Veelgestelde vragen over Azure App Configuration

In dit artikel vindt u antwoorden op veelgestelde vragen over Azure App Configuration.

Wat is het verschil tussen App Configuration en Azure Key Vault?

App Configuration helpt ontwikkelaars bij het beheren van toepassingsinstellingen en het beheren van de beschikbaarheid van functies. Het is bedoeld om veel van de taken van het werken met complexe configuratiegegevens te vereenvoudigen.

App Configuration ondersteunt:

  • Hiërarchische naamruimten
  • Labels
  • Uitgebreide query's
  • Bulksgewijs ophalen
  • Gespecialiseerde beheerbewerkingen
  • Een gebruikersinterface voor functiebeheer

App Configuration vormt een aanvulling op Key Vault en deze twee moeten naast elkaar worden gebruikt in de meeste toepassingsimplementaties.

Moet ik geheimen opslaan in App Configuration?

Hoewel App Configuration beveiligde beveiliging biedt, is Key Vault nog steeds de beste plek voor het opslaan van toepassingsgeheimen. Key Vault biedt versleuteling op hardwareniveau, gedetailleerd toegangsbeleid en beheerbewerkingen zoals certificaatrotatie.

U kunt App Configuration waarden maken die verwijzen naar geheimen die zijn opgeslagen in Key Vault. Zie Key Vault verwijzingen gebruiken in een ASP.NET Core-app voor meer informatie.

Versleutelt App Configuration mijn gegevens?

Ja. App Configuration versleutelt altijd alle gegevens in transit en at rest. Alle netwerkcommunicatie verloopt via TLS 1.2 of TLS 1.3. App Configuration ondersteunt versleuteling-at-rest met door Microsoft beheerde sleutels of door de klant beheerde sleutels.

Wat is het verschil tussen App Configuration en Azure App Service instellingen?

met Azure App Service kunt u app-instellingen definiëren voor elk App Service exemplaar. Deze instellingen worden als omgevingsvariabelen doorgegeven aan de toepassingscode. U kunt een instelling desgewenst koppelen aan een specifieke implementatiesite. Zie App-instellingen configureren voor meer informatie.

Met Azure App Configuration kunt u daarentegen instellingen definiëren die kunnen worden gedeeld tussen meerdere apps. Dit omvat apps die worden uitgevoerd in App Service, evenals andere platforms. Uw toepassingscode heeft toegang tot deze instellingen via de configuratieproviders voor .NET en Java, via de Azure SDK of rechtstreeks via REST API's.

U kunt verwijzingen naar uw App Configuration gegevens toevoegen in de Toepassingsinstellingen van uw App Service. U kunt ook instellingen importeren en exporteren tussen App Service en App Configuration. Met deze mogelijkheid kunt u snel een nieuwe App Configuration store instellen op basis van bestaande App Service instellingen. U kunt ook configuratie delen met een bestaande app die afhankelijk is van App Service-instellingen.

Gelden er groottebeperkingen voor sleutels en waarden die zijn opgeslagen in App Configuration?

Er is een limiet van 10 kB voor één sleutelwaarde, inclusief kenmerken zoals label, inhoudstype, tags en andere metagegevens.

Deze limiet moet voldoende zijn voor één instelling in de meeste toepassingen. Als u merkt dat uw instelling groter is dan deze limiet, kunt u overwegen uw gegevens ergens anders op te slaan en een verwijzing naar die gegevens toe te voegen in App Configuration.

Hoe moet ik configuraties opslaan voor meerdere omgevingen (test, fasering, productie, enzovoort)?

U bepaalt per winkel wie toegang heeft tot App Configuration. Gebruik een afzonderlijk archief voor elke omgeving waarvoor andere machtigingen zijn vereist. Deze benadering biedt de beste beveiligingsisolatie.

Als u geen beveiligingsisolatie tussen omgevingen nodig hebt, kunt u labels gebruiken om onderscheid te maken tussen configuratiewaarden. Labels gebruiken om verschillende configuraties in te schakelen voor verschillende omgevingen biedt een volledig voorbeeld.

Wat zijn de aanbevolen manieren om App Configuration te gebruiken?

