Предварительные требования для развертывания Облачных служб Azure (расширенная поддержка)
Для успешного развертывания облачных служб (расширенная поддержка) выполните описанные ниже действия и каждый отдельный пункт до начала развертывания.
Необходимые обновления файлов конфигурации службы (CSCFG)
1) Виртуальная сеть
Все развертывания облачной службы (расширенная поддержка) обязательно размещаются в виртуальной сети. Виртуальную сеть можно создать с помощью шаблона для портала Azure, PowerShell, Azure CLI или ARM. Также эта виртуальная сеть или подсеть обязательно указывается в CSCFG-файле конфигурации службы в разделе NetworkConfiguration.
Для виртуальных сетей, принадлежащих к той же группе ресурсов, что и облачная служба, в файле конфигурации службы (CSCFG) достаточно ссылаться только на имя виртуальной сети. Если виртуальная сеть и облачная служба находятся в двух разных группах ресурсов, то в файле конфигурации службы (CSCFG) необходимо указать полный идентификатор Azure Resource Manager виртуальной сети.
Примечание
виртуальная сеть и облачная служба, расположенные в разных группах ресурсов, не поддерживаются в Visual Studio 2019 г. Рассмотрите возможность использования шаблона ARM или портала для успешного развертывания в таких сценариях.
Виртуальная сеть, расположенная в той же группе ресурсов
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
Виртуальная сеть, расположенная в другой группе ресурсов
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
2) Удалите старые подключаемые модули
Удалите из файла конфигурации службы (CSCFG) старые параметры удаленного рабочего стола.
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
Удалите из файла конфигурации службы (CSCFG) старые параметры диагностики.
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
Обязательные обновления файла определения службы (CSDEF)
Примечание
Изменения в файле определения службы (CSDEF) потребуют повторного создания файла пакета (CSPKG). Выполните сборку и повторно упакуйте CSPKG-файл после внесения указанных ниже изменений в CSDEF-файл, чтобы актуализировать параметры облачной службы.
1) Размеры виртуальных машин
Размеры, перечисленные в левом столбце ниже, устарели в Azure Resource Manager. Однако если вы хотите продолжить их использование, измените имя vmsize в соответствии со связанным соглашением об именовании Azure Resource Manager.
| Предыдущее имя размера | Новое имя размера |
|---|---|
| Очень малый | Standard_A1_v2 |
| Малый | Standard_A1_v2 |
| Средний | Standard_A2_v2 |
| Большой | Standard_A4_v2 |
| Очень большой | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | Не рекомендуется |
| A9 | Не рекомендуется |
| A10 | Не рекомендуется |
| A11 | Не рекомендуется |
| MSODSG5 | Не рекомендуется |
Например, для <WorkerRole name="WorkerRole1" vmsize="Medium" это <WorkerRole name="WorkerRole1" vmsize="Standard_A2".
Примечание
Чтобы получить список доступных размеров, откройте список SKU и примените следующие фильтры:
ResourceType = virtualMachines
VMDeploymentTypes = PaaS
2) Удалите старые подключаемые модули удаленного рабочего стола
Для развертываний, использующих старые подключаемые модули удаленного рабочего стола, их нужно удалить из файла определения службы (CSDEF) и всех связанных с ним сертификатов.
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
Для развертываний, использующих старые подключаемые модули диагностики, необходимо удалить параметры для каждой роли из файла определения службы (CSDEF).
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
Управление доступом
Подписка, содержащая сетевые ресурсы, должна иметь доступ участника сети или выше для Облачных служб (расширенная поддержка). Дополнительные сведения см. в статье о встроенных ролях RBAC.
Создание хранилища ключей
Хранилище ключей используется для хранения сертификатов, связанных с Облачными службами (расширенная поддержка). Добавьте сертификаты в хранилище ключей, а затем добавьте ссылки на отпечатки сертификатов в файл конфигурации службы. Кроме того, необходимо включить Key Vault "Политики доступа" (на портале) для Azure Виртуальные машины для развертывания, чтобы ресурс Облачные службы (расширенная поддержка) мог получить сертификат, хранящийся в виде секретов из Key Vault. Хранилище ключей можно создать с помощью портала Azure или PowerShell. Хранилище ключей должно находиться в том же регионе и подписке, что и облачная служба. Дополнительные сведения см. в статье Использование сертификатов с Облачными службами Azure (расширенная поддержка) .
Дальнейшие действия
- Изучите предварительные требования для развертывания Облачных служб (с расширенной поддержкой).
- Разверните Облачную службу (расширенная поддержка) с помощью портала Azure, PowerShell, шаблона или Visual Studio.
- Ознакомьтесь с часто задаваемыми вопросами об Облачных службах (расширенная поддержка).
- Перейдите в репозиторий примеров для Облачных служб (расширенная поддержка)