Domande frequenti per Servizi cloud di Azure (supporto "Extended")

Questo articolo elenca le domande frequenti per Servizi cloud di Azure (supporto "Extended").

Generali

Qual è il nome della risorsa per Servizi cloud (versione classica) e Servizi cloud (supporto "Extended")?

  • Servizi cloud (versione classica): microsoft.classiccompute/domainnames
  • Servizi cloud (supporto "Extended"): microsoft.compute/cloudservices

Quali località sono disponibili per distribuire Servizi cloud (supporto "Extended")?

I Servizi cloud (supporto esteso) sono disponibili in tutte le aree cloud pubbliche e sovrane.

Come cambia la quota?

I clienti devono richiedere la quota usando gli stessi processi di qualsiasi altro prodotto Azure Resource Manager. La quota in Azure Resource Manager è a livello di area e per ogni area è necessaria una richiesta di quota separata.

Perché non è più disponibile uno slot di produzione e staging?

Servizi cloud (supporto "Extended") non supporta il concetto logico di servizio ospitato, che include due slot (produzione e staging). Ogni distribuzione di Servizi cloud (supporto "Extended") è indipendente. Per testare e preparare per il commit una nuova versione di un servizio cloud, distribuire il servizio cloud (supporto "Extended") e contrassegnarlo come disponibile per lo scambio di indirizzi VIP con un altro servizio cloud (supporto "Extended")

Perché non è più possibile creare un servizio cloud vuoto?

Il concetto di nomi di servizio ospitato non esiste più, quindi non è possibile creare un servizio cloud vuoto (supporto "Extended").

Servizi cloud (supporto "Extended") supporta la verifica di Integrità risorse?

No, Servizi cloud (supporto "Extended") non supporta la verifica di Integrità risorse.

Come cambieranno le metriche delle istanze dei ruoli?

Non sono state apportate modifiche alle metriche delle istanze dei ruoli.

Come cambieranno i ruoli Web e di lavoro?

Non sono state apportate modifiche alla progettazione, all'architettura o ai componenti dei ruoli Web e di lavoro.

Il ridimensionamento dell'istanza del ruolo continua a non riuscire, come risolvere questi errori?

Quando più chiamate di scalabilità si verificano nello stesso servizio cloud (per ruoli diversi) più o meno nello stesso periodo di tempo, a causa di una race condition i componenti della piattaforma Microsoft non vengono sincronizzati con errori. Microsoft sta lavorando attivamente alla risoluzione del problema. Al momento, la soluzione alternativa suggerita consiste nel non dimensionare automaticamente tutti i ruoli contemporaneamente.

Come cambieranno le istanze dei ruoli?

Non sono state apportate modifiche alla progettazione, all'architettura o ai componenti delle istanze dei ruoli.

Gli aggiornamenti del sistema operativo guest cambieranno?

Non sono state apportate modifiche al metodo di implementazione. A Servizi cloud (versione classica) e Servizi cloud (supporto "Extended") sono applicati gli stessi aggiornamenti.

Servizi cloud (supporto "Extended") supporta gli stati arrestato-allocato e arrestato-deallocato?

La distribuzione di Servizi cloud (supporto "Extended") supporta solo lo stato arrestato - allocato che viene visualizzato come "arrestato" nel portale di Azure. Lo stato arrestato-deallocato non è supportato.

Le distribuzioni di Servizi cloud (supporto "Extended") supportano il ridimensionamento tra cluster, zone di disponibilità e aree?

Le distribuzioni di Servizi cloud (supporto "Extended") non vengono dimensionate tra più cluster, zone di disponibilità e aree.

Come è possibile ottenere l'ID distribuzione per il servizio cloud (supporto "Extended")?

L'ID distribuzione, noto anche come ID privato, è accessibile tramite l'API CloudServiceInstanceView. È disponibile anche nel portale di Azure, nel riquadro Ruoli e istanze del servizio cloud (supporto "Extended")

Esistono differenze di prezzo tra Servizi cloud (versione classica) e Servizi cloud (supporto "Extended")?

Servizi cloud (supporto "Extended") usa gli indirizzi IP pubblici di Azure Key Vault e Basic (Azure Resource Manager). I clienti che richiedono certificati devono usare Azure Key Vault per la gestione dei certificati (altre informazioni sui prezzi di Azure Key Vault). Ogni indirizzo IP pubblico per i servizi cloud (supporto "Extended") viene addebitato separatamente (altre informazioni sui prezzi degli indirizzi IP pubblici).

Perché viene visualizzata una modifica dell'importo della fatturazione dopo le distribuzioni di Servizi cloud (supporto "Extended") di novembre 2022?