Hoeveel kost App Configuration?

Er zijn twee prijscategorieën:

  • Gratis laag
  • Standaardlaag

Als u een winkel hebt gemaakt vóór de introductie van de Standard-laag, is deze automatisch verplaatst naar de gratis laag wanneer deze algemeen beschikbaar is. U kunt ervoor kiezen om een upgrade uit te voeren naar de standard-laag of op de gratis laag te blijven.

U kunt een store niet downgraden van de standard-laag naar de gratis laag. U kunt een nieuw archief maken in de gratis laag en vervolgens configuratiegegevens importeren in dat archief.

Welke App Configuration laag moet ik gebruiken?

Beide App Configuration-lagen bieden kernfunctionaliteit, waaronder configuratie-instellingen, functievlagmen, Key Vault verwijzingen, basisbeheerbewerkingen, metrische gegevens en logboeken.

Hier volgen overwegingen voor het kiezen van een laag.

  • Resources per abonnement: een resource bestaat uit één configuratiearchief. Elk abonnement is beperkt tot één configuratiearchief in de gratis laag. Abonnementen kunnen een onbeperkt aantal configuratiearchieven hebben in de standard-laag.

  • Opslag per resource: In de gratis laag is elk configuratiearchief beperkt tot 10 MB aan opslag. In de standard-laag kan elk configuratiearchief maximaal 1 GB opslagruimte gebruiken.

  • Revisiegeschiedenis: App Configuration slaat een geschiedenis op van alle wijzigingen die in sleutels zijn aangebracht. In de gratis laag wordt deze geschiedenis zeven dagen opgeslagen. In de standard-laag wordt deze geschiedenis 30 dagen opgeslagen.

  • Quotum voor aanvragen: winkels in de gratis laag zijn beperkt tot 1000 aanvragen per dag. Wanneer een winkel 1000 aanvragen bereikt, retourneert deze http-statuscode 429 voor alle aanvragen tot middernacht UTC.

    Winkels in de Standard-laag zijn beperkt tot 30.000 aanvragen per uur. Wanneer het quotum per uur is uitgeput, kunnen aanvragen HTTP-statuscode 429 retourneren die aangeeft dat er te veel aanvragen zijn tot het einde van het uur. Naarmate er meer aanvragen worden verzonden die boven het quotum liggen, kan een hoger percentage statuscode 429 retourneren.

  • Service level agreement: De standard-laag heeft een SLA van 99,9% beschikbaarheid. De gratis laag heeft geen SLA.

  • Beveiligingsfuncties: beide lagen bevatten basisbeveiligingsfunctionaliteit, waaronder versleuteling met Microsoft beheerde sleutels, verificatie via HMAC of Azure Active Directory, Azure RBAC-ondersteuning, beheerde identiteit en servicetags. De Standard-laag biedt geavanceerdere beveiligingsfunctionaliteit, waaronder Private Link ondersteuning en versleuteling met door de klant beheerde sleutels.

  • Kosten: voor winkels in de Standard-laag worden dagelijkse gebruikskosten in rekening gebracht. De eerste 200.000 aanvragen per dag zijn inbegrepen in de dagelijkse kosten. Er worden ook overschrijdingskosten in rekening gebracht voor aanvragen na de dagelijkse toewijzing. Er zijn geen kosten verbonden aan het gebruik van een winkel in de gratis laag.

Kan ik een store upgraden van de gratis laag naar de Standard-laag? Kan ik een store downgraden van de standard-laag naar de gratis laag?

U kunt op elk gewenst moment upgraden van de gratis laag naar de Standard-laag.

U kunt een store niet downgraden van de standard-laag naar de gratis laag. U kunt een nieuw archief maken in de gratis laag en vervolgens configuratiegegevens importeren in dat archief.

Waar bevinden gegevens die zijn opgeslagen in App Configuration?

Klantgegevens die in App Configuration zijn opgeslagen, bevinden zich in de regio waar de App Configuration winkel van de klant is gemaakt. Klantgegevens worden alleen gerepliceerd naar een andere regio als de klant geo-replicatie voor die regio inschakelt. Dit geldt voor alle beschikbare regio's. Klanten kunnen hun gegevens verplaatsen, kopiëren of openen vanaf elke locatie wereldwijd.

