Notas de Lançamento do Serviço de Aplicações no Azure Stack Hub 24R1

Estas notas de versão descrevem as melhorias e correções no Serviço de Aplicativo do Azure nas notas de versão do Azure Stack Hub 24R1 e quaisquer problemas conhecidos. Os problemas conhecidos são divididos em problemas diretamente relacionados à implantação, ao processo de atualização e aos problemas com a compilação (pós-instalação).

Importante

Atualize o Azure Stack Hub para uma versão suportada, se necessário, antes de implantar ou atualizar o provedor de recursos (RP) do Serviço de Aplicativo. Certifique-se de ler as notas de versão do RP para saber mais sobre novas funcionalidades, correções e quaisquer problemas conhecidos que possam afetar sua implantação.

Versão mínima suportada do Azure Stack Hub	Versão RP do Serviço de Aplicativo
2311 e seguintes	24R1 Installer (notas de versão)

Referência de compilação

O número de compilação do Serviço de Aplicativo no Azure Stack Hub 24R1 é 102.0.2.5

O que há de novo?

O Serviço de Aplicativo do Azure no Azure Stack Hub 24 R1 traz novas atualizações para o Azure Stack Hub.

• O Kestrel e o YARP (Yet Another Reverse Proxy) agora impulsionam o Serviço de Aplicações nas interfaces do Azure Stack Hub em conformidade com os investimentos feitos na nuvem pública. Para obter mais informações sobre o que isso significa e como isso afetou o serviço de nuvem pública, leia as informações detalhadas no Blog da Equipe do Serviço de Aplicativo - "A Heavy Lift: Bringing Kestrel + YARP to Azure App Services"
• Atualizações para muitas pilhas de aplicações, trazendo as versões mais recentes com Suporte de Longo Prazo (LTS) do .NET, Java, Tomcat e muito mais.
• Os inquilinos podem usar a funcionalidade de verificação de integridade para monitorizar a saúde da instância.

Pré-requisitos

Consulte a documentação antes de começar antes de iniciar a implantação.

Antes de começar a atualização do Serviço de Aplicativo do Azure no Azure Stack para 24R1:

• Verifique se o Azure Stack Hub está atualizado para 1.2311.1.22 ou posterior.

• Verifique se todas as funções estão Prontas na administração do Azure App Service no portal de administração do Azure Stack Hub.

• Faça backup dos Segredos do Serviço de Aplicações usando o Administrador do Serviço de Aplicações no portal de administração do Azure Stack Hub.

• Faça backup dos bancos de dados mestre do Serviço de Aplicativo e do SQL Server:

  • AppService_Hosting;
  • AppService_Metering (Serviço de Aplicações_Medição)
  • Mestrado

• Faça backup do compartilhamento de arquivos de conteúdo do Aplicativo do Locatário .

  Importante

  Os operadores de nuvem são responsáveis pela manutenção e operação do Servidor de Arquivos e do SQL Server. O provedor de recursos não gerencia esses recursos. O operador de nuvem é responsável por criar cópias de segurança dos bancos de dados do serviço de aplicações e da partilha de ficheiros de conteúdo do arrendatário.

• Distribua a Extensão de Script Personalizada, versão 1.9.3, do Marketplace.

Atualizações

O Serviço de Aplicativo do Azure no Azure Stack Update 24R1 inclui os seguintes aprimoramentos e correções:

• Atualizações para os portais de Locatário do Serviço de Aplicativo, Admin, Funções e Kudu. Consistente com a versão do SDK do portal do Azure Stack.

• Atualiza o tempo de execução do Azure Functions para v1.0.21719.

• Atualizações ao serviço principal para melhorar a fiabilidade e as mensagens de erro, o que permite diagnosticar questões comuns mais facilmente.

• Atualizações para as seguintes estruturas e ferramentas de aplicativos:

  • .NET Framework 4.8.1

  • ASP.NET Núcleo

    • 8.0.7
    • 8.0.8
    • 6.0.29

  • Eclipse Temurin OpenJDK 8

    • 8u302
    • 8u312
    • 8u322
    • 8u332
    • 8u345
    • 8u362
    • 8u392
    • 8u412
    • 8u422

  • Microsoft OpenJDK 11

    • 11.0.12.7.1
    • 11.0.13.8
    • 11.0.14.1
    • 11.0.15.10
    • 11.0.16.1
    • 11.0.18.10
    • 11.0.21.9
    • 11.0.23.9
    • 11.0.24.8

  • Microsoft OpenJDK 17

    • 17.0.11.9
    • 17.0.1.12
    • 17.0.2.8
    • 17.0.3.7
    • 17.0.4.1
    • 17.0.6.1
    • 17.0.9.8
    • 17.0.12.7

