在 Azure Stack Hub 中部署 App Service
重要
如有必要,請在部署或更新 App Service 資源提供者 (RP) 之前,將 Azure Stack Hub 更新為支援的版本 (或部署最新的 Azure Stack 開發套件)。 也請務必閱讀 RP 版本資訊,以了解有哪些新功能、修正,以及任何可能對部署造成影響的已知問題。
支援的最小 Azure Stack Hub 版本 App Service RP 版本 2301 和更新版本 2302 安裝程式 (版本資訊)
重要
在執行資源提供者安裝程式之前,您必須先完成開始之前中的步驟
在本文中,您將了解如何在 Azure Stack Hub 中部署 App Service,以便讓使用者能夠建立 Web、API 和 Azure Functions 應用程式。 您必須:
- 使用本文所述步驟,將 App Service 資源提供者新增至您的 Azure Stack Hub 部署。
- 安裝 App Service 資源提供者之後,您可以將它併入至您的供應項目和方案中。 然後使用者可以訂閱以取得服務,並開始建立應用程式。
執行 App Service 資源提供者安裝程式
安裝 App Service 資源提供者至少需要一個小時。 所需的時間長度取決於您將部署多少角色執行個體。 在部署期間,安裝程式會執行下列工作:
- 在預設的提供者訂用帳戶中註冊必要的資源提供者
- 將參與者存取權授與給 App Service 身分識別應用程式
- 建立資源群組和虛擬網路 (如有必要)
- 為 App Service 安裝成品、使用量服務和資源序列化建立儲存體帳戶和容器
- 下載 App Service 成品,並將其上傳至 App Service 儲存體帳戶
- 部署 App Service
- 註冊使用量服務
- 建立 App Service 的 DNS 項目
- 註冊 App Service 管理員和租用戶資源提供者
- 註冊資源庫項目 - Web、API、函式應用程式、App Service 方案、WordPress、DNN、Orchard 和 Django 應用程式
若要部署 App Service 資源提供者,請遵循下列步驟:
從可存取 Azure Stack Hub 管理員的 Azure 資源管理端點電腦,以管理員身分執行 appservice.exe。
選取 [部署 App Service 或升級到最新版本]。
檢閱並接受「Microsoft 軟體授權條款」,然後選取 [下一步]。
檢閱並接受協力廠商授權條款,然後選取 [下一步]。
請確定 App Service 雲端組態資訊正確。 如果您在 ASDK 部署期間使用了預設設定,則可以接受預設值。 不過,如果您在部署 ASDK 時已自訂選項,或是要部署在 Azure Stack Hub 整合式系統上,則必須編輯此視窗中的值來反映差異。
例如,如果您使用網域尾碼 mycloud.com,您的 Azure Stack Hub 租用戶 Azure Resource Manager 端點就必須變更為 management.<region>.mycloud.com。 檢閱這些設定,然後選取 [下一步] 以儲存設定。
在下一個 App Service 安裝程式頁面上,您將連線到您的 Azure Stack Hub:
選取您想要使用的連線方法 - 認證或服務主體
認證
- 如果您使用 Microsoft Entra ID,請輸入您在部署 Azure Stack Hub 時所提供的 Microsoft Entra 系統管理員帳戶和密碼。 選取 [連接] 。
- 如果您使用 Active Directory 同盟服務 (AD FS),請提供您的管理帳戶。 例如: cloudadmin@azurestack.local 。 輸入您的密碼,然後選取 [連線] 。
Service Principal
- 您使用的服務主體必須擁有預設提供者訂用帳戶的擁有者權限
- 提供 [服務主體識別碼] 、[憑證檔案] 和 [密碼] ,然後選取 [連線] 。
在 [Azure Stack Hub 訂用帳戶] 中,選取 [預設提供者訂用帳戶] 。 Azure Stack Hub 上的 Azure App Service 必須部署在預設提供者訂用帳戶中。
在 [Azure Stack Hub 位置] 中,選取對應到您要部署的區域位置。 例如,如果要部署至 ASDK,請選取 [本機] 。
系統管理員可以針對每個已部署的虛擬機擴展集中個別實例指定三個字元的 部署前置詞 。 如果管理多個 Azure Stack Hub 實例,這會很有用。
現在您可以部署到您使用這些步驟設定的現有虛擬網路,或讓 App Service 安裝程式建立新的虛擬網路和子網路。 若要建立 VNet,請遵循下列步驟:
a. 選取 [使用預設設定來建立 VNet] ,接受預設值,然後選取 [下一步] 。
b. 或者,選取 [使用現有的 VNet 和子網路] 。 完成下列動作:
- 選取包含您虛擬網路的資源群組。
- 選擇您想要部署至的虛擬網路名稱。
