App Service on Azure Stack Hub 2021 Q1 のリリース ノート

これらのリリース ノートでは、Azure App Service on Azure Stack Hub 2021 Q1 における機能強化と修正点、および既知の問題について説明します。 既知の問題は、デプロイおよび更新プロセスに直接関係する問題と、ビルド (インストール後) に関する問題に分けられています。

重要

App Service リソースプロバイダー (RP) をデプロイまたは更新する前に、必要に応じて Azure Stack Hub をサポートされているバージョンに更新します (または最新の Azure Stack Development Kit をデプロイします)。 RP のリリース ノートを参照し、新しい機能、修正、およびデプロイに影響を与える可能性のある既知の問題について確認してください。

サポートされている Azure Stack Hub の最小バージョン	App Service RP バージョン
2301 以降	2302 インストーラー (リリース ノート)

ビルドのリファレンス

App Service on Azure Stack Hub 2021 Q1 のビルド番号は 91.0.2.20 です

前提条件

デプロイを開始する前に、前提条件に関するドキュメントをご覧ください。

Azure App Service on Azure Stack Hub を 2021 Q1 にアップグレードを開始する前に:

• お使いの Azure Stack Hub が 2102 に更新されていることを確認します。

• Azure Stack Hub 管理ポータルの Azure App Service の管理で確実にすべてのロールの準備ができているようにします。

• Azure Stack Hub 管理ポータルの Azure App Service 管理を使用して、App Service のシークレットをバックアップします

• App Service と SQL Server マスター データベースをバックアップします。

  • AppService_Hosting
  • AppService_Metering
  • Master

• テナント アプリのコンテンツ ファイル共有をバックアップします。

  重要

  ファイル サーバーと SQL Server の保守と操作を担当するのは、クラウド オペレーターです。 リソース プロバイダーは、これらのリソースの管理は行いません。 クラウドオ ペレーターが、App Service データベースとテナント コンテンツ ファイル共有のバックアップを行います。

• Marketplace からカスタム スクリプト拡張機能バージョン 1.9.3 を配信します

更新プログラム

Azure App Service on Azure Stack Update 2021 Q1 には、次の機能強化と修正が含まれています。

• App Service のテナント ポータル、管理ポータル、Functions ポータル、Kudu ツールの更新。 Azure Stack Portal SDK バージョンと一致しています。

• Web アプリと関数アプリの全画面作成エクスペリエンスの追加

• Web Apps と一貫性のある新しい Azure Functions ポータル エクスペリエンス

• Azure Functions ランタイムが v1.0.13154 に更新されました。

• 信頼性を高めるためのコア サービスと、一般的な問題を簡単に診断できるようにするエラー メッセージの更新。

• 次のアプリケーション フレームワークとツールの更新:

  • ASP.NET Core 5.0.4
  • .NET Framework 4.8
  • NodeJS
    • 14.15.0
  • NPM
    • 1.1.37
    • 1.2.30
    • 1.3.11
  • Kudu を 90.21106.4900 に更新

• すべてのロールの基になっているオペレーティング システムの更新プログラム:

  • x64 ベース システム用 Windows Server 2016 に対する 2021-06 累積的な更新プログラム (KB5003638)
  • x64 ベース システム用 Windows Server 2016 に対する 2021-04 サービス スタック更新プログラム (KB5001402)
  • Defender 定義 1.341.322.0

• デプロイとアップグレードの一部として、Windows Server の累積的な更新プログラムがコントローラー ロールに適用されるようになりました

• MMC ベースの管理コンソールがアクセシビリティを向上させる を WPF アプリケーションに置き換わりました

• Azure サービスとの整合性を維持するために TLS 暗号スイートが更新されました。 このリリース以降、スイートは更新プログラムごとに更新されます

このリリースで修正された問題

• テナント使用状況レポートにカスタム共有 SKU テナントの使用状況が表示されない

• サービス プリンシパルを使用してデプロイ/アップグレードするときにサブスクリプションと場所を選択できない

• インフラストラクチャ ロールに関するログ スカベンジャー

• 管理を待機する手順を追加しました

• 生成されたストレージ アカウント名が 24 文字を超える場合、ストレージ アカウント名が 24 文字を超えることはできないため、インストールが失敗します。

• リモート Git プッシュ エラー: 無効なバージョン: トランスフォーマー

更新前の手順

更新の既知の問題を確認し、規定されている措置を講じます。

デプロイ後の手順

重要

SQL Always On インスタンスを使用して App Service リソース プロバイダーを提供している場合は、データベースのフェールオーバーが発生したときにサービスが失われないように、appservice_hosting と appservice_metering データベースを可用性グループに追加し、それらのデータベースを同期する必要があります。

既知の問題 (更新プログラム)