  • Microsoft OpenJDK 21

    • 21.0.1.12
    • 21.0.3.9
    • 21.0.4.7

  • MSBuild

    • 15.9.21.664
    • 16.4.0
    • 16.7.0
    • 16.11.2
    • 17.11.2

  • MSDeploy

    • 3.5.120530.385
    • 2.5.1270717.34

  • NodeJS

    • 10.24.1
    • 12.22.12
    • 14.20.0
    • 16.16.0
    • 18.12.1
    • 18.19.1
    • 20.9.0

  • npm

    • 6.4.1
    • 6.13.4
    • 6.14.11
    • 6.14.12
    • 6.14.15
    • 6.14.16
    • 6.14.17
    • 7.21.1
    • 8.1.0
    • 8.19.2
    • 10.1.0
    • 10.2.4

  • Tomcat

    • 8.5.20
    • 8.5.57
    • 8.5.58
    • 8.5.79
    • 8.5.82
    • 8.5.85
    • 8.5.96
    • 8.5.100
    • 9.0.0
    • 9.0.27
    • 9.0.31
    • 9.0.37
    • 9.0.63
    • 9.0.65
    • 9.0.71
    • 9.0.83
    • 9.0.91
    • 9.0.96
    • 10.0.21
    • 10.0.23
    • 10.0.27
    • 10.1.5
    • 10.1.16
    • 10.1.25
    • 10.1.31
    • 11.0.0

  • Git 2.43.0

  • Kudu atualizado para 102.10502.001.

  • Atualizações contínuas de acessibilidade e usabilidade

• Atualizações do sistema operacional subjacente de todas as funções:

  • Atualização cumulativa 2024-10 para o sistema operacional de servidor Microsoft versão 21H2 para sistemas baseados em x64 (KB5044281)
  • Atualização cumulativa 2024-10 para .NET Framework 3.5 e 4.8.1 para o sistema operacional de servidor Microsoft versão 21H2 para x64 (KB5044035)
  • Definição do Defender 1.419.510.0

• As Atualizações Cumulativas para o Windows Server são agora aplicadas aos papéis de controlador como parte dos processos de implementação e atualização.

• Sincronização de Cipher Suites no local e preserva quaisquer modificações realizadas como resultado da intervenção do cliente com suporte.

Problemas corrigidos nesta versão

• Alguns clientes enfrentaram problemas de desempenho de banco de dados relacionados ao bloqueio de tabelas de hospedagem do Serviço de Aplicativo, melhorias de desempenho estão incluídas nesta versão.

• Melhorias na gestão no serviço de registo de utilização, para robustecer o serviço ao trabalhar com vários papéis e uma grande quantidade de trabalhadores

• Atualizações do Windows bloqueadas devido à tentativa contínua de aplicar atualizações do Windows Server 2016 ao Windows Server 2022 e vice-versa

• Resolvido o problema pelo qual o Windows Update KB5034439 nunca seria concluído e impede que as funções passem para o estado Pronto

• Falhas do instalador resolvidas quando os clientes usam versões mais recentes da extensão de script personalizado

• As mensagens de rastreamento das funções do Serviço de Aplicativo foram revisadas e cortadas para melhorar a qualidade das informações fornecidas e reduzir a carga sobre o banco de dados

• O recurso de Suporte a Certificado SSL Centralizado é instalado em Front-Ends como parte da implantação e os Locatários podem vincular certificados sem intervenção do Operador

• As opções de Integração de Rede Virtual agora estão desabilitadas no portal por padrão.

• Problemas resolvidos para permitir o armazenamento de blobs no registo de aplicações

• Experiência de troca melhorada ao trocar slots para evitar tempos limite

• Alteração da descrição de Servidor de Gestão para Funções de Gestão/Controlador nas opções de rotação de credenciais para tornar mais explícita a ação que está a ser executada.

Etapas de pré-atualização

• A partir da Atualização H1 do Serviço de Aplicativo do Azure no Azure Stack Hub 2022, a letra K agora é uma Carta de SKU reservada, se você tiver uma SKU personalizada definida utilizando a letra K, entre em contato com o suporte para ajudar a resolver essa situação antes da atualização.

Analise os problemas conhecidos de referentes à atualização e execute as ações prescritas.

Passos pós-implementação

Importante

Se você tiver fornecido ao provedor de recursos do Serviço de Aplicativo uma Instância SQL Always On, DEVERÁ adicionar os bancos de dados appservice_hosting e appservice_metering a um grupo de disponibilidade e sincronizar os bancos de dados para evitar qualquer perda de serviço no caso de um failover de banco de dados.

