Часто задаваемые вопросы об Облачных службах Azure (расширенная поддержка)

В этой статье рассматриваются часто задаваемые вопросы об Облачных службах Azure (расширенная поддержка).

Общие

Каково имя ресурса для Облачных служб (классическая версия) и Облачных служб (расширенная поддержка)?

  • Облачные службы (классические): microsoft.classiccompute/domainnames
  • Облачные службы (расширенная поддержка): microsoft.compute/cloudservices

Какие расположения доступны для развертывания Облачных служб (расширенная поддержка)?

Облачные службы (расширенная поддержка) доступны во всех регионах общедоступного и национального облака.

Как изменилась моя квота?

Клиентам необходимо запросить квоту, используя те же процессы, что и любой другой продукт Azure Resource Manager. Квота в Azure Resource Manager является региональной и для каждого региона требуется отдельный запрос квоты.

Почему больше не отображается рабочий и промежуточный слот?

Облачные службы (расширенная поддержка) не поддерживает логическую концепцию размещенной службы, которая включала два слота (Рабочая и промежуточная). Каждое развертывание является независимым развертыванием Облачной службы (расширенная поддержка). Чтобы протестировать и разместить новый выпуск облачной службы, разверните облачную службу (расширенная поддержка) и пометьте ее как службу с возможностью переключения на виртуальный IP-адрес другой облачной службы (расширенная поддержка)

Почему я больше не могу создать пустую Облачную службу?

Концепция размещенных имен служб больше не существует, вы не можете создать пустую облачную службу (расширенную поддержку).

Поддерживают ли Облачные службы (расширенная поддержка) проверку Работоспособности ресурсов?

Нет, Облачные службы (расширенная поддержка) не поддерживает проверку Работоспособность ресурсов (RHC).

Как изменились метрики экземпляра роли?

В метриках экземпляра роли изменений нет.

Как изменяются веб-роли и рабочие роли?

В конструировании, архитектуре или компонентах веб- и рабочих ролей изменений нет.

Масштабирование экземпляров ролей продолжает завершать сбои, как устранить эти сбои?

Если в одной и той же облачной службе (для разных ролей) произошло несколько одновременных вызовов масштабирования в одно и то же приблизительное время, из-за состояния гонки происходит рассинхронизация компонентов платформы Майкрософт, что приводит к сбоям. Корпорация Майкрософт активно работает над устранением этой проблемы. Решение, предлагаемое для промежуточного периода, не позволяет автоматически масштабировать все роли одновременно.

Как изменились экземпляры роли?

Изменения в проектировании, архитектуре или компонентах экземпляров роли отсутствуют.

Изменится ли обновление гостевой ОС?

В методе выпуска изменений нет. Облачные службы (классическая версия) и Облачные службы (расширенная поддержка) получают те же обновления.

Поддерживают ли Облачные службы (расширенная поддержка) остановленное состояние с выделенными ресурсами и остановленное состояние с освобождением?

развертывание Облачные службы (расширенная поддержка) поддерживает только состояние остановленного выделенного объекта, которое отображается как остановленное в портал Azure. Остановлено— состояние deallocated не поддерживается.

Поддерживают ли развертывания Облачных служб (расширенная поддержка) масштабирование между кластерами, зонами доступности и регионами?

Облачные службы (расширенная поддержка) развертывания не могут масштабироваться между несколькими кластерами, зонами доступности и регионами.

Как получить идентификатор развертывания для облачной службы (расширенная поддержка)

Идентификатор развертывания, также известный как частный идентификатор, можно получить с помощью API CloudServiceInstanceView . Он также доступен в портал Azure в колонке "Роли и экземпляры" облачной службы (расширенная поддержка)

Есть ли различия в ценах между Облачными службами (классические) и Облачными службами (расширенная поддержка)?

Облачные службы (расширенная поддержка) использует Общедоступные IP-адреса Azure Key Vault и Базовый (Azure Resource Manager). Клиентам, которым требуются сертификаты, необходимо использовать Azure Key Vault для управления сертификатами (дополнительные сведения о ценах на Azure Key Vault).) Каждый общедоступный IP-адрес для Облачные службы (расширенная поддержка) взимается отдельно (дополнительные сведения о ценах на общедоступный IP-адрес).)

Почему после ноября 2022 года для развертываний Облачные службы (расширенная поддержка) отображается изменение суммы выставления счетов?

