Perguntas frequentes para os Serviços Cloud do Azure (suporte alargado)

• Serviços na nuvem (clássico): microsoft.classiccompute/domainnames
• Serviços na nuvem (suporte alargado): microsoft.compute/cloudservices

Os Serviços de Nuvem (suporte estendido) estão disponíveis em todas as regiões de nuvem pública e soberana.

Os clientes precisarão solicitar cota usando os mesmos processos que qualquer outro produto do Azure Resource Manager. A cota no Azure Resource Manager é regional e uma solicitação de cota separada será necessária para cada região.

Os Serviços de Nuvem (suporte estendido) não suportam o conceito lógico de um serviço hospedado, que incluía dois slots (Produção ou Preparo). Cada implantação é uma implantação independente do Serviço de Nuvem (suporte estendido). Para testar e preparar uma nova versão de um serviço de nuvem, implante um serviço de nuvem (suporte estendido) e marque-o como VIP trocável por outro serviço de nuvem (suporte estendido)

O conceito de nomes de serviço hospedado não existe mais, você não pode criar um serviço de nuvem vazio (suporte estendido).

Não, os Serviços na Nuvem (suporte alargado) não suportam a Verificação de Estado de Funcionamento dos Recursos (RHC).

Não há alterações nas métricas da instância de função.

Não há alterações no design, na arquitetura ou nos componentes das funções Web e de trabalho.

Quando várias chamadas de escala acontecem no mesmo serviço de nuvem (para funções diferentes) ao mesmo tempo aproximado, devido a uma condição de corrida, os componentes da plataforma Microsoft ficam fora de sincronia, levando a falhas. A Microsoft está trabalhando ativamente para resolver esse problema. A solução alternativa sugerida para o intermediário não é dimensionar automaticamente todas as funções simultaneamente.

Não há alterações no design, na arquitetura ou nos componentes das instâncias de função.

Não há alterações no método de distribuição. Os Serviços de Nuvem (clássicos) e os Serviços de Nuvem (suporte estendido) receberão as mesmas atualizações.

A implantação dos Serviços de Nuvem (suporte estendido) dá suporte apenas ao estado Parado-Alocado que aparece como "interrompido" no portal do Azure. Parado- O estado desalocado não é suportado.

As implantações de Serviços de Nuvem (suporte estendido) não podem ser dimensionadas em vários clusters, zonas de disponibilidade e regiões.

O ID de implantação, também conhecido como ID privado, pode ser acessado usando a API CloudServiceInstanceView . Também está disponível no portal do Azure sob a folha Função e Instâncias do Serviço de Nuvem (suporte estendido)

Os Serviços Cloud (suporte alargado) utilizam o Azure Key Vault e Endereços IP Públicos (ARM) Básicos. Os clientes que precisam de certificados precisam usar o Azure Key Vault para gerenciamento de certificados (saiba mais sobre os preços do Azure Key Vault.) Cada endereço IP público para Serviços de Nuvem (suporte estendido) é cobrado separadamente (saiba mais sobre os preços de Endereço IP Público).

Um bug no faturamento da largura de banda foi corrigido em novembro de 2022, resultando em clientes possivelmente vendo um aumento no faturamento com base em sua transferência de dados para outras regiões ou internet. Para obter referência adicional, visite a página de preços de largura de banda do Azure.

O Contrato de Nível de Serviço (SLA) para Serviços de Nuvem (suporte estendido) é o mesmo que o SLA para Serviços de Nuvem (clássico). Consulte os Documentos de licenciamento.

Balanceadores de carga, grupos de segurança de rede e tabelas de rotas precisam viver na mesma região e grupo de recursos.

Cofre de chaves, rede virtual, endereços IP públicos, grupos de segurança de rede e tabelas de rotas precisam viver na mesma região.

Endereços IP públicos, balanceadores de carga, grupos de segurança de rede e tabelas de rotas precisam viver na mesma rede virtual.

Os arquivos de modelo e parâmetro podem ser passados como um parâmetro usando REST, PowerShell e CLI. Eles também podem ser carregados usando o portal do Azure.

Os arquivos de modelo e parâmetro são usados apenas para automação de implantação. Como os Serviços de Nuvem (clássicos), você pode criar manualmente recursos dependentes primeiro e, em seguida, uma implantação de Serviços de Nuvem (suporte estendido) usando PowerShell, comandos CLI ou por meio do Portal com csdef existente, cscfg.

Não há alterações necessárias para o código do aplicativo empacotado no cspkg. Seus aplicativos existentes continuarão a funcionar como antes.

O formato de pacote CTP não é suportado nos Serviços de Nuvem (suporte estendido). No entanto, ele permite um limite de tamanho de pacote aprimorado de 800 MB

O CSES não suporta o Suporte de Identidade Gerenciada. Portanto, a conta de armazenamento por design não permite que o CSES acesse os arquivos do pacote quando a conta de armazenamento está habilitada apenas a VNet selecionada na configuração.

