Vanliga frågor och svar om Azure Cloud Services (utökad support)

Den här artikeln beskriver vanliga frågor som rör Azure Cloud Services (utökad support).

Allmänt

Vad är resursnamnet för Cloud Services (klassisk) och Cloud Services (utökad support)?

  • Cloud Services (klassisk): microsoft.classiccompute/domainnames
  • Cloud Services (utökat stöd): microsoft.compute/cloudservices

Vilka platser är tillgängliga för att distribuera Cloud Services (utökad support)?

Cloud Services (utökad support) är tillgängligt i alla offentliga och nationella molnregioner.

Hur ändras min kvot?

Kunder måste begära kvot med samma processer som andra Azure Resource Manager-produkter. Kvoten i Azure Resource Manager är regional och en separat kvotbegäran krävs för varje region.

Varför ser jag inte en produktions- och mellanlagringsplats längre?

Cloud Services (utökat stöd) stöder inte det logiska konceptet för en värdbaserad tjänst, som innehöll två platser (produktion och mellanlagring). Varje distribution är en oberoende molntjänstdistribution (utökad support). Om du vill testa och mellanlagra en ny version av en molntjänst distribuerar du en molntjänst (utökad support) och taggar den som VIP-växlingsbar med en annan molntjänst (utökad support)

Varför kan jag inte skapa en tom molntjänst längre?

Begreppet värdbaserade tjänstnamn finns inte längre, du kan inte skapa en tom molntjänst (utökad support).

Stöder Cloud Services (utökad support) Resource Health Check (RHC)?

Nej, Cloud Services (utökad support) stöder inte Resource Health Check (RHC).

Hur ändras rollinstansmått?

Det finns inga ändringar i rollinstansmåtten.

Hur ändras webb- och arbetsroller?

Det finns inga ändringar i design, arkitektur eller komponenter i webb- och arbetsroller.

Skalning av rollinstanser misslyckas hela tiden, hur åtgärdar du detta?

När flera skalningsanrop sker på samma molntjänst (för olika roller) vid samma ungefärliga tidpunkt, på grund av ett konkurrenstillstånd, blir Microsoft Platform-komponenterna osynkroniserade, vilket leder till fel. Microsoft arbetar aktivt med att lösa problemet. Den lösning som föreslås för mellantiden är att inte skala alla roller automatiskt samtidigt.

Hur ändras rollinstanser?

Det finns inga ändringar i designen, arkitekturen eller komponenterna i rollinstanserna.

Hur ändras uppdateringar av gästoperativsystem?

Det finns inga ändringar i distributionsmetoden. Cloud Services (klassisk) och Cloud Services (utökad support) får samma uppdateringar.

Stöder Cloud Services (utökad support) stoppade allokerade och stoppade frigjorda tillstånd?

Cloud Services-distributionen (utökad support) stöder endast tillståndet Stoppad allokerad som visas som "stoppad" i Azure-portalen. Stoppad – Frigör tillstånd stöds inte.

Stöder Cloud Services-distributioner (utökat stöd) skalning mellan kluster, tillgänglighetszoner och regioner?

Cloud Services-distributioner (utökad support) kan inte skalas över flera kluster, tillgänglighetszoner och regioner.

Hur hämtar jag distributions-ID:t för min molntjänst (utökad support)

Distributions-ID, även kallat privat ID, kan nås med hjälp av API:et CloudServiceInstanceView . Den är också tillgänglig på Azure-portalen under bladet Roll och instanser i molntjänsten (utökad support)

Finns det några prisskillnader mellan Cloud Services (klassisk) och Cloud Services (utökad support)?

Cloud Services (utökat stöd) använder Azure Key Vault och offentliga IP-adresser på nivån Basic (ARM). Kunder som kräver certifikat måste använda Azure Key Vault för certifikathantering (läs mer om priser för Azure Key Vault.) Varje offentlig IP-adress för Cloud Services (utökad support) debiteras separat (läs mer om priser för offentliga IP-adresser.)

Varför ser jag en ändring i faktureringsbeloppet efter november 2022 för cloud services-distributioner (utökad support) ?

En bugg i bandbreddsfakturering åtgärdades i november 2022, vilket resulterade i att kunderna eventuellt fick ökad fakturering baserat på deras dataöverföring till andra regioner eller internet. Mer information finns på prissättningssidan för Azure-bandbredd.