Ошибка в выставлении счетов за пропускную способность была исправлена в ноябре 2022 года, что привело к тому, что клиенты могли видеть увеличение выставления счетов на основе передачи данных в другие регионы или Интернет. Дополнительные сведения см. на странице цен на пропускную способность Azure.

Что такое соглашение об уровне обслуживания (SLA) для Облачные службы (расширенная поддержка)?

Соглашение об уровне обслуживания (SLA) для Облачные службы (расширенная поддержка) совпадает с соглашением об уровне обслуживания для Облачные службы (классической). Ознакомьтесь с документами о лицензировании.

Ресурсы

Какие ресурсы, связанные с развертыванием Облачных служб (расширенная поддержка), должны находиться в одной группе ресурсов?

Подсистемы балансировки нагрузки, группы безопасности сети и таблицы маршрутов должны жить в одном регионе и группе ресурсов.

Какие ресурсы, связанные с развертыванием Облачных служб (расширенная поддержка), должны находиться в одном регионе?

Key Vault, виртуальная сеть, общедоступные IP-адреса, группы безопасности сети и таблицы маршрутов должны жить в одном регионе.

Какие ресурсы, связанные с развертыванием Облачных служб (расширенная поддержка), должны находиться в одной виртуальной сети?

Общедоступные IP-адреса, подсистемы балансировки нагрузки, группы безопасности сети и таблицы маршрутов должны жить в одной виртуальной сети.

Файлы развертывания

Как можно использовать шаблон для выполнения развертывания или управления им?

Файлы шаблонов и параметров можно передавать в качестве параметра с помощью REST, PowerShell и CLI. Их также можно передать с помощью портала Azure.

Нужно ли хранить сейчас четыре файла (Шаблон, параметр, csdef, cscfg)

Файлы шаблонов и параметров используются исключительно для автоматизации развертывания. Как и в случае с Облачными службами (классическими), сначала можно вручную создать зависимые ресурсы, а затем — развертывание Облачных служб (расширенная поддержка) с помощью PowerShell, команд CLI или портала с имеющимся CSDEF- и CSCFG-файлом.

Как изменить код приложения на Облачные службы (расширенная поддержка)

Для кода приложения, упакованного в CSPKG, никаких изменений не требуется. Существующие приложения продолжают работать как раньше.

Допускается ли в Облачных службах (расширенная поддержка) формат пакета CTP?

Формат пакета CTP не поддерживается в Облачные службы (расширенная поддержка). Однако допускается ограничение размера расширенного пакета в 800 МБ.

CSES требует, чтобы файлы пакетов хранились в учетной записи хранения. Можно ли задать учетную запись хранения как "включить доступ из выбранных виртуальных сетей"

CSES не поддерживает поддержку управляемых удостоверений. Таким образом, учетная запись хранения по проектированию не позволяет CSES получать доступ к файлам пакетов, если учетная запись хранения включена только выбранная виртуальная сеть в параметре.

Миграция

Будут ли Облачные службы (расширенная поддержка) устранять сбои, возникшие из-за ошибок распределения ресурсов?

Нет, развертывания Облачной службы (расширенная поддержка) привязаны к кластеру, как и Облачные службы (классические). Таким образом, при заполнении кластера продолжают существовать сбои выделения.

Когда нужно выполнить миграцию?

Оценка необходимого времени и сложности миграции зависит от диапазона переменных. Планирование — это наиболее эффективный шаг для понимания области работы, блокировщиков и сложности миграции.

Сеть

Почему не удается создать развертывание без виртуальной сети?

Виртуальные сети являются обязательным ресурсом для любого развертывания в Azure Resource Manager. Развертывание Облачных служб (расширенная поддержка) должно находиться в виртуальной сети.

Почему теперь отображается так много сетевых ресурсов?

В Azure Resource Manager компоненты развертывания Облачных служб (расширенная поддержка) предоставляются в виде ресурса для лучшей видимости и упрощения контроля. Тот же тип ресурсов использовался в Облачные службы (классической), однако они были скрыты. Одним из примеров такого ресурса является общедоступный Load Balancer, который теперь является явным ресурсом только для чтения, создаваемым платформой автоматически.

Какие ограничения применяются к подсети относительно Облачных служб (расширенная поддержка)?

Подсеть, содержащая развертывания Облачные службы (расширенная поддержка), невозможно предоставить общий доступ к развертываниям из других вычислительных продуктов, таких как Виртуальные машины, Виртуальные машины масштабируемые наборы, Service Fabric и т. д.

Какие методы распределения IP-адресов поддерживаются в Облачных службах (расширенная поддержка)?

