Aracılığıyla paylaş


Azure Stack Hub'da App Service dağıtımı için önkoşullar

Önemli

App Service kaynak sağlayıcısını (RP) dağıtmadan veya güncelleştirmeden önce Azure Stack Hub'ı desteklenen bir sürüme güncelleştirin (veya gerekirse en son Azure Stack Geliştirme Seti'ni dağıtın). Dağıtımınızı etkileyebilecek yeni işlevler, düzeltmeler ve bilinen sorunlar hakkında bilgi edinmek için RP sürüm notlarını okuduğunuzdan emin olun.

Desteklenen En Düşük Azure Stack Hub sürümü RP sürümünü App Service
2301 ve daha yeni sürümler 2302 Yükleyicisi (sürüm notları)

Azure Stack Hub'da Azure App Service dağıtmadan önce bu makaledeki önkoşul adımlarını tamamlamanız gerekir.

Başlamadan önce

Bu bölümde hem tümleşik sistem hem de Azure Stack Geliştirme Seti (ASDK) dağıtımları için önkoşullar listelenir.

Kaynak sağlayıcısı önkoşulları

Zaten bir kaynak sağlayıcısı yüklediyseniz, büyük olasılıkla aşağıdaki önkoşulları tamamladınız ve bu bölümü atlayabilirsiniz. Aksi takdirde, devam etmeden önce şu adımları tamamlayın:

  1. Henüz yapmadıysanız Azure Stack Hub örneğinizi Azure'a kaydedin. Azure'dan markete bağlanıp öğeleri indirdiğiniz için bu adım gereklidir.

  2. Azure Stack Hub yönetici portalının Market Yönetimi özelliği hakkında bilginiz yoksa Market öğelerini Azure'dan indirme ve Azure Stack Hub'da yayımlama konusunu gözden geçirin. Makale, Azure'dan Azure Stack Hub marketine öğe indirme işleminde size yol gösterir. Hem bağlı hem de bağlantısız senaryoları kapsar. Azure Stack Hub örneğinizin bağlantısı kesildiyse veya kısmen bağlıysa, yükleme hazırlığında tamamlanması gereken ek önkoşullar vardır.

  3. Microsoft Entra giriş dizininizi güncelleştirin. Derleme 1910'dan itibaren yeni bir uygulamanın giriş dizini kiracınıza kaydedilmesi gerekir. Bu uygulama, Azure Stack Hub'ın daha yeni kaynak sağlayıcılarını (Event Hubs ve diğerleri gibi) Microsoft Entra kiracınıza başarıyla oluşturmasını ve kaydetmesini sağlar. Bu, derleme 1910 veya daha yeni bir sürüme yükselttikten sonra yapılması gereken tek seferlik bir eylemdir. Bu adım tamamlanmazsa market kaynak sağlayıcısı yüklemeleri başarısız olur.

Yükleyici ve yardımcı betikler

  1. Azure Stack Hub dağıtım yardımcı betiklerinde App Service indirin.

    Not

    Dağıtım yardımcı betikleri Için AzureRM PowerShell modülü gerekir. Yükleme ayrıntıları için bkz. Azure Stack Hub için PowerShell AzureRM modülünü yükleme .

  2. Azure Stack Hub yükleyicisinde App Service indirin.

  3. Yardımcı betikler .zip dosyasındaki dosyaları ayıklayın. Aşağıdaki dosya ve klasörler ayıklanır:

    • Common.ps1
    • Create-AADIdentityApp.ps1
    • Create-ADFSIdentityApp.ps1
    • Create-AppServiceCerts.ps1
    • Get-AzureStackRootCert.ps1
    • BCDR
      • ReACL.cmd
    • Modules klasörü
      • GraphAPI.psm1

Sertifikalar ve sunucu yapılandırması (Tümleşik Sistemler)

Bu bölümde tümleşik sistem dağıtımları için önkoşullar listelenir.