Problemas conhecidos (atualização)

• Interrupção do serviço da aplicação deve ser esperada durante a atualização.

  Importante

  Devido a uma alteração no formato de comunicação dentro da Web Farm, durante a atualização, todas as funções passam para o modo de reparo até que correspondam à mesma versão do controlador. Devido a isso, recomendamos que você declare uma janela de manutenção durante essa atualização e se prepare para o tempo de inatividade do aplicativo durante a atualização.

• Em situações em que você converteu os bancos de dados appservice_hosting e appservice_metering em banco de dados contido, a atualização poderá falhar se os logins não forem migrados com êxito para usuários contidos.

  Os clientes que converteram os bancos de dados appservice_hosting e appservice_metering em bases de dados contidas após a implementação, e não migraram com êxito os logons do banco de dados para utilizadores contidos, podem ter falhas na atualização.

  Os clientes devem executar o seguinte script no appservice_hosting do SQL Server e appservice_metering antes de atualizar os seus Serviços de Aplicações do Azure na instalação do Azure Stack Hub para o terceiro trimestre de 2020. Este script não é destrutivo e não causa tempo de inatividade.

  Este script deve ser executado nas seguintes condições:

  • Por um usuário que tenha o privilégio de administrador do sistema, por exemplo, a conta SQL SA (System Administrator);

  • Se estiver usando o SQL Always on, verifique se o script é executado a partir da instância SQL que contém todos os logons do Serviço de Aplicativo no formato:

    • appservice_hosting_FileServer
    • appservice_hosting_HostingAdmin
    • appservice_hosting_LoadBalancer
    • appservice_hosting_Operations
    • appservice_hosting_Publisher
    • appservice_hosting_SecurePublisher
    • appservice_hosting_WebWorkerManager
    • appservice_metering_Common (medição_comum_do_serviço_de_aplicação)
    • Operações_de_Medição_de_aplicativos
    • Todos os logins do WebWorker - que estão na forma WebWorker_<endereço IP da instância>

            USE appservice_hosting
            IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
            BEGIN
            DECLARE @username sysname ;  
            DECLARE user_cursor CURSOR  
            FOR
                SELECT dp.name
                FROM sys.database_principals AS dp  
                JOIN sys.server_principals AS sp
                    ON dp.sid = sp.sid  
                    WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
                OPEN user_cursor  
                FETCH NEXT FROM user_cursor INTO @username  
                    WHILE @@FETCH_STATUS = 0  
                    BEGIN  
                        EXECUTE sp_migrate_user_to_contained
                        @username = @username,  
                        @rename = N'copy_login_name',  
                        @disablelogin = N'do_not_disable_login';  
                    FETCH NEXT FROM user_cursor INTO @username  
                END  
                CLOSE user_cursor ;  
                DEALLOCATE user_cursor ;
                END
            GO
    
            USE appservice_metering
            IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
            BEGIN
            DECLARE @username sysname ;  
            DECLARE user_cursor CURSOR  
            FOR
                SELECT dp.name
                FROM sys.database_principals AS dp  
                JOIN sys.server_principals AS sp
                    ON dp.sid = sp.sid  
                    WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
                OPEN user_cursor  
                FETCH NEXT FROM user_cursor INTO @username  
                    WHILE @@FETCH_STATUS = 0  
                    BEGIN  
                        EXECUTE sp_migrate_user_to_contained
                        @username = @username,  
                        @rename = N'copy_login_name',  
                        @disablelogin = N'do_not_disable_login';  
                    FETCH NEXT FROM user_cursor INTO @username  
                END  
                CLOSE user_cursor ;  
                DEALLOCATE user_cursor ;
                END
            GO
    

• Uma nova URL de redirecionamento deve ser adicionada ao aplicativo de identidade criado para oferecer suporte a cenários de logon único (SSO) (por exemplo, Kudu)

Entra ID

Recuperar a ID do Cliente do Aplicativo de Identidade

1. No portal de administração do Azure Stack, navegue até o ControllersNSG Network Security Group.
2. Por padrão, o acesso à área de trabalho remota é desabilitado para todas as funções de infraestrutura do Serviço de Aplicativo. Modifique a ação Inbound_Rdp_3389 regra para Permitir acesso.
3. Navegue até o grupo de recursos que contém a implantação do Provedor de Recursos do Serviço de Aplicativo. Por padrão, o grupo de recursos é nomeado com o formato AppService.<region>e conectado a CN0-VM.
4. Inicie a Consola de Gestão de Nuvem Web .
5. Verifique a tela Web Cloud Management Console -> Web Cloud e verifique se ambos os controladores estão prontos.
6. Selecione Configurações.
7. Encontre a configuração ApplicationClientId. Recupere o valor.
8. No portal de administração do Azure Stack, navegue de volta para o Grupo de Segurança de Rede ControllersNSG .
9. Modifique a regra Inbound_Rdp_3389 para negar acesso.