Облачные службы (расширенная поддержка) поддерживают методы распределения динамических и статических IP-адресов. Статические IP-адреса указываются в виде зарезервированных адресов в файле CSCFG.

Почему я получаю счета за IP-адреса?

Клиентам выставляются счета за использование IP-адресов в Облачных службах (расширенная поддержка) так же, как и пользователям выставляются счета за IP-адреса, связанные с виртуальными машинами.

Можно ли изменить зарезервированный IP-адрес после успешного развертывания?

Зарезервированный IP-адрес не может быть добавлен, удален или изменен во время обновления развертывания или обновления. Если НЕОБХОДИМО изменить IP-адреса, используйте переключимую облачную службу или разверните два Облачные службы с именем CName в Azure DNS\Диспетчер трафика, чтобы IP-адрес можно было указать на любой из них.

Можно ли использовать DNS-имя с Облачными службами (расширенная поддержка)?

Да. Облачным службам (расширенная поддержка) также можно присвоить DNS-имя. При использовании Azure Resource Manager метка DNS является дополнительным свойством общедоступного IP-адреса, назначенного Облачной службе. Формат DNS-имени для развертываний на основе Azure Resource Manager — <userlabel>.<region>.cloudapp.azure.com

Можно ли обновить или изменить ссылку на виртуальную сеть для имеющейся Облачной службы (расширенная поддержка)?

№ Ссылка на виртуальную сеть при создании облачной службы является обязательной. Для существующей облачной службы ссылка на виртуальную сеть не может быть изменена. Адресное пространство виртуальной сети можно изменить с помощью API виртуальной сети.

Сертификаты и Key Vault

Зачем нужно управлять сертификатами в Облачных службах (расширенная поддержка)?

Облачные службы (расширенная поддержка) принял тот же процесс, что и другие предложения вычислений, в которых сертификаты находятся в управляемых клиентом Key Vault. Этот процесс позволяет клиентам полностью контролировать свои секреты и сертификаты.

Могу ли я использовать один Key Vault для всех своих развертываний во всех регионах?

№ Key Vault является региональным ресурсом и клиентам требуется по одному Key Vault в каждом регионе. Однако один Key Vault можно использован для всех развертываний в пределах заданного региона.

При указании секретов и сертификатов для установки в облачную службу необходимо, чтобы ресурс KeyVault был в той же подписке Azure, что и ресурс облачной службы?

Да. Мы не разрешаем перекрестным ссылкам на хранилище ключей подписки в Облачные службы защищаться от эскалации атак привилегий через CS-ES. Подписка не является границей, которую CS-ES пересекает для ссылок на секреты. Причина, по которой мы не разрешаем перекрестные ссылки на подписки, является важным шагом, чтобы запретить злоумышленникам использовать CS-ES в качестве механизма эскалации привилегий для доступа к другим секретам пользователей. Подписка не является границей безопасности, но глубокая защита является обязательной. Тем не менее можно использовать расширение Key Vault для поддержки перекрестных сертификатов для подписок и регионов. См. документацию здесь

При указании секретов и сертификатов для установки в облачную службу необходимо, чтобы ресурс KeyVault был в том же регионе, что и ресурс облачной службы?

Да. Причина, по которой применяются границы регионов, заключается в том, чтобы запретить пользователям создавать архитектуры с перекрестными зависимостями между регионами. Региональная изоляция является ключевым принципом разработки облачных приложений. Тем не менее можно использовать расширение Key Vault для поддержки перекрестных сертификатов для подписок и регионов. См. документацию здесь

Известные проблемы

Масштабирование экземпляров ролей продолжает завершать сбои, как устранить эти сбои?

Если в одной и той же облачной службе (для разных ролей) произошло несколько одновременных вызовов масштабирования в одно и то же приблизительное время, из-за состояния гонки происходит рассинхронизация компонентов платформы Майкрософт, что приводит к сбоям. Корпорация Майкрософт активно работает над устранением этой проблемы. Решение, предлагаемое для промежуточного периода, не позволяет автоматически масштабировать все роли одновременно.

Visual Studio/Tools не поддерживает развертывание CS-ES, если виртуальная сеть находится в другой группе ресурсов. Как развернуть?

Этот сценарий не поддерживается с помощью Visual Studio. Развертывание с помощью PowerShell или портала.

Следующие шаги

Сведения о начале работы с Облачными службами (расширенная поддержка) см. в статье Развертывание Облачной службы (расширенная поддержка) с помощью PowerShell