Sertifika gereksinimleri

Kaynak sağlayıcısını üretimde çalıştırmak için aşağıdaki sertifikaları sağlamanız gerekir:

  • Varsayılan etki alanı sertifikası
  • API sertifikası
  • Sertifika yayımlama
  • Kimlik sertifikası

Aşağıdaki bölümlerde listelenen belirli gereksinimlere ek olarak, daha sonra genel gereksinimleri test etmek için bir araç da kullanacaksınız. Aşağıdakiler de dahil olmak üzere doğrulamaların tam listesi için bkz. Azure Stack Hub PKI sertifikalarını doğrulama :

  • dosyasının dosya biçimi . PFX
  • Anahtar kullanımı sunucu ve istemci kimlik doğrulaması olarak ayarlandı
  • ve birkaç kişi daha

Varsayılan etki alanı sertifikası

Varsayılan etki alanı sertifikası ön uç rolüne yerleştirilir. Bu sertifikayı kullanmak Azure App Service için joker karakter veya varsayılan etki alanı isteği için kullanıcı uygulamaları. Sertifika, kaynak denetimi işlemleri (Kudu) için de kullanılır.

Sertifika .pfx biçiminde olmalı ve üç özneli bir joker karakter sertifikası olmalıdır. Bu gereksinim, kaynak denetimi işlemleri için hem varsayılan etki alanını hem de SCM uç noktasını kapsayan bir sertifika sağlar.

Biçimlendir Örnek
*.appservice.<region>.<DomainName>.<extension> *.appservice.redmond.azurestack.external
*.scm.appservice.<region>.<DomainName>.<extension> *.scm.appservice.redmond.azurestack.external
*.sso.appservice.<region>.<DomainName>.<extension> *.sso.appservice.redmond.azurestack.external

API sertifikası

API sertifikası Yönetim rolüne yerleştirilir. Kaynak sağlayıcısı, API çağrılarının güvenliğini sağlamaya yardımcı olmak için bunu kullanır. Yayımlama sertifikası, API DNS girişiyle eşleşen bir konu içermelidir.

Biçimlendir Örnek
api.appservice.<bölge.><DomainName>.<Uzantısı> api.appservice.redmond.azurestack.external

Sertifika yayımlama

Yayımcı rolü sertifikası, içerik karşıya yüklediklerinde uygulama sahipleri için FTPS trafiğinin güvenliğini sağlar. Yayımlama sertifikası FTPS DNS girişiyle eşleşen bir konu içermelidir.

Biçimlendir Örnek
ftp.appservice.<bölge.><DomainName>.<Uzantısı> ftp.appservice.redmond.azurestack.external

Kimlik sertifikası

Kimlik uygulamasının sertifikası şunları etkinleştirir:

  • İşlem kaynağı sağlayıcısıyla tümleştirmeyi desteklemek için Microsoft Entra ID veya Active Directory Federasyon Hizmetleri (AD FS) (AD FS) dizini, Azure Stack Hub ve App Service arasındaki tümleştirme.
  • Azure Stack Hub'da Azure App Service içindeki gelişmiş geliştirici araçları için çoklu oturum açma senaryoları.

Kimlik sertifikası aşağıdaki biçimle eşleşen bir konu içermelidir.

Biçimlendir Örnek
sso.appservice.<bölge.><DomainName>.<Uzantısı> sso.appservice.redmond.azurestack.external

Sertifikaları doğrulama

App Service kaynak sağlayıcısını dağıtmadan önce, PowerShell Galerisi sağlanan Azure Stack Hub Hazırlık Denetleyicisi aracını kullanarak kullanılacak sertifikaları doğrulamanız gerekir. Azure Stack Hub Hazırlık Denetleyicisi Aracı, oluşturulan PKI sertifikalarının App Service dağıtımı için uygun olduğunu doğrular.

En iyi uygulama olarak, gerekli Azure Stack Hub PKI sertifikalarından herhangi biriyle çalışırken, gerekirse sertifikaları test etmek ve yeniden göndermek için yeterli zamanı planlamanız gerekir.

Dosya sunucusunu hazırlama

Azure App Service için dosya sunucusu kullanılması gerekir. Üretim dağıtımları için, dosya sunucusu yüksek oranda kullanılabilir ve hataları işleyebilecek şekilde yapılandırılmalıdır.