Un bug nella fatturazione della larghezza di banda è stato risolto a novembre 2022, con conseguente aumento della fatturazione da parte dei clienti in base al trasferimento dei dati in uscita in altre aree o Internet. Per altre informazioni di riferimento, visitare la pagina dei prezzi della larghezza di banda di Azure.

Che cos'è il Contratto di servizio (SLA) per i Servizi cloud (supporto "Extended")?

Il Contratto di servizio (SLA) per i Servizi cloud (supporto "Extended") è uguale al contratto di servizio per i Servizi cloud (versione classica). Fare riferimento ai Documenti sulle licenze.

Risorse

Quali risorse collegate a una distribuzione di Servizi cloud (supporto "Extended") devono essere presenti nello stesso gruppo di risorse?

Servizi di bilanciamento del carico, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa area e nello stesso gruppo di risorse.

Quali risorse collegate a una distribuzione di Servizi cloud (supporto "Extended") devono essere presenti nella stessa area?

Key Vault, rete virtuale, indirizzi IP pubblici, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa area.

Quali risorse collegate a una distribuzione di Servizi cloud (supporto "Extended") devono essere presenti nella rete virtuale?

Indirizzi IP pubblici, servizi di bilanciamento del carico, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa rete virtuale.

File di distribuzione

Come è possibile usare un modello per distribuire o gestire la distribuzione?

I file di modello e di parametro possono essere passati come parametro usando REST, PowerShell e l'interfaccia della riga di comando. Possono anche essere caricati usando il portale di Azure.

È ora necessario gestire quattro file (modello, parametro, csdef, cscfg)

I file di modello e di parametro vengono usati solo per l'automazione della distribuzione. Come per Servizi cloud (versione classica), è possibile creare manualmente prima le risorse dipendenti e quindi una distribuzione di Servizi cloud (supporto "Extended") usando PowerShell, i comandi dell'interfaccia della riga di comando o il portale con i file csdef e cscfg esistenti.

Come cambia il codice dell'applicazione in Servizi cloud (supporto "Extended")?

Non sono necessarie modifiche per il codice dell'applicazione inserito in un pacchetto cspkg. Le applicazioni esistenti continuano a funzionare come prima.

Servizi cloud (supporto "Extended") consente il formato di pacchetto CTP?

Il formato di pacchetto CTP non è supportato in Servizi cloud (supporto "Extended"). Tuttavia, il limite per le dimensioni del pacchetto è stato aumentato a 800 MB.

CSES richiede che i file di pacchetto vengano archiviati in un account di archiviazione. L'account di archiviazione può essere impostato come "abilita l'accesso dalle reti virtuali selezionate"

CSES non supporta le identità gestite. Pertanto, l'account di archiviazione per impostazione predefinita non consente a CSES di accedere ai file del pacchetto quando l'account di archiviazione è abilitato solo nella rete virtuale selezionata.

Migrazione

Servizi cloud (supporto "Extended") ridurranno i problemi dovuti a errori di allocazione?

No, le distribuzioni di Servizi cloud (supporto "Extended") sono collegate a un cluster come Servizi cloud (versione classica). Gli errori di allocazione continuano quindi a verificarsi se il cluster è pieno.

Quando è necessario eseguire la migrazione?

La stima del tempo necessario e della complessità della migrazione dipende da una serie di variabili. La pianificazione è il passaggio più efficace per comprendere l'ambito del lavoro, i blocchi e la complessità della migrazione.

Rete

Perché non è possibile creare una distribuzione senza rete virtuale?

Le reti virtuali sono una risorsa necessaria per qualsiasi distribuzione in Azure Resource Manager. La distribuzione di Servizi cloud (supporto "Extended") deve trovarsi in una rete virtuale.

Perché ora sono visibili così tante risorse di rete?

In Azure Resource Manager, i componenti della distribuzione di Servizi cloud (supporto "Extended") vengono esposti come risorsa per una migliore visibilità e un maggiore controllo. Risorse dello stesso tipo erano usate in Servizi cloud (versione classica), dove erano tuttavia nascoste. Un esempio di risorsa di questo tipo è Load Balancer pubblico, che ora è una risorsa esplicita "di sola lettura" creata automaticamente dalla piattaforma

Quali restrizioni si applicano per una subnet in relazione a Servizi cloud (supporto "Extended")?

Una subnet contenente distribuzioni di Servizi cloud (supporto "Extended") non può essere condivisa con le distribuzioni di altri prodotti di calcolo, ad esempio macchine virtuali, set di scalabilità di macchine virtuali, Service Fabric e così via.

Quali metodi di allocazione degli IP sono supportati in Servizi cloud (supporto "Extended")?

Servizi cloud (supporto "Extended") supporta i metodi di allocazione degli IP dinamici e statici. Gli indirizzi IP statici vengono chiamati indirizzi IP riservati nel file con estensione cscfg.