Hoe zorgt App Configuration voor een hoge beschikbaarheid van gegevens?

Azure App Configuration ondersteunt geo-replicatie voor verbeterde tolerantie voor regionale storingen.

Azure App Configuration ondersteunt Azure-beschikbaarheidszones om uw toepassing en gegevens te beschermen tegen storingen in één datacenter. Alle regio's waarvoor beschikbaarheidszones zijn ingeschakeld, bestaan uit minimaal 3 beschikbaarheidszones, waarbij elk een fysiek onafhankelijk datacenter is. Voor tolerantie is deze ondersteuning in App Configuration voor alle klanten zonder extra kosten ingeschakeld. Hieronder ziet u de regio's waarvoor App Configuration ondersteuning voor beschikbaarheidszones heeft ingeschakeld. Zie Regio's en Beschikbaarheidszones in Azure voor meer informatie.

Hieronder ziet u de regio's waar App Configuration ondersteuning voor beschikbaarheidszones heeft ingeschakeld.

Noord- en Zuid-Amerika Europa Midden-Oosten Afrika Azië en Stille Oceaan
Brazilië - zuid Frankrijk - centraal Qatar - centraal Australië - oost
Canada - midden Duitsland - west-centraal India - centraal
Central US Europa - noord Japan - oost
VS - oost Noorwegen - oost Korea - centraal
VS - oost 2 Verenigd Koninkrijk Zuid Azië - zuidoost
VS - zuid-centraal Europa -west Azië - oost
VS - west 2 Zweden - centraal China - noord 3
US - west 3

Gelden er limieten voor het aantal aanvragen voor App Configuration?

Configuratiearchieven in de gratis laag zijn beperkt tot 1000 aanvragen per dag. Configuratiearchieven in de standard-laag kunnen tijdelijke beperkingen ondervinden wanneer de aanvraagsnelheid meer dan 30.000 aanvragen per uur overschrijdt.

Wanneer een winkel de limiet in de standard-laag bereikt, kan deze HTTP-statuscode 429 retourneren voor sommige aanvragen die tot het einde van het uur worden gedaan. De retry-after-ms header in het antwoord geeft een voorgestelde wachttijd (in milliseconden) voordat de aanvraag opnieuw wordt geprobeerd.

Als uw toepassing regelmatig HTTP-statuscode 429-antwoorden ervaart, kunt u overwegen deze opnieuw te ontwerpen om het aantal aanvragen te verminderen. Zie Aanvragen voor App Configuration verminderen voor meer informatie

Mijn toepassing ontvangt HTTP-statuscode 429-antwoorden. Hoe komt dat?

Onder deze omstandigheden ontvangt u een HTTP-statuscode 429-antwoord:

  • Het overschrijden van de dagelijkse aanvraaglimiet voor een winkel in de gratis laag.
  • Het overschrijden van de limiet voor aanvragen per uur voor een winkel in de standard-laag.
  • Tijdelijke beperking vanwege een grote burst van aanvragen†.
  • Overmatig bandbreedtegebruik.
  • Er wordt geprobeerd een sleutel te maken of te wijzigen wanneer het opslagquotum wordt overschreden.

Controleer de hoofdtekst van het 429-antwoord op de specifieke reden waarom de aanvraag is mislukt.

†Een configuratiearchief kan tijdelijk worden beperkt als er een grote burst van aanvragen wordt ontvangen. App Configuration clients, zoals de Azure SDK, configuratieproviderbibliotheken en Azure Pipeline-taken, automatisch opnieuw proberen op vertraagde aanvragen. Voor toepassingen die gebruikmaken van een van deze clients of een aangepaste client die opnieuw probeert op vertraagde aanvragen, moet deze tijdelijke beperking onopgemerkt blijven, mocht deze optreden.

Waarom kan ik geen App Configuration archief maken met dezelfde naam als een archief dat ik zojuist heb verwijderd?