Yüksek Oranda Kullanılabilir dosya sunucusu ve SQL Server için hızlı başlangıç şablonu

Bir dosya sunucusu ve SQL Server dağıtacak bir başvuru mimarisi hızlı başlangıç şablonu kullanıma sunuldu. Bu şablon, Azure Stack Hub'da yüksek oranda kullanılabilir bir Azure App Service dağıtımını desteklemek üzere yapılandırılmış bir sanal ağda Active Directory altyapısını destekler.

Önemli

Bu şablon, önkoşulları nasıl dağıtabileceğinize ilişkin bir başvuru veya örnek olarak sunulur. Azure Stack Hub Operatörü özellikle üretim ortamlarında bu sunucuları yönettiğinden, şablonu kuruluşunuzun gerektirdiği veya gerektiği şekilde yapılandırmanız gerekir.

Not

Tümleşik sistem örneğinin dağıtımı tamamlamak için GitHub'dan kaynakları indirebilmesi gerekir.

Özel dosya sunucusu dağıtma adımları

Önemli

App Service var olan bir sanal ağa dağıtmayı seçerseniz, dosya sunucusu App Service ayrı bir Alt Ağa dağıtılmalıdır.

Not

Yukarıda bahsedilen Hızlı Başlangıç şablonlarından birini kullanarak bir dosya sunucusu dağıtmayı seçtiyseniz, dosya sunucuları şablon dağıtımının bir parçası olarak yapılandırıldığından bu bölümü atlayabilirsiniz.

Active Directory'de grupları ve hesapları sağlama
  1. Aşağıdaki Active Directory genel güvenlik gruplarını oluşturun:

    • FileShareOwners
    • FileShareUsers
  2. Aşağıdaki Active Directory hesaplarını hizmet hesapları olarak oluşturun:

    • FileShareOwner
    • FileShareUser

    En iyi güvenlik uygulaması olarak, bu hesapların kullanıcıları (ve tüm web rolleri için) benzersiz olmalı ve güçlü kullanıcı adları ve parolalara sahip olmalıdır. Parolaları aşağıdaki koşullara göre ayarlayın:

    • Parolayı Etkinleştir'in süresi hiçbir zaman dolmaz.
    • Etkinleştir Kullanıcı parolayı değiştiremez.
    • Devre Dışı Bırak Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir.
  3. Hesapları grup üyeliklerine aşağıdaki gibi ekleyin:

    • FileShareOwners grubuna FileShareOwner ekleyin.
    • FileShareUsers grubuna FileShareUser ekleyin.
Çalışma grubundaki grupları ve hesapları sağlama

Not

Bir dosya sunucusu yapılandırırken, yönetici komut isteminden aşağıdaki komutların tümünü çalıştırın.
PowerShell kullanmayın.

Azure Resource Manager şablonunu kullandığınızda, kullanıcılar zaten oluşturulmuştur.

  1. FileShareOwner ve FileShareUser hesaplarını oluşturmak için aşağıdaki komutları çalıştırın. değerini kendi değerlerinizle değiştirin <password> .

    net user FileShareOwner <password> /add /expires:never /passwordchg:no
    net user FileShareUser <password> /add /expires:never /passwordchg:no
    
  2. Aşağıdaki WMIC komutlarını çalıştırarak hesapların parolalarını hiçbir zaman sona ermeyecek şekilde ayarlayın:

    WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
    WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
    
  3. FileShareUsers ve FileShareOwners yerel gruplarını oluşturun ve ilk adımda hesapları bunlara ekleyin:

    net localgroup FileShareUsers /add
    net localgroup FileShareUsers FileShareUser /add
    net localgroup FileShareOwners /add
    net localgroup FileShareOwners FileShareOwner /add
    

İçerik paylaşımını sağlama

İçerik paylaşımı kiracı web sitesi içeriğini içerir. İçerik paylaşımını tek bir dosya sunucusunda sağlama yordamı hem Active Directory hem de çalışma grubu ortamları için aynıdır. Ancak Active Directory'deki bir yük devretme kümesi için farklıdır.

