Perguntas frequentes sobre os Serviços de Nuvem do Microsoft Azure (suporte estendido)

• Serviços de Nuvem (clássico): microsoft.classiccompute/domainnames
• Serviços de Nuvem (suporte estendido): microsoft.compute/cloudservices

Os Serviços de Nuvem (suporte estendido) estão disponíveis em todas as regiões de nuvem pública e soberana.

Os clientes precisarão solicitar cota usando os mesmos processos que qualquer outro produto do Azure Resource Manager. A cota no Gerenciador de Recursos do Azure é regional e uma solicitação de cota separada será necessária para cada região.

Os Serviços de Nuvem (suporte estendido) não oferecem suporte ao conceito lógico de um serviço hospedado, que incluía dois slots (Produção e Preparo). Cada implantação é uma implantação independente de serviço de nuvem (suporte estendido). Para testar e preparar uma nova versão de um serviço de nuvem, implante um serviço de nuvem (suporte estendido) e marque-o como permutável VIP com outro serviço de nuvem (suporte estendido)

O conceito de nomes de serviço hospedado não existe mais, você não pode criar um Serviço de Nuvem vazio (suporte estendido).

Não, os Serviços de Nuvem (suporte estendido) não oferecem suporte à Verificação de Integridade de Recursos (RHC).

Não há alterações nas métricas da instância de função.

Não há nenhuma alteração no design, na arquitetura ou nos componentes das funções Web e de trabalho.

Quando várias chamadas de escala acontecem no mesmo serviço de nuvem (para funções diferentes) aproximadamente ao mesmo tempo, devido a uma condição de corrida, os componentes da plataforma da Microsoft saem de sincronia, levando a falhas. A Microsoft está trabalhando ativamente para resolver esse problema. A solução alternativa sugerida até que isso aconteça é não dimensionar automaticamente todas as funções simultaneamente.

Não há nenhuma alteração no design, na arquitetura ou nos componentes das instâncias de função.

Não há nenhuma alteração no método de distribuição. Serviços de nuvem (clássicos) e serviços de nuvem (suporte estendido) receberão as mesmas atualizações.

A implantação de serviços de nuvem (suporte estendido) só dá suporte ao estado interrompido-alocado, que aparece como "interrompido" no portal do Azure. Parado- O estado desalocado não é suportado.

As implantações de Serviços de Nuvem (suporte estendido) não podem ser dimensionadas em vários clusters, zonas de disponibilidade e regiões.

A ID de implantação, também conhecida como ID Privada, pode ser acessada usando a API CloudServiceInstanceView . Ela também está disponível na portal do Azure na folha Função e Instâncias do serviço de nuvem (suporte estendido)

Os serviços de nuvem (suporte estendido) usam Azure Key Vault e endereços IP públicos (ARM) básicos. Os clientes que exigem certificados precisam usar Azure Key Vault para o gerenciamento de certificados (saiba mais sobre preços de Azure Key Vault). Cada endereço IP público para serviços de nuvem (suporte estendido) é cobrado separadamente (saiba mais sobre preços de endereço IP público).

Um bug no faturamento de largura de banda foi corrigido em novembro de 2022, resultando em clientes possivelmente vendo aumento de faturamento com base em sua transferência de dados para outras regiões ou internet. Para obter referência adicional, visite a página de preços de largura de banda do Azure.

O SLA (Contrato de Nível de Serviço) para Serviços de Nuvem (suporte estendido) é o mesmo que o SLA para Serviços de Nuvem (clássico). Consulte os Documentos de Licenciamento.

Balanceadores de carga, grupos de segurança de rede e tabelas de rotas precisam estar na mesma região e no mesmo grupo de recursos.

Key Vault, rede virtual, endereços IP públicos, grupos de segurança de rede e tabelas de rotas precisam estar na mesma região.

Endereços IP públicos, balanceadores de carga, grupos de segurança de rede e tabelas de rotas precisam estar na mesma rede virtual.

Os arquivos de modelo e parâmetro podem ser passados como um parâmetro usando REST, PowerShell e CLI. Eles também podem ser carregados usando o portal do Azure.

Arquivos de modelo e parâmetro são usados somente para automação de implantação. Como os serviços de nuvem (clássicos), você pode criar manualmente os recursos dependentes primeiro e, em seguida, uma implantação de serviços de nuvem (suporte estendido) usando o PowerShell, comandos da CLI ou por meio do portal com o csdef, cscfg existente.

Não há nenhuma alteração necessária para o pacote de código do aplicativo no cspkg. Seus aplicativos existentes continuarão a funcionar como antes.

O formato de pacote CTP não é suportado nos Serviços de Nuvem (suporte estendido). No entanto, ele permite um limite de tamanho de pacote avançado de 800 MB

O CSES não oferece suporte ao Managed Identity. Portanto, a conta de armazenamento por design não permite que o CSES acesse os arquivos do pacote quando a conta de armazenamento estiver habilitada apenas para VNet selecionada na configuração.