Atualize o aplicativo Entra ID com o novo URI de redirecionamento

1. Entre no portal do Azure para aceder ao locatário do Entra ID ao qual conectou o Azure Stack Hub no momento da implementação.
2. Utilize o portal do Azure para navegar até Microsoft Entra ID.
3. Pesquise no seu locatário a ApplicationClientId recuperada anteriormente.
4. Selecione a aplicação .
5. Selecione Autenticação.
6. Adicione outro Redirect URI à lista existente: https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>.

ADFS

Recuperar o aplicativo de identidade

1. Abra uma sessão de para o Privileged Endpoint.

2. Execute o seguinte comando para recuperar os aplicativos do AD FS Graph:

   Get-GraphApplication
   

3. Encontre o identificador da aplicação AzureStack-AppService.

4. Atualize o RedirectURIs para o aplicativo:

   $RedirectURIs = "@("https://appservice.sso.appservice.<region>.<DomainName>.<extension>", "https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>", "https://api.appservice.<region>.<DomainName>.<extension>:44300/manage")
   Set-GraphApplication -ApplicationIdentifier <insert Identifier value> -ClientRedirectUris $RedirectURIs
   

5. Feche a sessão do Privileged Endpoint.

Problemas conhecidos (pós-instalação)

• Os trabalhadores não conseguem acessar o servidor de arquivos quando o Serviço de Aplicativo é implantado em uma rede virtual existente e o servidor de arquivos só está disponível na rede privada, conforme destacado na documentação de implantação do Serviço de Aplicativo do Azure no Azure Stack.

  Se você optar por implantar em uma rede virtual existente e um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB (Server Message Block) entre a sub-rede de trabalho e o servidor de arquivos. Vá para o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Fonte: Qualquer
  • Intervalo de portas de origem: *
  • Destino: Endereços IP
  • Intervalo de endereços IP de destino: Intervalo de IPs para seu servidor de arquivos
  • Intervalo de portas de destino: 445
  • Protocolo: TCP
  • Ação: Permitir
  • Prioridade: 700
  • Nome: Outbound_Allow_SMB445

• Para remover a latência quando os trabalhadores estão a comunicar-se com o servidor de ficheiros, também recomendamos adicionar a seguinte regra ao NSG do Trabalhador (Grupo de Segurança de Rede) para permitir o tráfego LDAP (Lightweight Directory Access Protocol) e Kerberos de saída para os seus controladores do Active Directory ao proteger o servidor de ficheiros utilizando o Active Directory. Por exemplo, se você tiver usado o modelo de início rápido para implantar um servidor de arquivos HA e o SQL Server.

  Vá para o WorkersNsg no Portal de Administração e adicione uma regra de segurança de saída com as seguintes propriedades:

  • Fonte: Qualquer
  • Intervalo de portas de origem: *
  • Destino: Endereços IP
  • Intervalo de endereços IP de destino: intervalo de IPs para seus servidores AD, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
  • Intervalo de portas de destino: 389,88
  • Protocolo: qualquer
  • Ação: Permitir
  • Prioridade: 710
  • Designação: Outbound_Allow_LDAP_and_Kerberos_para_Controladores_de_Domínio

Problemas conhecidos para administradores de nuvem que operam o Serviço de Aplicativo do Azure no Azure Stack

• Domínios personalizados não são suportados em ambientes desconectados.

  App Service realiza a verificação de propriedade de domínio contra endpoints públicos de DNS (Domain Name System). Como resultado, domínios personalizados não são suportados em cenários desconectados.

• Não é suportada a integração de rede virtual para aplicações Web e de Funções.

  A capacidade de adicionar integração de rede virtual a aplicativos Web e Function é exibida no portal do Azure Stack Hub e, se um locatário tentar configurar, ele receberá um erro interno do servidor. Esse recurso não é suportado no Serviço de Aplicativo do Azure no Azure Stack Hub.

Próximos passos

• Para obter uma visão geral do Serviço de Aplicativo do Azure, consulte Visão geral do Serviço de Aplicativo do Azure no Azure Stack.
• Para obter mais informações sobre como se preparar para implantar o Serviço de Aplicativo no Azure Stack, consulte Antes de começar a usar o Serviço de Aplicativo no Azure Stack.