Alle App Configuration winkels in de standard-laag hebben de functie voor voorlopig verwijderen automatisch ingeschakeld. Wanneer een Standard-laag App Configuration archief wordt verwijderd, wordt de naam ervan gereserveerd voor de retentieperiode. Als u een winkel met dezelfde naam opnieuw wilt maken voordat de retentieperiode is verstreken, moet u eerst de voorlopig verwijderde store opschonen , mits voor de opslag geen beveiliging tegen opschonen is ingeschakeld. Als de beveiliging tegen opschonen is ingeschakeld, moet u wachten tot de retentieperiode is verstreken. Gebruik de functie opschonen of stel een kortere bewaarperiode in als u vaak een winkel met dezelfde naam opnieuw moet maken.

Hoe kan ik een App Configuration archief herstellen dat ik per ongeluk heb verwijderd?

Alle App Configuration winkels in de standard-laag ondersteunen de functie voor voorlopig verwijderen. Deze functie kan niet worden uitgeschakeld. U kunt een verwijderde opslag herstellen binnen de retentieperiode. Volg deze instructies om een per ongeluk verwijderde App Configuration store te herstellen.

Kan ik functievlagmen maken en bijwerken of verwijzingen programmatisch Key Vault?

Ja. Hoewel u functievlagmen en Key Vault verwijzingen in App Configuration kunt beheren via de Azure Portal of CLI, kunt u ze ook programmatisch maken en bijwerken met behulp van App Configuration SDK's. Daarom kunt u uw aangepaste beheerportal schrijven of deze programmatisch beheren in uw CI/CD. De functievlag en Key Vault referentie-API's zijn beschikbaar in SDK's van alle ondersteunde talen. Bekijk de voorbeeldkoppelingen voor voorbeelden in elke ondersteunde taal.

Voor het evalueren en gebruiken van functievlagmen in uw toepassing zijn de App Configuration provider- en functiebeheerbibliotheken vereist, die beschikbaar zijn in .NET en Java Spring. Bekijk de sectie Functiebeheer onder Quickstarts en zelfstudies voor meer informatie.

Java Spring-profielen gebruiken in App Configuration

Spring-profielen bieden een manier om onderdelen van uw toepassing te scheiden, waaronder configuratie, en deze alleen beschikbaar te maken in bepaalde omgevingen of wanneer specifieke bibliotheken worden gebruikt.

U wordt aangeraden het label van uw sleutelwaarden zo in te stellen dat deze overeenkomen met uw Spring-profielen. Standaard laadt de App Configuration Spring-providerbibliotheek de sleutelwaarden met de label(s) die overeenkomen met de huidige actieve Spring-profiel(en) (${spring.profiles.active}) als het labelfilter niet expliciet is ingesteld. Als er geen actieve Spring-profielset is, worden sleutelwaarden met 'geen label' geladen.

Met profielen dev en prodmaakt u bijvoorbeeld sleutelwaarden dienovereenkomstig met de volgende labels.

Sleutel Label Waarde
/application/config.message ontwikkelaar Hallo van dev
/application/config.message Prod Hallo van prod

Wanneer het Spring-profiel is ingesteld op dev, wordt Hello from devde waarde van config.message . Wanneer het Spring-profiel is ingesteld op prod, wordt Hello from prodde waarde van config.message .

Dit standaardgedrag kan worden overschreven door het labelfilter in uw bootstrap-bestand in te stellen. De Spring-providerbibliotheek laadt sleutelwaarden met de opgegeven labels, ongeacht het actieve Spring-profiel.

spring.cloud.azure.appconfiguration.stores[0].selects[0].label-filter: my-label

Als u andere labels en uw Spring-profiel(en) wilt selecteren, kunt u selecties gebruiken, zoals ',${spring.profiles.active}' waarmee alle sleutels zonder label worden geselecteerd en de sleutels die overeenkomen met uw Spring-profielen. De meest rechtse label(s) hebben prioriteit wanneer dubbele sleutels worden gevonden.

Hoe kan ik aankondigingen ontvangen over nieuwe releases en andere informatie met betrekking tot App Configuration?

Hoe kan ik een probleem melden of een suggestie geven?

U kunt ons rechtstreeks bereiken op GitHub.

Volgende stappen