İçerik paylaşımını tek bir dosya sunucusunda (Active Directory veya çalışma grubu) sağlama

Tek bir dosya sunucusunda, yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın. değerini C:\WebSites ortamınızdaki ilgili yollarla değiştirin.

set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=C:\WebSites
md %WEBSITES_FOLDER%
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

Paylaşımlara erişim denetimini yapılandırma

Dosya sunucusunda veya geçerli küme kaynağı sahibi olan yük devretme kümesi düğümünde yükseltilmiş bir komut isteminde aşağıdaki komutları çalıştırın. italik değerleri ortamınıza özgü değerlerle değiştirin.

Active Directory

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Çalışma grubu

set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

SQL Server örneğini hazırlama

Not

Yüksek Oranda Kullanılabilir Dosya Sunucusu ve SQL Server için Hızlı Başlangıç şablonunu dağıtmayı seçtiyseniz, şablon bir HA yapılandırmasında SQL Server dağıtıp yapılandırdıkça bu bölümü atlayabilirsiniz.

Azure Stack Hub barındırma ve ölçüm veritabanlarındaki Azure App Service için App Service veritabanlarını barındırmak için bir SQL Server örneği hazırlamanız gerekir.

Üretim ve yüksek kullanılabilirlik amacıyla, SQL Server 2014 SP2 veya sonraki bir sürümünün tam sürümünü kullanmanız, karma mod kimlik doğrulamasını etkinleştirmeniz ve yüksek oranda kullanılabilir bir yapılandırmada dağıtmanız gerekir.

Azure Stack Hub'da Azure App Service için SQL Server örneğine tüm App Service rollerinden erişilebilir olmalıdır. SQL Server Azure Stack Hub'daki Varsayılan Sağlayıcı Aboneliği içinde dağıtabilirsiniz. Veya kuruluşunuzdaki mevcut altyapıdan yararlanabilirsiniz (Azure Stack Hub bağlantısı olduğu sürece). Azure Market bir görüntü kullanıyorsanız güvenlik duvarını uygun şekilde yapılandırmayı unutmayın.

Not

Market Yönetimi özelliği aracılığıyla bir dizi SQL IaaS VM görüntüsü kullanılabilir. Market öğesi kullanarak vm dağıtmadan önce her zaman SQL IaaS Uzantısının en son sürümünü indirdiğinizden emin olun. SQL görüntüleri, Azure'da kullanılabilen SQL VM'leriyle aynıdır. Bu görüntülerden oluşturulan SQL VM'leri için IaaS uzantısı ve ilgili portal geliştirmeleri otomatik düzeltme eki uygulama ve yedekleme özellikleri gibi özellikler sağlar.

SQL Server rollerinden herhangi biri için varsayılan örneği veya adlandırılmış örneği kullanabilirsiniz. Adlandırılmış örnek kullanıyorsanız, SQL Server Browser hizmetini el ile başlattığınızdan ve 1434 numaralı bağlantı noktasını açtığınızdan emin olun.

App Service yükleyicisi, SQL Server veritabanı kapsamasının etkinleştirildiğinden emin olmak için denetler. App Service veritabanlarını barındıracak SQL Server veritabanı kapsamasını etkinleştirmek için şu SQL komutlarını çalıştırın:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Sertifikalar ve sunucu yapılandırması (ASDK)

Bu bölümde ASDK dağıtımları için önkoşullar listelenir.

Azure App Service ASDK dağıtımı için gereken sertifikalar

Create-AppServiceCerts.ps1 betiği, App Service gereken dört sertifikayı oluşturmak için Azure Stack Hub sertifika yetkilisiyle birlikte çalışır.