• お客様が appservice_hosting および appservice_metering データベースを包含データベースに変換した場合、ログインが包含ユーザーに正常に移行されていないと、アップグレードが失敗することがあります

デプロイ後に Appservice_hosting および appservice_metering データベースを包含データベースに変換し、データベース ログインを包含ユーザーに正常に移行できていない場合、アップグレード エラーが発生する可能性があります。

お客様は、Azure App Service on Azure Stack Hub インストールを 2020 Q3 にアップグレードする前に、appservice_hosting と appservice_metering をホストしている SQL Server に対して次のスクリプトを実行する必要があります。 このスクリプトは非破壊的であり、ダウンタイムが発生することはありません。

このスクリプトは、次の条件下で実行する必要があります

• システム管理者特権を持つユーザー (SQL SA アカウントなど) が実行する

• SQL Always On を使用する場合は、次の形式の App Service ログインをすべて含む SQL インスタンスからスクリプトを実行する。

  • appservice_hosting_FileServer
  • appservice_hosting_HostingAdmin
  • appservice_hosting_LoadBalancer
  • appservice_hosting_Operations
  • appservice_hosting_Publisher
  • appservice_hosting_SecurePublisher
  • appservice_hosting_WebWorkerManager
  • appservice_metering_Common
  • appservice_metering_Operations
  • WebWorker_<インスタンス IP アドレス> の形式のすべての WebWorker ログイン

        USE appservice_hosting
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

        USE appservice_metering
        IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
        BEGIN
        DECLARE @username sysname ;  
        DECLARE user_cursor CURSOR  
        FOR
            SELECT dp.name
            FROM sys.database_principals AS dp  
            JOIN sys.server_principals AS sp
                ON dp.sid = sp.sid  
                WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
            OPEN user_cursor  
            FETCH NEXT FROM user_cursor INTO @username  
                WHILE @@FETCH_STATUS = 0  
                BEGIN  
                    EXECUTE sp_migrate_user_to_contained
                    @username = @username,  
                    @rename = N'copy_login_name',  
                    @disablelogin = N'do_not_disable_login';  
                FETCH NEXT FROM user_cursor INTO @username  
            END  
            CLOSE user_cursor ;  
            DEALLOCATE user_cursor ;
            END
        GO

既知の問題 (インストール後)

• App Service が既存の仮想ネットワークにデプロイされ、ファイル サーバーがプライベート ネットワークでしか使用できない場合、worker はファイル サーバーに到達することができません。Azure App Service on Azure Stack のデプロイ ドキュメントで説明されているとおりです。

  ファイル サーバーに接続するために既存の仮想ネットワークと内部 IP アドレスへデプロイする場合は、送信セキュリティ規則を追加して、worker サブネットとファイル サーバー間の SMB トラフィックを有効にする必要があります。 管理者ポータルで WorkersNsg に移動し、次のプロパティを持つ送信セキュリティ規則を追加します。

  • ソース:Any
  • 送信元ポート範囲: *
  • 変換先:IP アドレス
  • 宛先 IP アドレス範囲:ファイル サーバーの IP の範囲
  • 送信先ポート範囲:445
  • プロトコル:TCP
  • アクション:Allow
  • 優先順位:700
  • 名前:Outbound_Allow_SMB445

• ワーカーがファイル サーバーと通信するときの待機時間をなくすため、Active Directory を使用してファイル サーバーをセキュリティ保護している場合 (たとえば、クイックスタート テンプレートを使用して HA ファイル サーバーと SQL Server を展開した場合など) は、Active Directory コントローラーへの LDAP と Kerberos のアウトバウンド トラフィックを許可する次の規則を、ワーカー NSG に追加することもお勧めします。

  管理者ポータルで WorkersNsg に移動し、次のプロパティを持つ送信セキュリティ規則を追加します。

  • ソース:Any
  • 送信元ポート範囲: *
  • 変換先:IP アドレス
  • 宛先 IP アドレス範囲: AD サーバーの IP の範囲 (クイックスタート テンプレートでの例: 10.0.0.100、10.0.0.101)
  • 宛先ポート範囲: 389、88
  • プロトコル: Any
  • アクション:Allow
  • 優先順位: 710
  • 名前: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Azure App Service on Azure Stack を運用するクラウド管理者に関する既知の問題

• カスタム ドメインは、切断された環境ではサポートされない

App Service は、パブリック DNS エンドポイントに対してドメインの所有権の検証を実行します。このため、カスタム ドメインは、切断されたシナリオではサポートされません。

次のステップ

• Azure App Service の概要については、「Azure Stack 上の App Service の概要」をご覧ください。
• App Service on Azure Stack のデプロイの準備をする方法の詳細については、「App Service on Azure Stack を開始する前に」をご覧ください。