Perché vengono addebitati gli indirizzi IP?

Ai clienti viene addebitato l'uso degli indirizzi IP in Servizi cloud (supporto "Extended") così come agli utenti vengono addebitati gli indirizzi IP associati alle macchine virtuali.

L'IP riservato può essere aggiornato al termine di una distribuzione?

Un IP riservato non può essere aggiunto, rimosso o modificato durante l'aggiornamento della distribuzione. Se è necessario modificare gli indirizzi IP, usare un servizio cloud scambiabile o distribuire due Servizi cloud con un CName in DNS di Azure\Gestione traffico in modo che l'IP possa fare riferimento a uno di essi.

È possibile usare un nome DNS con Servizi cloud (supporto "Extended")?

Sì. A Servizi cloud (supporto "Extended") è anche possibile assegnare un nome DNS. Con Azure Resource Manager, l'etichetta DNS è una proprietà facoltativa dell'indirizzo IP pubblico assegnato al servizio cloud. Il formato del nome DNS per le distribuzioni basate su Azure Resource Manager è <userlabel>.<region>.cloudapp.azure.com

È possibile aggiornare o modificare il riferimento alla rete virtuale per un servizio cloud esistente (supporto "Extended")?

No. Il riferimento alla rete virtuale è obbligatorio durante la creazione di un servizio cloud. Per un servizio cloud esistente, il riferimento alla rete virtuale non può essere modificato. Lo spazio indirizzi della rete virtuale in sé può essere modificato usando le API della rete virtuale.

Certificati e Key Vault

Perché è necessario gestire i certificati in Servizi cloud (supporto "Extended")?

Servizi cloud (supporto "Extended") ha adottato lo stesso processo delle altre offerte di calcolo in cui i certificati si trovano negli insiemi di credenziali delle chiavi gestiti dal cliente. In questo modo i clienti possono avere il controllo completo sui segreti e sui certificati.

È possibile usare un solo insieme di credenziali delle chiavi per tutte le distribuzioni in tutte le aree?

No. Key Vault è una risorsa a livello di area e i clienti devono avere un solo insieme di credenziali delle chiavi in ogni area. È tuttavia possibile usare solo insieme di credenziali delle chiavi per tutte le distribuzioni all'interno di una determinata area.

Quando si specificano segreti/certificati da installare in un servizio cloud, la risorsa KeyVault deve essere nella stessa sottoscrizione di Azure della risorsa servizio cloud?

Sì. Ai riferimenti all'insieme di credenziali delle chiavi in più sottoscrizioni in Servizi cloud non è consentito proteggersi dagli attacchi basati sull'escalation dei privilegi tramite CS-ES. La sottoscrizione non è un limite che CS-ES attraversa per i riferimenti ai segreti. Il motivo per cui non sono consentiti i riferimenti in più sottoscrizioni è un importante passaggio finale per impedire agli utenti malintenzionati di usare CS-ES come meccanismo di escalation dei privilegi per accedere ai segreti di altri utenti. La sottoscrizione non è un limite di sicurezza, ma la difesa in profondità è un requisito. È tuttavia possibile usare l'estensione Key Vault per ottenere il supporto in più sottoscrizioni e aree per i certificati. Vedere la documentazione qui

Quando si specificano segreti/certificati da installare in un servizio cloud, la risorsa KeyVault deve essere nella stessa area della risorsa servizio cloud?

Sì. Il motivo per cui vengono applicati limiti di area è impedire agli utenti di creare architetture con dipendenze in più aree. L'isolamento a livello di area è un principio chiave della progettazione di applicazioni basate sul cloud. È tuttavia possibile usare l'estensione Key Vault per ottenere il supporto in più sottoscrizioni e aree per i certificati. Vedere la documentazione qui

Problemi noti

Il ridimensionamento dell'istanza del ruolo continua a non riuscire, come risolvere questi errori?

Quando più chiamate di scalabilità si verificano nello stesso servizio cloud (per ruoli diversi) più o meno nello stesso periodo di tempo, a causa di una race condition i componenti della piattaforma Microsoft non vengono sincronizzati con errori. Microsoft sta lavorando attivamente alla risoluzione del problema. Al momento, la soluzione alternativa suggerita consiste nel non dimensionare automaticamente tutti i ruoli contemporaneamente.

Visual Studio/Tools non supporta la distribuzione di CS-ES quando la rete virtuale si trova in un gruppo di risorse differente. Come distribuire?

Questo scenario non è ancora supportato tramite Visual Studio. Distribuire tramite PowerShell o il portale.

Passaggi successivi

Per iniziare a usare Servizi cloud (supporto "Extended"), vedere Distribuire un servizio cloud (supporto "Extended") con PowerShell