Domande frequenti per Servizi cloud di Azure (supporto "Extended")

• Servizi cloud (versione classica): microsoft.classiccompute/domainnames
• Servizi cloud (supporto "Extended"): microsoft.compute/cloudservices

I Servizi cloud (supporto esteso) sono disponibili in tutte le aree cloud pubbliche e sovrane.

I clienti dovranno richiedere la quota usando gli stessi processi di qualsiasi altro prodotto Azure Resource Manager. La quota in Azure Resource Manager è a livello di area e per ogni area sarà necessaria una richiesta di quota separata.

Servizi cloud (supporto "Extended") non supporta il concetto logico di servizio ospitato, che include due slot (produzione e staging). Ogni distribuzione di Servizi cloud (supporto "Extended") è indipendente. Per testare e preparare per il commit una nuova versione di un servizio cloud, distribuire il servizio cloud (supporto "Extended") e contrassegnarlo come disponibile per lo scambio di indirizzi VIP con un altro servizio cloud (supporto "Extended")

Il concetto di nomi di servizio ospitato non esiste più, quindi non è possibile creare un servizio cloud vuoto (supporto "Extended").

No, Servizi cloud (supporto "Extended") non supporta la verifica di Integrità risorse.

Non sono state apportate modifiche alle metriche delle istanze dei ruoli.

Non sono state apportate modifiche alla progettazione, all'architettura o ai componenti dei ruoli Web e di lavoro.

Quando più chiamate di scalabilità si verificano nello stesso servizio cloud (per ruoli diversi) più o meno nello stesso periodo di tempo, a causa di una race condition i componenti della piattaforma Microsoft non vengono sincronizzati con errori. Microsoft sta lavorando attivamente alla risoluzione del problema. Al momento, la soluzione alternativa suggerita consiste nel non dimensionare automaticamente tutti i ruoli contemporaneamente.

Non sono state apportate modifiche alla progettazione, all'architettura o ai componenti delle istanze dei ruoli.

Non sono state apportate modifiche al metodo di implementazione. A Servizi cloud (versione classica) e Servizi cloud (supporto "Extended") verranno applicati gli stessi aggiornamenti.

La distribuzione di Servizi cloud (supporto "Extended") supporta solo lo stato arrestato - allocato che viene visualizzato come "arrestato" nel portale di Azure. Lo stato arrestato-deallocato non è supportato.

Le distribuzioni di Servizi cloud (supporto "Extended") non vengono dimensionate tra più cluster, zone di disponibilità e aree.

L'ID distribuzione, noto anche come ID privato, è accessibile tramite l'API CloudServiceInstanceView. È disponibile anche nel portale di Azure, nel pannello Ruoli e istanze del servizio cloud (supporto "Extended")

Servizi cloud (supporto "Extended") usa gli indirizzi IP pubblici di Azure Key Vault e Basic (ARM). I clienti che richiedono certificati devono usare Azure Key Vault per la gestione dei certificati (altre informazioni sui prezzi di Azure Key Vault). Ogni indirizzo IP pubblico per i servizi cloud (supporto "Extended") viene addebitato separatamente (altre informazioni sui prezzi degli indirizzi IP pubblici).

Un bug nella fatturazione della larghezza di banda è stato risolto a novembre 2022, con conseguente aumento della fatturazione da parte dei clienti in base al trasferimento dei dati in uscita in altre aree o Internet. Per altre informazioni di riferimento, visitare la pagina dei prezzi della larghezza di banda di Azure.

Il Contratto di servizio (SLA) per i Servizi cloud (supporto "Extended") è uguale al contratto di servizio per i Servizi cloud (versione classica). Fare riferimento ai Documenti sulle licenze.

Servizi di bilanciamento del carico, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa area e nello stesso gruppo di risorse.

Key Vault, rete virtuale, indirizzi IP pubblici, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa area.

Indirizzi IP pubblici, servizi di bilanciamento del carico, gruppi di sicurezza di rete e tabelle di route devono essere presenti nella stessa rete virtuale.

I file di modello e di parametro possono essere passati come parametro usando REST, PowerShell e l'interfaccia della riga di comando. Possono anche essere caricati usando il portale di Azure.

I file di modello e di parametro vengono usati solo per l'automazione della distribuzione. Come per Servizi cloud (versione classica), è possibile creare manualmente prima le risorse dipendenti e quindi una distribuzione di Servizi cloud (supporto "Extended") usando PowerShell, i comandi dell'interfaccia della riga di comando o il portale con i file csdef e cscfg esistenti.

Non sono necessarie modifiche per il codice dell'applicazione inserito in un pacchetto cspkg. Le applicazioni esistenti continueranno a funzionare come prima.

Il formato di pacchetto CTP non è supportato in Servizi cloud (supporto "Extended"). Tuttavia, il limite per le dimensioni del pacchetto è stato aumentato a 800 MB.

CSES non supporta le identità gestite. Pertanto, l'account di archiviazione per impostazione predefinita non consente a CSES di accedere ai file del pacchetto quando l'account di archiviazione è abilitato solo nella rete virtuale selezionata.