Dosya adı Kullanın
_.appservice.local.azurestack.external.pfx Varsayılan SSL sertifikası App Service
api.appservice.local.azurestack.external.pfx API SSL sertifikası App Service
ftp.appservice.local.azurestack.external.pfx yayımcı SSL sertifikası App Service
sso.appservice.local.azurestack.external.pfx kimlik uygulama sertifikası App Service

Sertifikaları oluşturmak için şu adımları izleyin:

  1. AzureStack\AzureStackAdmin hesabını kullanarak ASDK ana bilgisayarında oturum açın.
  2. Yükseltilmiş bir PowerShell oturumu açın.
  3. yardımcı betiklerini ayıkladığınız klasörden Create-AppServiceCerts.ps1 betiğini çalıştırın. Bu betik, App Service sertifika oluşturmak için gereken betikle aynı klasörde dört sertifika oluşturur.
  4. .pfx dosyalarının güvenliğini sağlamak için bir parola girin ve bunu not edin. Daha sonra Azure Stack Hub'daki App Service yükleyicisine girmeniz gerekir.

betik parametrelerini Create-AppServiceCerts.ps1

Parametre Gerekli veya isteğe bağlı Varsayılan değer Description
pfxPassword Gerekli Null Sertifika özel anahtarını korumaya yardımcı olan parola
DomainName Gerekli local.azurestack.external Azure Stack Hub bölge ve etki alanı soneki

ASDK üzerinde Azure App Service dağıtımları için dosya sunucusu için hızlı başlangıç şablonu.

Yalnızca ASDK dağıtımları için örnek Azure Resource Manager dağıtım şablonunu kullanarak yapılandırılmış bir tek düğümlü dosya sunucusu dağıtabilirsiniz. Tek düğümlü dosya sunucusu bir çalışma grubunda yer alır.

Not

ASDK örneğinin dağıtımı tamamlamak için GitHub'dan kaynakları indirebilmesi gerekir.

SQL Server örneği

Azure Stack Hub barındırma ve ölçüm veritabanlarındaki Azure App Service için App Service veritabanlarını barındırmak için bir SQL Server örneği hazırlamanız gerekir.

ASDK dağıtımları için SQL Server Express 2014 SP2 veya sonraki bir sürümü kullanabilirsiniz. Azure Stack Hub'da App Service Windows Kimlik Doğrulamasını desteklemediğinden SQL Server Karma Mod kimlik doğrulamasını destekleyecek şekilde yapılandırılmalıdır.

Azure Stack Hub'da Azure App Service için SQL Server örneğine tüm App Service rollerinden erişilebilir olmalıdır. SQL Server Azure Stack Hub'daki Varsayılan Sağlayıcı Aboneliği içinde dağıtabilirsiniz. Veya kuruluşunuzdaki mevcut altyapıdan yararlanabilirsiniz (Azure Stack Hub bağlantısı olduğu sürece). Azure Market bir görüntü kullanıyorsanız güvenlik duvarını uygun şekilde yapılandırmayı unutmayın.

Not

Market Yönetimi özelliği aracılığıyla bir dizi SQL IaaS VM görüntüsü kullanılabilir. Market öğesi kullanarak vm dağıtmadan önce her zaman SQL IaaS Uzantısının en son sürümünü indirdiğinizden emin olun. SQL görüntüleri, Azure'da kullanılabilen SQL VM'leriyle aynıdır. Bu görüntülerden oluşturulan SQL VM'leri için IaaS uzantısı ve ilgili portal geliştirmeleri otomatik düzeltme eki uygulama ve yedekleme özellikleri gibi özellikler sağlar.

SQL Server rollerinden herhangi biri için varsayılan örneği veya adlandırılmış örneği kullanabilirsiniz. Adlandırılmış örnek kullanıyorsanız, SQL Server Browser hizmetini el ile başlattığınızdan ve 1434 numaralı bağlantı noktasını açtığınızdan emin olun.

App Service yükleyicisi, SQL Server veritabanı kapsamasının etkinleştirildiğinden emin olmak için denetler. App Service veritabanlarını barındıracak SQL Server veritabanı kapsamasını etkinleştirmek için şu SQL komutlarını çalıştırın:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Gerekli dosya sunucusu ve SQL Server için lisanslama sorunları

Azure Stack Hub'da Azure App Service çalışması için bir dosya sunucusu ve SQL Server gerekir. Azure Stack Hub dağıtımınızın dışında bulunan önceden var olan kaynakları kullanabilir veya kaynakları Azure Stack Hub Varsayılan Sağlayıcı Aboneliği içinde dağıtabilirsiniz.