Vad är serviceavtal (SLA) för Cloud Services (utökad support)?

Serviceavtal (SLA) för Cloud Services (utökad support) är detsamma som serviceavtal för Molntjänster (klassisk). Se Licensieringsdokument.

Resurser

Vilka resurser som är länkade till en Cloud Services-distribution (utökad support) måste finnas i samma resursgrupp?

Lastbalanserare, nätverkssäkerhetsgrupper och routningstabeller måste finnas i samma region och resursgrupp.

Vilka resurser som är länkade till en cloud services-distribution (utökad support) måste finnas i samma region?

Key Vault, virtuellt nätverk, offentliga IP-adresser, nätverkssäkerhetsgrupper och routningstabeller måste finnas i samma region.

Vilka resurser som är länkade till en cloud services-distribution (utökad support) måste finnas i samma virtuella nätverk?

Offentliga IP-adresser, lastbalanserare, nätverkssäkerhetsgrupper och routningstabeller måste finnas i samma virtuella nätverk.

Distributionsfiler

Hur kan jag använda en mall för att distribuera eller hantera min distribution?

Mall- och parameterfiler kan skickas som en parameter med hjälp av REST, PowerShell och CLI. De kan också laddas upp med hjälp av Azure-portalen.

Behöver jag underhålla fyra filer nu? (mall, parameter, csdef, cscfg)

Mall- och parameterfiler används endast för distributionsautomatisering. Precis som Cloud Services (klassisk) kan du skapa beroende resurser manuellt först och sedan en distribution av Cloud Services (utökad support) med hjälp av PowerShell, CLI-kommandon eller via portalen med befintlig csdef, cscfg.

Hur ändras min programkod på Cloud Services (utökad support)

Det krävs inga ändringar för programkoden som paketeras i cspkg. Dina befintliga program fortsätter att fungera som tidigare.

Tillåter Cloud Services (utökat stöd) CTP-paketformat?

CTP-paketformat stöds inte i Cloud Services (utökad support). Det tillåter dock en förbättrad paketstorleksgräns på 800 MB

CSES kräver att dess paketfiler lagras i ett lagringskonto. Kan lagringskontot anges som "aktivera åtkomst från valda virtuella nätverk"

CSES stöder inte stöd för hanterad identitet. Lagringskontot tillåter därför inte att CSES får åtkomst till paketfilerna när lagringskontot är aktiverat endast valt virtuellt nätverk i inställningen.

Migrering

Kommer Cloud Services (utökad support) att åtgärda felen på grund av allokeringsfel?

Nej, distributioner av Cloud Service (utökad support) är knutna till ett kluster som Cloud Services (klassisk). Därför fortsätter allokeringsfel att finnas om klustret är fullt.

När behöver jag migrera?

Att beräkna den tid som krävs och komplexitetsmigreringen beror på ett antal variabler. Planering är det mest effektiva steget för att förstå omfattningen av arbete, blockerare och komplexiteten i migreringen.

Nätverk

Varför kan jag inte skapa en distribution utan virtuellt nätverk?

Virtuella nätverk är en nödvändig resurs för all distribution i Azure Resource Manager. Cloud Services-distributionen (utökad support) måste finnas i ett virtuellt nätverk.

Varför ser jag nu så många nätverksresurser?

I Azure Resource Manager exponeras komponenter i din Cloud Services-distribution (utökad support) som en resurs för bättre synlighet och bättre kontroll. Samma typ av resurser användes i Cloud Services (klassisk) men de var bara dolda. Ett exempel på en sådan resurs är den offentliga lastbalanseraren, som nu är en explicit "skrivskyddad" resurs som skapas automatiskt av plattformen

Vilka begränsningar gäller för ett undernät med respektive Cloud Services (utökad support)?

Ett undernät som innehåller Cloud Services-distributioner (utökad support) kan inte delas med distributioner från andra beräkningsprodukter, till exempel virtuella datorer, vm-skalningsuppsättningar, Service Fabric osv.

Vilka IP-allokeringsmetoder stöds för molntjänster (utökad support)?

Cloud Services (utökat stöd) stöder dynamiska och statiska IP-allokeringsmetoder. Statiska IP-adresser refereras till som reserverade IP-adresser i cscfg-filen.

