Предварительные требования для развертывания Облачных служб Azure (расширенная поддержка)
Для успешного развертывания облачных служб (расширенная поддержка) выполните описанные ниже действия и каждый отдельный пункт до начала развертывания.
Необходимые обновления файлов конфигурации службы (CSCFG)
1) Виртуальная сеть
Все развертывания облачной службы (расширенная поддержка) обязательно размещаются в виртуальной сети. Виртуальную сеть можно создать с помощью шаблона для портала Azure, PowerShell, Azure CLI или ARM. Также эта виртуальная сеть или подсеть обязательно указывается в CSCFG-файле конфигурации службы в разделе NetworkConfiguration.
Для виртуальных сетей, принадлежащих к той же группе ресурсов, что и облачная служба, в файле конфигурации службы (CSCFG) достаточно ссылаться только на имя виртуальной сети. Если виртуальная сеть и облачная служба находятся в двух разных группах ресурсов, то в файле конфигурации службы (CSCFG) необходимо указать полный идентификатор Azure Resource Manager виртуальной сети.
Примечание.
виртуальная сеть и облачная служба, расположенные в разных группах ресурсов, не поддерживаются в Visual Studio 2019. Рекомендуется использовать шаблон ARM или портал для успешных развертываний в таких сценариях.
Виртуальная сеть, расположенная в той же группе ресурсов
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
Виртуальная сеть, расположенная в другой группе ресурсов
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
2) Удалите старые подключаемые модули
Удалите из файла конфигурации службы (CSCFG) старые параметры удаленного рабочего стола.
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
Удалите из файла конфигурации службы (CSCFG) старые параметры диагностики.
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
Обязательные обновления файла определения службы (CSDEF)
Примечание.
Изменения в файле определения службы (CSDEF) потребуют повторного создания файла пакета (CSPKG). Выполните сборку и повторно упакуйте CSPKG-файл после внесения указанных ниже изменений в CSDEF-файл, чтобы актуализировать параметры облачной службы.
1) Размеры виртуальных машин
Размеры, перечисленные в левом столбце ниже, устарели в Azure Resource Manager. Однако если вы хотите продолжить их использование, измените имя vmsize в соответствии со связанным соглашением об именовании Azure Resource Manager.
| Предыдущее имя размера | Новое имя размера |
|---|---|
| ExtraSmall | Standard_A1_v2 |
| Небольшой | Standard_A1_v2 |
| Средняя | Стандартный A2 v2 |
| Большой | Standard_A4_v2 |
| Очень большой | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | Устарело |
| A9 | Устарело |
| A10 | Устарело |
| A11 | Устарело |
| MSODSG5 | Устарело |
Например, для <WorkerRole name="WorkerRole1" vmsize="Medium" это <WorkerRole name="WorkerRole1" vmsize="Standard_A2".
Примечание.
Чтобы получить список доступных размеров, см. раздел Resource Skus — List и применить следующие фильтры:
ResourceType = virtualMachines
VMDeploymentTypes = PaaS
2) Удалите старые подключаемые модули удаленного рабочего стола
Для развертываний, использующих старые подключаемые модули удаленного рабочего стола, их нужно удалить из файла определения службы (CSDEF) и всех связанных с ним сертификатов.
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
Для развертываний, использующих старые подключаемые модули диагностики, необходимо удалить параметры для каждой роли из файла определения службы (CSDEF).
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
Управление доступом
Подписка, содержащая сетевые ресурсы, должна иметь доступ участника сети или выше для Облачных служб (расширенная поддержка). Дополнительные сведения см. в статье о встроенных ролях RBAC.
Создание хранилища ключей
Хранилище ключей используется для хранения сертификатов, связанных с Облачными службами (расширенная поддержка). Добавьте сертификаты в хранилище ключей, а затем добавьте ссылки на отпечатки сертификатов в файл конфигурации службы. Кроме того, вам понадобится задать для параметра "Политики доступа" Key Vault (на портале) значение "Виртуальные машины Azure для развертывания", чтобы ресурс Облачных служб (расширенная поддержка) мог получать из Key Vault сертификат, хранимый в виде секрета. Хранилище ключей можно создать с помощью портала Azure или PowerShell. Хранилище ключей должно находиться в том же регионе и подписке, что и облачная служба. Дополнительные сведения см. в статье Использование сертификатов с Облачными службами Azure (расширенная поддержка) .
Следующие шаги
- Изучите статью о необходимых компонентах для развертывания Облачных служб (расширенная поддержка).
- Разверните облачную службу (расширенная поддержка) с помощью портала Azure, PowerShell, шаблона или Visual Studio.
- Просмотрите часто задаваемые вопросы об Облачных службах (расширенная поддержка)
- Перейдите в репозиторий примеров для Облачных служб (расширенная поддержка)