Azure Stack Hub Varsayılan Sağlayıcı Aboneliğinizdeki kaynakları dağıtmayı seçerseniz, bu kaynakların lisansları (Windows Server Lisansları ve SQL Server Lisansları), aşağıdaki kısıtlamalara bağlı olarak Azure Stack Hub'daki Azure App Service maliyetine dahil edilir:

  • altyapı Varsayılan Sağlayıcı Aboneliğine dağıtılır;
  • altyapı yalnızca Azure Stack Hub kaynak sağlayıcısındaki Azure App Service tarafından kullanılır. Başka hiçbir iş yükü, yönetim (diğer kaynak sağlayıcıları, örneğin: SQL-RP) veya kiracı (örneğin, veritabanı gerektiren kiracı uygulamaları) bu altyapıyı kullanmasına izin verilmez.

Dosya ve SQL sunucularının operasyonel sorumluluğu

Bulut operatörleri, Dosya Sunucusu ve SQL Server bakım ve işlemlerinden sorumludur. Kaynak sağlayıcısı bu kaynakları yönetmez. bulut operatörü, App Service veritabanlarını ve kiracı içerik dosya paylaşımını yedeklemekle sorumludur.

Azure Stack Hub için Azure Resource Manager kök sertifikasını alma

Azure Stack Hub Tümleşik Sistemi veya ASDK Konağı'nda ayrıcalıklı uç noktaya ulaşabilen bir bilgisayarda yükseltilmiş bir PowerShell oturumu açın.

yardımcı betiklerini ayıkladığınız klasörden Get-AzureStackRootCert.ps1 betiğini çalıştırın. Betik, sertifika oluşturmak için gereken betikle aynı klasörde App Service bir kök sertifika oluşturur.

Aşağıdaki PowerShell komutunu çalıştırdığınızda, AzureStack\CloudAdmin için ayrıcalıklı uç noktayı ve kimlik bilgilerini sağlamanız gerekir.

    Get-AzureStackRootCert.ps1

betik parametrelerini Get-AzureStackRootCert.ps1

Parametre Gerekli veya isteğe bağlı Varsayılan değer Description
PrivilegedEndpoint Gerekli AzS-ERCS01 Ayrıcalıklı uç nokta
CloudAdminCredential Gerekli AzureStack\CloudAdmin Azure Stack Hub bulut yöneticileri için etki alanı hesabı kimlik bilgileri

Ağ ve kimlik yapılandırması

Sanal ağ

Not

Azure Stack Hub'da Azure App Service gerekli sanal ağı oluşturabildiği için özel bir sanal ağın önceden oluşturulması isteğe bağlıdır, ancak daha sonra genel IP adresleri aracılığıyla SQL ve Dosya Sunucusu ile iletişim kurması gerekir. Önkoşul SQL ve Dosya Sunucusu kaynaklarını dağıtmak için App Service HA Dosya Sunucusu ve SQL Server Hızlı Başlangıç şablonunu kullanırsanız, şablon bir sanal ağ da dağıtır.

Azure Stack Hub'daki Azure App Service, kaynak sağlayıcısını mevcut bir sanal ağa dağıtmanıza veya dağıtımın bir parçası olarak bir sanal ağ oluşturmanıza olanak tanır. Mevcut bir sanal ağın kullanılması, dosya sunucusuna bağlanmak için iç IP'lerin kullanılmasını sağlar ve Azure Stack Hub'da Azure App Service için gereken SQL Server. Azure Stack Hub'a Azure App Service yüklemeden önce sanal ağın aşağıdaki adres aralığı ve alt ağlarla yapılandırılması gerekir:

Sanal ağ - /16

Alt ağlar

  • ControllersSubnet /24
  • ManagementServersSubnet /24
  • FrontEndsSubnet /24
  • PublishersSubnet /24
  • WorkersSubnet /21

Önemli

App Service mevcut bir sanal ağa dağıtmayı seçerseniz SQL Server App Service ve Dosya Sunucusu'ndan ayrı bir Alt Ağa dağıtılmalıdır.