Varför debiteras jag för IP-adresser?

Kunder debiteras för IP-adressanvändning i Cloud Services (utökad support) precis som användare debiteras för IP-adresser som är associerade med virtuella datorer.

Kan den reserverade IP-adressen uppdateras efter en lyckad distribution?

Det går inte att lägga till, ta bort eller ändra en reserverad IP-adress under distributionsuppdateringen eller uppgraderingen. Om IP-adresserna behöver ändras använder du en utbytbar molntjänst eller distribuerar två molntjänster med ett CName i Azure DNS\Traffic Manager så att IP-adressen kan pekas på någon av dem.

Kan jag använda ett DNS-namn med Cloud Services (utökad support)?

Ja. Cloud Services (utökad support) kan också ges ett DNS-namn. Med Azure Resource Manager är DNS-etiketten en valfri egenskap för den offentliga IP-adress som har tilldelats till molntjänsten. Formatet för DNS-namnet för Azure Resource Manager-baserade distributioner är <userlabel>.<region>.cloudapp.azure.com

Kan jag uppdatera eller ändra referensen för det virtuella nätverket för en befintlig molntjänst (utökad support)?

Nej. Referens för virtuellt nätverk är obligatorisk när en molntjänst skapas. För en befintlig molntjänst går det inte att ändra referensen för det virtuella nätverket. Själva adressutrymmet för det virtuella nätverket kan ändras med hjälp av VNet-API:er.

Certifikat och nyckelvalv

Varför behöver jag hantera mina certifikat på Cloud Services (utökad support)?

Cloud Services (utökad support) har antagit samma process som andra beräkningserbjudanden där certifikat finns i kundhanterade Key Vaults. Detta gör att kunderna kan ha fullständig kontroll över sina hemligheter och certifikat.

Kan jag använda ett Nyckelvalv för alla mina distributioner i alla regioner?

Nej. Key Vault är en regional resurs och kunderna behöver ett Nyckelvalv i varje region. Ett Key Vault kan dock användas för alla distributioner inom en viss region.

Måste KeyVault-resursen finnas i samma Azure-prenumeration som Cloud Service-resursen när du anger hemligheter/certifikat som ska installeras till en molntjänst?

Ja. Vi tillåter inte referenser för nyckelvalv mellan prenumerationer i Cloud Services för att skydda mot eskalering av privilegier via CS-ES. Prenumerationen är inte en gräns som CS-ES kommer att korsa för referenser till hemligheter. Anledningen till att vi inte tillåter referenser mellan prenumerationer är som ett viktigt sista steg för att förhindra att skadliga användare använder CS-ES som en mekanism för behörighetseskalering för att få åtkomst till andra användares hemligheter. Prenumerationen är inte en säkerhetsgräns, men skydd på djupet är ett krav. Du kan dock använda Key Vault-tillägget för att få stöd mellan prenumerationer och regioner för dina certifikat. Läs dokumentationen här

Måste KeyVault-resursen finnas i samma region som Cloud Service-resursen när du anger hemligheter/certifikat som ska installeras till en molntjänst?

Ja. Anledningen till att vi framtvingar regiongränser är att förhindra användare från att skapa arkitekturer som har beroenden mellan regioner. Regional isolering är en viktig designprincip för molnbaserade program. Du kan dock använda Key Vault-tillägget för att få stöd mellan prenumerationer och regioner för dina certifikat. Läs dokumentationen här

Kända problem

Skalning av rollinstanser misslyckas hela tiden, hur åtgärdar du detta?

När flera skalningsanrop sker på samma molntjänst (för olika roller) vid samma ungefärliga tidpunkt, på grund av ett konkurrenstillstånd, blir Microsoft Platform-komponenterna osynkroniserade, vilket leder till fel. Microsoft arbetar aktivt med att lösa problemet. Den lösning som föreslås för mellantiden är att inte skala alla roller automatiskt samtidigt.

Visual Studio/Tools stöder inte distribution av CS-ES när VNET finns i en annan resursgrupp. Hur distribuerar du?

Det här scenariot stöds inte via Visual Studio. Distribuera via PowerShell eller portalen.

Nästa steg

Information om hur du börjar använda Cloud Services (utökad support) finns i Distribuera en molntjänst (utökad support) med Hjälp av PowerShell