Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Managed Instance no Azure App Service (pré-visualização) é uma opção de alojamento com âmbito de plano para aplicações web Windows que necessitam de personalização do Sistema Operativo (SO), rede privada opcional e integração segura com recursos Azure. Visa cargas de trabalho legadas ou dependentes da infraestrutura (Component Object Model (COM), registo, Microsoft/Windows Installer (MSI)), mantendo as funcionalidades de patch gerido, escalabilidade, diagnóstico e identidade do App Service.
Importante
O Managed Instance está em pré-visualização, disponível para aplicações web Windows em regiões selecionadas, e limitado a planos de preços Pv4 e PMV4. Mais regiões a seguir. Linux e containers não são suportados.
Capacidades chave
A tabela seguinte resume as principais capacidades que a Instância Gerida oferece:
| Categoria | Capacidade |
|---|---|
| Isolamento de rede | Integração de rede virtual ao nível do plano (opcional, pode ser adicionada após a criação): • Endpoints privados e encaminhamento personalizado • Suporte a Grupos de Segurança de Rede (NSG), gateways NAT e tabelas de roteamento • Servidor Privado de Nomes de Domínio (DNS) para resolução interna de nomes |
| Isolamento de computação | • Isolamento com âmbito de plano com controlo total sobre os limites da rede • Computação dedicada para desempenho previsível |
| Suporte a componentes personalizados | Scripts de instalação para PowerShell: • Componentes COM • Valores de registo e valores de registo permanentes • Configuração e ACLs dos Serviços de Informação da Internet (IIS Server) • Instaladores MSI • Componentes não-Microsoft e serviços Windows • Instalações de Global Assembly Cache (GAC) • Funcionalidades do Windows (cliente MSMQ, funções de servidor) • Frameworks personalizados (patching gerido pelo cliente) |
| Adaptadores de registo | Chaves de registo respaldadas por Azure Key Vault para configuração segura |
| Flexibilidade de armazenamento | • Azure Files com integração do Key Vault • Caminhos UNC e acesso à partilha de rede • Mapeamento de unidades automatizado • Armazenamento temporário local (2 GB, não persistente) |
| Identidade gerenciada | • Identidades atribuídas pelo sistema e pelo utilizador ao nível do plano • Autenticação sem chave para recursos Azure |
| Eficiência operacional | Balanceamento de carga, correção e escalonamento geridos pela plataforma: • Escala automática horizontal (todas as instâncias) • Escala vertical (apenas Pv4/Pmv4) |
| Protocolo de Área de Trabalho Remota | • RDP a tempo via Azure Bastion (requer uma rede virtual) • Acesso a registos, Visualizador de Eventos e Gestor IIS |
| Segurança e autenticação | • TLS e domínios personalizados com ligação de certificados • Autenticação de Serviços de Aplicações com ID Microsoft Entra |
| Suporte em tempo de execução | • Pré-instalado: .NET Framework 3.5, 4.8 e .NET 8 • Runtimes personalizados através de scripts de instalação |
| Integração CI/CD | GitHub Actions, Azure DevOps, zip deploy, package deployment, run-from-package |
Opções de configuração
A Instância Gerida fornece configuração a nível de plano através de:
Scripts de configuração (instalação): Carregar scripts PowerShell comprimidos para o Azure Storage (acedido via identidade gerida). Scripts executados no arranque para configuração persistente.
- As alterações nas sessões RDP são temporárias e perdidas após o reinício ou manutenção da plataforma.
- Os registos de execução de scripts aparecem nos registos da consola do App Service e podem ser transmitidos para o Azure Monitor.
Adaptadores de registo Windows: Defina chaves de registo ao nível do plano com valores secretos armazenados no Azure Key Vault.
Montagens de armazenamento: Mapear armazenamento usando letras de drive personalizadas com Azure Files ou caminhos UNC personalizados. O armazenamento local também está disponível, mas limitado a 2 GB e não é mantido após reinícios.
Acesso RDP: Ambiente de trabalho remoto just-in-time via Azure Bastion (requer integração com rede virtual).
Registo e diagnóstico de problemas
- Os registos para a Instância Gerida são criados ao nível do plano de Serviços de Aplicação e não ao nível da aplicação.
- Os eventos de montagem de armazenamento e de adaptadores de registo são capturados nos logs da plataforma App Service. Estes registos podem ser transmitidos via Logstream ou integrados com o Azure Monitor.
- Os registos de script de configuração (instalação) estão disponíveis nos registos da consola do App Service e na instância (por exemplo, C:\InstallScripts<scriptName>\Install.log). Use o Logstream ou o Azure Monitor para acesso centralizado.
- O acesso RDP requer integração com Azure Bastion e rede virtual. O IIS Manager e o Event Viewer são recomendados para diagnósticos.
Escolher a Opção de Alojamento Certa
Use a Instância Gerida quando precisar:
Compatibilidade com Windows antiga
- Componentes COM, modificações de registo e instaladores MSI
- Acesso ao Gestor IIS e RDP para diagnóstico
- Partilhas de rede através de caminhos UNC ou mapeamento de discos
Migração com refatoração mínima
- Modernizar e melhorar aplicações herdadas do .NET Framework
- Modernização gradual sem reformulações completas
- Isolamento de rede ao nível do plano para requisitos de conformidade
Personalização específica para Windows
- Scripts de instalação PowerShell para configuração de arranque
- Funcionalidades do Windows como MSMQ ou funções de servidor
- Componentes personalizados não Microsoft no GAC
Use o Standard App Service quando precisar:
Desenvolvimento moderno nativo da nuvem
- Suporte para aplicações multilingues (Python, Node.js, Java, PHP, etc.)
- Cargas de trabalho Linux ou contentorizadas
- Infraestrutura gerida por plataforma sem personalização do sistema operativo
- Opções mais amplas de runtime e framework
Use o Ambiente de Serviços de Aplicações (ASE) quando precisar:
Isolamento em escala empresarial
- Infraestrutura totalmente isolada e dedicada
- Implementações que suportam 100+ aplicações
- Controlo completo da fronteira da rede
Limitações Atuais (Pré-visualização)
| Limitação | Detalhes |
|---|---|
| Plataforma | • Apenas Windows (sem Linux/containers) • Não disponível no ASE |
| SKU | Apenas Pv4 e PMV4 |
| Regiões | Leste da Ásia, Centro Oeste dos EUA, Norte da Europa, Leste dos EUA |
| Authentication | Entra ID e Identidade Gerida apenas (sem associação de domínio/NTLM/Kerberos) |
| Cargas de trabalho | Apenas aplicações web (sem WebJobs, TCP/NetPipes) |
| Configuration | Alterações persistentes requerem scripts (RDP é apenas para diagnóstico) |
Melhores práticas
- Use scripts de configuração (scripts de instalação) para configuração persistente.
- Centraliza os segredos usando o Key Vault.
- Valide a configuração do registo de logs em ambientes de teste.
- Testar os scripts de configuração (instalação) na fase de staging antes do lançamento em produção.
- Alinhe as regras da rede com os inventários de dependências.
- Monitoriza com o Microsoft Defender for Cloud para deteção de ameaças.
Próximos passos
- Início Rápido de Instâncias Geridas
- Visão geral do Serviço de Aplicativo
- Configurar a Instância Gerida
- Comparação do Ambiente de Serviços de Aplicações