Share via


Azure Cloud Services をデプロイするための前提条件 (延長サポート)

Cloud Services (延長サポート) のデプロイを成功させるには、下の手順を確認し、デプロイを試行する前に各項目を完了します。

必要なサービス構成 (.cscfg) ファイルの更新

1) 仮想ネットワーク

クラウド サービス (延長サポート) のデプロイは、仮想ネットワーク内に存在する必要があります。 仮想ネットワークは、Azure portalPowerShellAzure CLI、または ARM テンプレートを使用して作成できます。 また、仮想ネットワークとサブネットが、サービス構成 (.cscfg) の NetworkConfiguration セクションで参照されている必要があります。

Cloud Service と同じリソース グループに属する仮想ネットワークの場合、サービス構成 (.cscfg) ファイルで仮想ネットワーク名を参照するだけで十分です。 仮想ネットワークと Cloud Service が 2 つの異なるリソース グループにある場合は、仮想ネットワークの完全な Azure Resource Manager ID をサービス構成 (.cscfg) ファイルで指定する必要があります。

Note

Visual Studio 2019 では、Virtual Network とクラウド サービスを異なるリソース グループに配置することはサポートされていません。 このようなシナリオでデプロイを成功させるには、ARM テンプレートまたはポータルの使用を検討してください

同じリソース グループにある仮想ネットワーク

<VirtualNetworkSite name="<vnet-name>"/> 
  <AddressAssignments> 
    <InstanceAddress roleName="<role-name>"> 
     <Subnets> 
       <Subnet name="<subnet-name>"/> 
     </Subnets> 
    </InstanceAddress> 
  </AddressAssignments> 

異なるリソース グループにある仮想ネットワーク

<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> 
   <AddressAssignments> 
     <InstanceAddress roleName="<role-name>"> 
       <Subnets> 
        <Subnet name="<subnet-name>"/> 
       </Subnets> 
     </InstanceAddress> 
   </AddressAssignments>

2) 古いプラグインを削除する

古いリモート デスクトップ設定をサービス構成 (.cscfg) ファイルから削除します。

<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" /> 

サービス構成 (.cscfg) ファイルの各ロールの古い診断設定を削除します。

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />

必要なサービス定義ファイル (.csdef) の更新

Note

サービス定義ファイル (.csdef) を変更するには、パッケージ ファイル (.cspkg) を再度生成する必要があります。 .csdef ファイルに次の変更を加え、クラウド サービスの最新の設定を取得した後で、.cspkg をビルドして再パッケージ化してください

1) 仮想マシンのサイズ

下の左側の列に示されているサイズは、Azure Resource Manager では非推奨になっています。 ただし、これらを引き続き使用する場合は、関連する Azure Resource Manager の名前付け規則に従って vmsize 名を更新してください。

前のサイズ名 更新後のサイズ名
ExtraSmall Standard_A1_v2
Small Standard_A1_v2
Standard_A2_v2
Large Standard_A4_v2
ExtraLarge Standard_A8_v2
A5 Standard_A2m_v2
A6 Standard_A4m_v2
A7 Standard_A8m_v2
A8 非推奨
A9 非推奨
A10 非推奨
A11 非推奨
MSODSG5 非推奨

たとえば、<WorkerRole name="WorkerRole1" vmsize="Medium"<WorkerRole name="WorkerRole1" vmsize="Standard_A2" になります。

Note

利用可能なサイズの一覧を取得するには、「リソース SKU - 一覧」を参照し、次のフィルターを適用します。
ResourceType = virtualMachines
VMDeploymentTypes = PaaS

2) 古いリモート デスクトップ プラグインを削除する

古いリモート デスクトップ プラグインを使用するデプロイでは、サービス定義 (.csdef) ファイルと関連するすべての証明書からモジュールを削除する必要があります。

<Imports> 
<Import moduleName="RemoteAccess" /> 
<Import moduleName="RemoteForwarder" /> 
</Imports> 

古い診断プラグインを使用したデプロイでは、ロールごとにサービス定義 (.csdef) ファイルから削除した設定が必要です。

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />

アクセス制御

ネットワーキング リソースが含まれるサブスクリプションには、Cloud Services のためにネットワーク共同作成者以上のアクセス権を与える必要があります (拡張サポート)。 詳細については、RBAC 組み込みロールに関するページを参照してください。

Key Vault の作成

キー コンテナーは、クラウド サービス (延長サポート) に関連付けられている証明書を格納するために使用します。 証明書を Key Vault に追加してから、サービス構成ファイルでその証明書の拇印を参照します。 また、Cloud Services (延長サポート) リソースがキー コンテナーからシークレットとして格納されている証明書を取得できるようにするために、キー コンテナーで "Azure Virtual Machines (デプロイ用)" に対する "アクセス ポリシー" を (ポータル上で) 有効にする必要もあります。 Key Vault を Azure portal で、またはPowerShell を使用して作成できます。 Key Vault は、クラウド サービスと同じリージョンおよびサブスクリプションに作成する必要があります。 詳細については、「Azure Cloud Services (延長サポート) で証明書を使用する」を参照してください。

次のステップ