Dela via

Kända begränsningar för Service Connector

  • Artikel

I den här artikeln får du lära dig mer om Befintliga begränsningar för Service Connector och hur du åtgärdar dem.

Begränsningar för infrastruktur som kod (IaC)

Service Connector är utformat för att ge fördelarna med enkla, säkra och konsekventa säkerhetskopieringstjänstanslutningar till så många Azure-tjänster som möjligt. För att göra det utvecklas Service Connector som en tilläggsresursprovider.

IaC-supporten har vissa begränsningar eftersom Service Connector ändrar infrastrukturen för användarnas räkning. I det här scenariot börjar användarna med hjälp av Azure Resource Manager (ARM), Bicep, Terraform eller andra IaC-mallar för att skapa resurser. Därefter använder de Service Connector för att konfigurera resursanslutningar. Under det här steget ändrar Service Connector resurskonfigurationer för användarens räkning. Om användaren kör sin IaC-mall igen vid ett senare tillfälle försvinner ändringar som gjorts av Service Connector eftersom de inte återspeglades i de ursprungliga IaC-mallarna. Som ett exempel på det här beteendet har Azure Container Apps-resurser som distribuerats med ARM-mallar vanligtvis den hanterade identitetsautentiseringen inaktiverad som standard. Service Connector aktiverar den hanterade identiteten när du konfigurerar anslutningar för användarnas räkning. Om användarna utlöser samma ARM-mallar utan att uppdatera inställningarna för den hanterade identiteten inaktiveras den hanterade identiteten igen i den omdistribuerade Azure Container Apps-resursen.

Om du stöter på problem när du använder Service Connector kan du skicka in ett problem till oss.

Lösningar

Vi föreslår följande lösningar:

  • Referera till hur du skapar anslutningar med IaC-verktyg för att skapa din infrastruktur eller översätta din befintliga infrastruktur till IaC-mallar.
  • Om dina CI/CD-pipelines innehåller mallar med källberäknings- eller säkerhetskopieringstjänster föreslog vi att mallarna skulle tillämpas igen, lägga till en sanitetskontroll eller röktester för att se till att programmet är igång och sedan tillåta livetrafik till programmet. Flödet lägger till ett verifieringssteg innan livetrafik tillåts.
  • När du automatiserar Azure Container App-koddistributioner med Service Connector rekommenderar vi att du använder flera revisionslägen för att undvika att dirigera trafik till en tillfälligt icke-funktionell app innan Service Connector kan använda anslutningar igen.
  • I vilken ordning automatiseringsåtgärder utförs är det viktigt. Kontrollera att anslutningsslutpunkterna finns där innan själva anslutningen skapas. Vi rekommenderar att du skapar säkerhetskopieringstjänsten, sedan beräkningstjänsten och sedan anslutningen mellan de två. På så sätt kan Service Connector konfigurera både beräkningstjänsten och säkerhetskopieringstjänsten på rätt sätt.

Nästa steg

Felsökningsvägledning för Service Connector