SSO Senaryolarını Etkinleştirmek için Kimlik Uygulaması Oluşturma

Azure App Service aşağıdaki işlemleri desteklemek için bir Kimlik Uygulaması (Hizmet Sorumlusu) kullanır:

  • Çalışan katmanlarında sanal makine ölçek kümesi tümleştirmesi.
  • Azure İşlevleri portalı ve gelişmiş geliştirici araçları (Kudu) için SSO.

Azure Stack Hub'ın kullandığı kimlik sağlayıcısına bağlı olarak, Microsoft Entra ID veya Active Directory Federasyon Hizmetleri (AD FS) (ADFS) Azure Stack Hub kaynağındaki Azure App Service tarafından kullanılacak hizmet sorumlusunu oluşturmak için aşağıdaki uygun adımları izlemeniz gerekir Sağlayıcı.

Microsoft Entra Uygulaması oluşturma

Microsoft Entra kiracınızda hizmet sorumlusunu oluşturmak için şu adımları izleyin:

  1. PowerShell örneğini azurestack\AzureStackAdmin olarak açın.
  2. Önkoşul adımında indirdiğiniz ve ayıkladığınız betiklerin konumuna gidin.
  3. Azure Stack Hub için PowerShell'i yükleyin.
  4. Create-AADIdentityApp.ps1 betiğini çalıştırın. İstendiğinde, Azure Stack Hub dağıtımınız için kullandığınız Microsoft Entra kiracı kimliğini girin. Örneğin, myazurestack.onmicrosoft.com girin.
  5. Kimlik Bilgileri penceresinde, Microsoft Entra hizmet yöneticisi hesabınızı ve parolanızı girin. Tamam’ı seçin.
  6. Daha önce oluşturulan sertifikanın sertifika dosya yolunu ve sertifika parolasını girin. Varsayılan olarak bu adım için oluşturulan sertifika sso.appservice.local.azurestack.external.pfx'tir.
  7. PowerShell çıkışında döndürülen uygulama kimliğini not edin. Uygulamanın izinleri için ve yükleme sırasında onay sağlamak için aşağıdaki adımlarda yer alan kimliği kullanırsınız.
  8. Yeni bir tarayıcı penceresi açın ve Azure portal Microsoft Entra hizmet yöneticisi olarak oturum açın.
  9. Microsoft Entra hizmetini açın.
  10. Sol bölmede Uygulama Kayıtları'nı seçin.
  11. 7. adımda not ettiğiniz uygulama kimliğini arayın.
  12. Listeden App Service uygulama kaydını seçin.
  13. Sol bölmede API izinleri'ni seçin.
  14. Kiracı> için <yönetici onayı ver'i seçin; burada <kiracı>, Microsoft Entra kiracınızın adıdır. Evet'i seçerek onay verme işlemini onaylayın.
    Create-AADIdentityApp.ps1
Parametre Gerekli veya isteğe bağlı Varsayılan değer Description
DirectoryTenantName Gerekli Null kiracı kimliğini Microsoft Entra. GUID'yi veya dizeyi belirtin. Örnek olarak myazureaaddirectory.onmicrosoft.com.
AdminArmEndpoint Gerekli Null Azure Resource Manager uç noktasını Yönetici. Adminmanagement.local.azurestack.external örnek olarak verilmiştir.
TenantARMEndpoint Gerekli Null Kiracı Azure Resource Manager uç noktası. Management.local.azurestack.external örnek olarak verilmiştir.
AzureStackAdminCredential Gerekli Null Hizmet yöneticisi kimlik bilgilerini Microsoft Entra.
CertificateFilePath Gerekli Null Daha önce oluşturulan kimlik uygulaması sertifika dosyasının tam yolu.
CertificatePassword Gerekli Null Sertifika özel anahtarını korumaya yardımcı olan parola.
Ortam İsteğe Bağlı AzureCloud Hedef Azure Active Directory Graf Hizmeti'nin kullanılabilir olduğu desteklenen Bulut Ortamının adı. İzin verilen değerler: 'AzureCloud', 'AzureChinaCloud', 'AzureUSGovernment', 'AzureGermanCloud'.