No, le distribuzioni di Servizi cloud (supporto "Extended") sono collegate a un cluster come Servizi cloud (versione classica). Gli errori di allocazione continueranno quindi a verificarsi se il cluster è pieno.

La stima del tempo necessario e della complessità della migrazione dipende da una serie di variabili. La pianificazione è il passaggio più efficace per comprendere l'ambito del lavoro, i blocchi e la complessità della migrazione.

Le reti virtuali sono una risorsa necessaria per qualsiasi distribuzione in Azure Resource Manager. La distribuzione di Servizi cloud (supporto "Extended") deve trovarsi in una rete virtuale.

In Azure Resource Manager, i componenti della distribuzione di Servizi cloud (supporto "Extended") vengono esposti come risorsa per una migliore visibilità e un maggiore controllo. Risorse dello stesso tipo erano usate in Servizi cloud (versione classica), dove erano tuttavia nascoste. Un esempio di risorsa di questo tipo è Load Balancer pubblico, che ora è una risorsa esplicita "di sola lettura" creata automaticamente dalla piattaforma

Una subnet contenente distribuzioni di Servizi cloud (supporto "Extended") non può essere condivisa con le distribuzioni di altri prodotti di calcolo, ad esempio macchine virtuali, set di scalabilità di macchine virtuali, Service Fabric e così via.

Servizi cloud (supporto "Extended") supporta i metodi di allocazione degli IP dinamici e statici. Gli indirizzi IP statici vengono chiamati indirizzi IP riservati nel file con estensione cscfg.

Ai clienti viene addebitato l'uso degli indirizzi IP in Servizi cloud (supporto "Extended") così come agli utenti vengono addebitati gli indirizzi IP associati alle macchine virtuali.

Un IP riservato non può essere aggiunto, rimosso o modificato durante l'aggiornamento della distribuzione. Se è necessario modificare gli indirizzi IP, usare un servizio cloud scambiabile o distribuire due servizi cloud con un CName in DNS di Azure\Gestione traffico in modo che l'IP possa fare riferimento a uno di essi.

Sì. A Servizi cloud (supporto "Extended") è anche possibile assegnare un nome DNS. Con Azure Resource Manager, l'etichetta DNS è una proprietà facoltativa dell'indirizzo IP pubblico assegnato al servizio cloud. Il formato del nome DNS per le distribuzioni basate su Azure Resource Manager è <userlabel>.<region>.cloudapp.azure.com

No. Il riferimento alla rete virtuale è obbligatorio durante la creazione di un servizio cloud. Per un servizio cloud esistente, il riferimento alla rete virtuale non può essere modificato. Lo spazio indirizzi della rete virtuale in sé può essere modificato usando le API della rete virtuale.

Servizi cloud (supporto "Extended") ha adottato lo stesso processo delle altre offerte di calcolo in cui i certificati si trovano negli insiemi di credenziali delle chiavi gestiti dal cliente. In questo modo i clienti possono avere il controllo completo sui segreti e sui certificati.

No. Key Vault è una risorsa a livello di area e i clienti devono avere un solo insieme di credenziali delle chiavi in ogni area. È tuttavia possibile usare solo insieme di credenziali delle chiavi per tutte le distribuzioni all'interno di una determinata area.

Sì. Ai riferimenti all'insieme di credenziali delle chiavi in più sottoscrizioni in Servizi cloud non è consentito proteggersi dagli attacchi basati sull'escalation dei privilegi tramite CS-ES. La sottoscrizione non è un limite che CS-ES attraverserà per i riferimenti ai segreti. Il motivo per cui non sono consentiti i riferimenti in più sottoscrizioni è un importante passaggio finale per impedire agli utenti malintenzionati di usare CS-ES come meccanismo di escalation dei privilegi per accedere ai segreti di altri utenti. La sottoscrizione non è un limite di sicurezza, ma la difesa in profondità è un requisito. È tuttavia possibile usare l'estensione Key Vault per ottenere il supporto in più sottoscrizioni e aree per i certificati. Vedere la documentazione qui.

Sì. Il motivo per cui vengono applicati limiti di area è impedire agli utenti di creare architetture con dipendenze in più aree. L'isolamento a livello di area è un principio chiave della progettazione di applicazioni basate sul cloud. È tuttavia possibile usare l'estensione Key Vault per ottenere il supporto in più sottoscrizioni e aree per i certificati. Vedere la documentazione qui.

Quando più chiamate di scalabilità si verificano nello stesso servizio cloud (per ruoli diversi) più o meno nello stesso periodo di tempo, a causa di una race condition i componenti della piattaforma Microsoft non vengono sincronizzati con errori. Microsoft sta lavorando attivamente alla risoluzione del problema. Al momento, la soluzione alternativa suggerita consiste nel non dimensionare automaticamente tutti i ruoli contemporaneamente.

Questo scenario non è ancora supportato tramite Visual Studio. Distribuire tramite PowerShell o il portale.

Passaggi successivi

Per iniziare a usare Servizi cloud (supporto "Extended"), vedere Distribuire un servizio cloud (supporto "Extended") con PowerShell