Não, as implantações do Serviço de Nuvem (suporte estendido) estão vinculadas a um cluster como os Serviços de Nuvem (clássico). Portanto, as falhas de alocação continuarão a existir se o cluster estiver cheio.

A estimativa do tempo necessário e da complexidade da migração depende de uma série de variáveis. O planejamento é a etapa mais eficaz para entender o escopo do trabalho, os bloqueadores e a complexidade da migração.

As redes virtuais são um recurso necessário para qualquer implantação no Azure Resource Manager. A implantação dos Serviços de Nuvem (suporte estendido) deve viver dentro de uma rede virtual.

No Azure Resource Manager, os componentes da sua implantação de Serviços de Nuvem (suporte estendido) são expostos como um recurso para melhor visibilidade e melhor controle. O mesmo tipo de recursos foram usados nos Serviços de Nuvem (clássicos), no entanto, eles estavam apenas ocultos. Um exemplo desse recurso é o Public Load Balancer, que agora é um recurso "somente leitura" explícito criado automaticamente pela plataforma

Uma sub-rede contendo implantações de Serviços de Nuvem (suporte estendido) não pode ser compartilhada com implantações de outros produtos de computação, como Máquinas Virtuais, Conjuntos de Dimensionamento de Máquinas Virtuais, Service Fabric, etc.

Os Serviços de Nuvem (suporte estendido) suportam métodos de alocação de IP dinâmicos ou estáticos. Os endereços IP estáticos são referenciados como IPs reservados no arquivo cscfg.

Os clientes são cobrados pelo uso do Endereço IP nos Serviços de Nuvem (suporte estendido), assim como os usuários são cobrados pelos endereços IP associados às máquinas virtuais.

Um IP reservado não pode ser adicionado, removido ou alterado durante a atualização ou atualização de implantação. Se os endereços IP precisarem ser alterados, use um Serviço de Nuvem permutável ou implante dois Serviços de Nuvem com um CName no DNS do Azure\Gerenciador de Tráfego para que o IP possa ser apontado para qualquer um deles.

Sim. Os Serviços de Nuvem (suporte estendido) também podem receber um nome DNS. Com o Azure Resource Manager, o rótulo DNS é uma propriedade opcional do endereço IP público atribuído ao Serviço de Nuvem. O formato do nome DNS para implantações baseadas no Azure Resource Manager é <userlabel>.<region>.cloudapp.azure.com

Não A referência de rede virtual é obrigatória durante a criação de um serviço em nuvem. Para um serviço de nuvem existente, a referência de rede virtual não pode ser alterada. O próprio espaço de endereço de rede virtual pode ser modificado usando APIs de VNet.

Os Serviços de Nuvem (suporte estendido) adotaram o mesmo processo de outras ofertas de computação em que os certificados residem nos Cofres de Chaves gerenciados pelo cliente. Isso permite que os clientes tenham controle total sobre seus segredos e certificados.

Não O Key Vault é um recurso regional e os clientes precisam de um Key Vault em cada região. No entanto, um Cofre de Chaves pode ser usado para todas as implantações em uma determinada região.

Sim. Não permitimos referências de cofre de chave de assinatura cruzada nos Serviços de Nuvem para proteger contra a escalada de ataques de privilégios por meio do CS-ES. A assinatura não é um limite que o CS-ES cruzará para referências a segredos. A razão pela qual não permitimos referências entre assinaturas é como uma etapa final importante para evitar que usuários mal-intencionados usem o CS-ES como um mecanismo de escalonamento de privilégios para acessar segredos de outros usuários. A subscrição não é um limite de segurança, mas a defesa em profundidade é um requisito. No entanto, você pode usar a extensão Key Vault para obter suporte a assinaturas cruzadas e entre regiões para seus certificados. Consulte a documentação aqui

Sim. A razão pela qual impomos limites de região é impedir que os usuários criem arquiteturas com dependências entre regiões. O isolamento regional é um princípio chave de design de aplicativos baseados em nuvem. No entanto, você pode usar a extensão Key Vault para obter suporte a assinaturas cruzadas e entre regiões para seus certificados. Consulte a documentação aqui

Quando várias chamadas de escala acontecem no mesmo serviço de nuvem (para funções diferentes) ao mesmo tempo aproximado, devido a uma condição de corrida, os componentes da plataforma Microsoft ficam fora de sincronia, levando a falhas. A Microsoft está trabalhando ativamente para resolver esse problema. A solução alternativa sugerida para o intermediário não é dimensionar automaticamente todas as funções simultaneamente.

Este cenário não é suportado através do Visual Studio. Implante via PowerShell ou Portal.

Próximos passos

Para começar a usar os Serviços de Nuvem (suporte estendido), consulte Implantar um Serviço de Nuvem (suporte estendido) usando o PowerShell