutenzione della piattaforma.
- I log di esecuzione dello script vengono visualizzati nei log della console del servizio app e possono essere trasmessi a Monitoraggio di Azure.
Adattatori del Registro di sistema di Windows: definire le chiavi del Registro di sistema a livello di piano con i valori segreti archiviati in Azure Key Vault.
Configurazioni di archiviazione: mappare l'archiviazione utilizzando lettere di unità personalizzate con Azure Files o percorsi UNC personalizzati. L'archiviazione locale è disponibile anche, ma limitata a 2 GB e non persistente dopo il riavvio.
Accesso RDP: Desktop Remoto Just-in-time utilizzando Azure Bastion (richiede l'integrazione della rete virtuale).
Registrazione e risoluzione dei problemi
- I log per Istanza gestita vengono creati a livello di piano di servizio app e non a livello di app.
- Gli eventi di montaggio dell'archiviazione e dell'adattatore del registro sono registrati nei log della piattaforma Servizi App. Questi log possono essere trasmessi tramite Logstream o integrati con Monitoraggio di Azure.
- I log di script di configurazione (installazione) sono disponibili nei log della console del servizio app e nell'istanza (ad esempio, C:\InstallScripts<scriptName>\Install.log). Usare Logstream o Monitoraggio di Azure per l'accesso centralizzato.
- L'accesso RDP richiede l'integrazione di rete virtuale e Azure Bastion. Gestione IIS e Visualizzatore eventi sono consigliati per la diagnostica.
Scelta dell'opzione di hosting corretta
Usare Istanza gestita quando è necessario:
Compatibilità con le versioni precedenti di Windows
- Componenti COM, modifiche del Registro di sistema e programmi di installazione MSI
- Accesso a IIS Manager e RDP per la diagnostica
- Condivisioni di rete tramite percorsi UNC o mappatura delle unità
Migrazione con refactoring minimo
- «Modernizza e migliora» per le app .NET Framework legacy
- Modernizzazione graduale senza riscritture complete
- Isolamento della rete a livello di piano per i requisiti di conformità
Personalizzazione specifica di Windows
- Installare script di PowerShell per la configurazione di avvio
- Funzionalità di Windows come MSMQ o ruoli del server
- Componenti non Microsoft personalizzati nella GAC
Usare il servizio app standard quando è necessario:
Sviluppo moderno e nativo del cloud
- Supporto di app multi-linguaggio (Python, Node.js, Java, PHP e così via)
- Carichi di lavoro linux o in contenitori
- Infrastruttura gestita dalla piattaforma senza personalizzazione del sistema operativo
- Opzioni di runtime e framework più ampie
Utilizzare App Service Environment (ASE) quando necessario:
Isolamento su scala aziendale
- Infrastruttura completamente isolata e dedicata
- Distribuzioni che supportano oltre 100 applicazioni
- Controllo dei limiti di rete completo
Limitazioni correnti (anteprima)
| Limitation | Dettagli |
|---|---|
| Piattaforma | • Solo Windows (senza Linux/contenitori) • Non disponibile in ASE |
| SKU | Solo Pv4 e Pmv4 |
| Regions | Asia orientale, Stati Uniti centro-occidentali, Europa settentrionale, Stati Uniti orientali |
| Autenticazione | Solo Entra ID e Managed Identity (nessuna connessione al dominio/NTLM/Kerberos) |
| Carichi di lavoro | Solo applicazioni web (nessun WebJob, TCP/NetPipes) |
| Configuration | Le modifiche persistenti richiedono script (RDP è solo per la diagnostica) |
Procedure consigliate
- Usare gli script di configurazione (installare script) per la configurazione permanente.
- Centralizza i segreti usando Key Vault.
- Convalidare la configurazione della registrazione negli ambienti di anteprima.
- Testare gli script di configurazione (installazione) nell'ambiente di staging prima del rilascio in produzione.
- Allineare le regole di rete con gli inventari delle dipendenze.
- Monitorare con Microsoft Defender for Cloud per il rilevamento delle minacce.