Não, as implantações de serviço de nuvem (suporte estendido) são vinculadas a um cluster como serviços de nuvem (clássico). Portanto, as falhas de alocação continuarão a existir se o cluster estiver cheio.

Estimar o tempo necessário e a migração de complexidade depende de um intervalo de variáveis. O planejamento é a etapa mais eficaz para entender o escopo do trabalho, os bloqueadores e a complexidade da migração.

As redes virtuais são um recurso necessário para qualquer implantação no Azure Resource Manager. A implantação de serviços de nuvem (suporte estendido) deve residir dentro de uma rede virtual.

No Azure Resource Manager, os componentes de sua implantação de serviços de nuvem (suporte estendido) são expostos como um recurso para melhor visibilidade e controle aprimorado. Os mesmos tipo de recursos foram usados nos serviços de nuvem (clássicos), mas estavam apenas ocultos. Um exemplo desse recurso é o Load Balancer público, que agora é um recurso "somente leitura" explícito criado automaticamente pela plataforma

Uma sub-rede que contém implantações de Serviços de Nuvem (suporte estendido) não pode ser compartilhada com implantações de outros produtos de computação, como Máquinas Virtuais, Conjuntos de Dimensionamento de Máquinas Virtuais, Service Fabric, etc.

Os serviços de nuvem (suporte estendido) dão suporte a métodos de alocação de IP estáticos e dinâmicos. Endereços IP estáticos são chamados de IPs reservados no arquivo cscfg.

Os clientes são cobrados pelo uso do endereço IP nos serviços de nuvem (suporte estendido) assim como os usuários são cobrados por endereços IP associados a máquinas virtuais.

Um IP reservado não pode ser adicionado, removido ou alterado durante a atualização ou atualização de implantação. Se os endereços IP precisarem ser alterados, use um Serviço de Nuvem permutável ou implante dois Serviços de Nuvem com um CName no Azure DNS\Traffic Manager para que o IP possa ser apontado para qualquer um deles.

Sim. Os serviços de nuvem (suporte estendido) também podem receber um nome DNS. Com Azure Resource Manager, o rótulo DNS é uma propriedade opcional do endereço IP público que é atribuído ao serviço de nuvem. O formato do nome DNS para implantações baseadas em Azure Resource Manager é <userlabel>.<region>.cloudapp.azure.com

Não. A referência de rede virtual é obrigatória durante a criação de um serviço de nuvem. Para um serviço de nuvem existente, a referência de rede virtual não pode ser alterada. O próprio espaço de endereço de rede virtual pode ser modificado usando APIs de VNet.

Os serviços de nuvem (suporte estendido) adotaram o mesmo processo que outras ofertas de computação em que os certificados residem em cofres de chaves gerenciadas pelo cliente. Isso permite que os clientes tenham controle total sobre seus segredos e certificados.

Não. Key Vault é um recurso regional e os clientes precisam de um Key Vault em cada região. No entanto, um Key Vault pode ser usado para todas as implantações em uma determinada região.

Sim. Não permitimos referências de cofre de chaves de assinatura cruzada nos Serviços de Nuvem para proteger contra o escalonamento de ataques de privilégio por meio do CS-ES. A assinatura não é um limite que o CS-ES cruzará para referências a segredos. Não permitimos referências de assinatura cruzada porque é uma etapa final importante para impedir que usuários mal-intencionados usem o CS-ES como um mecanismo de escalonamento de privilégios para acessar os segredos de outros usuários. A assinatura não é um limite de segurança, mas a defesa profunda é um requisito. No entanto, você pode usar a extensão Key Vault para obter o suporte de assinatura cruzada e região cruzada para seus certificados. Confira a documentação aqui

Sim. Aplicamos limites de região para impedir que os usuários criem arquiteturas com dependências entre regiões. O isolamento regional é um princípio básico de design de aplicativos baseados em nuvem. No entanto, você pode usar a extensão Key Vault para obter o suporte de assinatura cruzada e região cruzada para seus certificados. Confira a documentação aqui

Quando várias chamadas de escala acontecem no mesmo serviço de nuvem (para funções diferentes) aproximadamente ao mesmo tempo, devido a uma condição de corrida, os componentes da plataforma da Microsoft saem de sincronia, levando a falhas. A Microsoft está trabalhando ativamente para resolver esse problema. A solução alternativa sugerida até que isso aconteça é não dimensionar automaticamente todas as funções simultaneamente.

Esse cenário não tem suporte via Visual Studio. Implante via PowerShell ou Portal.

Próximas etapas

Para começar a usar os serviços de nuvem (suporte estendido), consulte Implantar um serviço de nuvem (suporte estendido) usando o PowerShell