ADFS uygulaması oluşturma

  1. PowerShell örneğini azurestack\AzureStackAdmin olarak açın.
  2. Önkoşul adımında indirdiğiniz ve ayıkladığınız betiklerin konumuna gidin.
  3. Azure Stack Hub için PowerShell'i yükleyin.
  4. Create-ADFSIdentityApp.ps1 betiğini çalıştırın.
  5. Kimlik Bilgileri penceresinde AD FS bulut yöneticisi hesabınızı ve parolanızı girin. Tamam’ı seçin.
  6. Daha önce oluşturulan sertifika için sertifika dosya yolunu ve sertifika parolasını belirtin. Varsayılan olarak bu adım için oluşturulan sertifika sso.appservice.local.azurestack.external.pfx'tir.
    Create-ADFSIdentityApp.ps1
Parametre Gerekli veya isteğe bağlı Varsayılan değer Description
AdminArmEndpoint Gerekli Null Azure Resource Manager uç noktasını Yönetici. Adminmanagement.local.azurestack.external örnek olarak verilmiştir.
PrivilegedEndpoint Gerekli Null Ayrıcalıklı uç nokta. AzS-ERCS01 örnek olarak verilmiştir.
CloudAdminCredential Gerekli Null Azure Stack Hub bulut yöneticileri için etki alanı hesabı kimlik bilgileri. Azurestack\CloudAdmin örnek olarak verilmiştir.
CertificateFilePath Gerekli Null Kimlik uygulamasının sertifika PFX dosyasının tam yolu.
CertificatePassword Gerekli Null Sertifika özel anahtarını korumaya yardımcı olan parola.

Azure Market öğeleri indirme

Azure Stack Hub'da Azure App Service öğelerin Azure Market indirilmesi gerekir ve bu da öğelerin Azure Stack Hub Marketi'nde kullanılabilir olmasını sağlar. Azure Stack Hub'da Azure App Service dağıtımına veya yükseltmesine başlamadan önce bu öğelerin indirilmesi gerekir:

Önemli

Windows Server Core, Azure Stack Hub'da Azure App Service için desteklenen bir platform görüntüsü değildir.

Üretim dağıtımları için değerlendirme görüntülerini kullanmayın.

  1. Windows Server 2022 Datacenter VM görüntüsünün en son sürümü.
  1. Microsoft.Net 3.5.1 SP1'in etkinleştirildiği Windows Server 2022 Datacenter Tam VM görüntüsü. Azure Stack Hub'daki Azure App Service, dağıtım için kullanılan görüntüde Microsoft .NET 3.5.1 SP1'in etkinleştirilmesini gerektirir. Market tarafından dağıtılan Windows Server 2022 görüntülerinde bu özellik etkin değildir ve bağlantısı kesilmiş ortamlarda, DISM aracılığıyla yüklenecek paketleri indirmek için Microsoft Update'e ulaşamaz. Bu nedenle, bağlantısı kesilmiş dağıtımlarla bu özelliğin önceden etkinleştirildiği bir Windows Server 2022 görüntüsü oluşturup kullanmanız gerekir.

    Özel görüntü oluşturma ve Market'e ekleme hakkında ayrıntılı bilgi için bkz. Azure Stack Hub'a özel vm görüntüsü ekleme. Görüntüyü Market'e eklerken aşağıdaki özellikleri belirttiğinizden emin olun:

    • Publisher = MicrosoftWindowsServer
    • Teklif = WindowsServer
    • SKU = AppService
    • Sürüm = "En son" sürümü belirtin
  1. Özel Betik Uzantısı v1.9.1 veya üzeri. Bu öğe bir VM uzantısıdır.

Sonraki adımlar

App Service kaynak sağlayıcısını yükleme