- 為每個必要角色子網路選取正確的子網路值。
- 選取 [下一步] 。
輸入檔案共用的資訊,然後選取 [下一步]。 檔案共用的位址必須使用完整網域名稱 (FQDN) 或是檔案伺服器的 IP 位址。 例如,\\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果您要使用已加入網域的檔案伺服器,則必須提供包含網域的完整使用者名稱。 例如 myfileserverdomain\FileShareOwner。
注意
在繼續進行之前,安裝程式會先嘗試測試是否能夠與檔案共用連線。 不過,如果您要部署到現有的虛擬網路,此連線能力測試可能失敗。 您會收到警告和繼續的提示。 如果檔案共用資訊正確,請繼續部署。
在 App Service 安裝程式的下一個頁面中,請遵循下列步驟:
a. 在 [身分識別應用程式識別碼] 方塊中,輸入您在必要條件中所建立身分識別應用程式的 GUID。
b. 在 [身分識別應用程式憑證檔案] 方塊中,輸入 (或瀏覽至) 憑證檔案的位置。
c. 在 [身分識別應用程式憑證密碼] 方塊中,輸入憑證的密碼。 此密碼是當您使用指令碼來建立憑證時所記下的密碼。
d. 在 [Azure Resource Manager 根憑證檔案] 方塊中,輸入 (或瀏覽至) 憑證檔案的位置。
e. 選取 [下一步] 。
對於三個憑證檔案方塊的每一個,選取 [瀏覽] 並瀏覽至適當的憑證檔案。 您必須提供每個憑證的密碼。 這些憑證是您在部署 App Service on Azure Stack Hub 的必要條件中所建立的憑證。 輸入所有資訊之後,選取 [下一步] 。
Box 憑證檔案名稱範例 App Service 預設 SSL 憑證檔案 _.appservice.local.AzureStack.external.pfx App Service API SSL 憑證檔案 api.appservice.local.AzureStack.external.pfx App Service 發行者 SSL 憑證檔案 ftp.appservice.local.AzureStack.external.pfx 如果您在建立憑證時使用不同的網域尾碼,您的憑證檔案名稱不會使用 local.AzureStack.external 。 而是會改用您的自訂網域資訊。
針對用來裝載 App Service 資源提供者資料庫的伺服器執行個體,輸入 SQL Server 詳細資料,然後選取 [下一步]。 按 [下一步],安裝程式即會驗證 SQL 連線屬性。
App Service 安裝程式會先嘗試測試與 SQL Server 的連線,然後再繼續進行。 如果您要部署到現有的虛擬網路,此連線能力測試可能失敗。 您會收到警告和繼續的提示。 如果 SQL Server 資訊正確,請繼續部署。
檢閱角色執行個體和 SKU 選項。 填入的預設值為生產部署中每個角色的最少執行個體數目和最低 SKU。 針對 ASDK 部署,您可以將執行個體縮小為較低的 SKU,以減少核心和記憶體認可,但會遇到效能降低的情況。 系統會提供 vCPU 和記憶體的需求摘要,以協助您規劃部署。 進行選擇之後,選取 [下一步] 。
注意
對於生產環境部署,請按照 Azure Stack Hub 中 Azure App Service 伺服器角色的容量規劃中的指導方針進行。
角色 最少執行個體 最低 SKU 注意 控制器 2 Standard_A4_v2 - (四核心,8192 MB) 管理及維護 App Service 雲端的健全狀況。 管理 1 Standard_D3_v2 - (四核心,14336 MB) 管理 App Service Azure Resource Manager 和 API 端點、入口網站擴充功能 (管理員、租用戶、Functions 入口網站),以及資料服務。 為了支援容錯移轉,已將建議的執行個體增加為 2 個。 發行者 1 Standard_A2_v2 - (雙核心,4096 MB) 透過 FTP 和 Web 部署發佈內容。 FrontEnd 1 Standard_A4_v2 - (四核心,8192 MB) 將要求傳送至 App Service 應用程式。 共用背景工作 1 Standard_A4_v2 - (四核心,8192 MB) 裝載 Web 或 API 應用程式和 Azure Functions 應用程式。 建議您新增更多執行個體。 身為操作員,您可以定義您的供應項目,並選擇任何 SKU 層。 各層必須具有至少一個 vCPU。 
注意
Windows Server 2022 Core 不是支援的平臺映射,可與 Azure Stack Hub 上的 Azure App 服務 搭配使用。 請勿將評估映像用於生產環境部署。
在 [選取平臺映射] 方塊中,從 App Service 雲端計算資源提供者中可用的映射中選擇部署 Windows Server 2022 虛擬機 (VM) 映射。 選取 [下一步] 。
在 App Service 安裝程式的下一個頁面中,請遵循下列步驟:
a. 輸入背景工作角色 VM 管理員使用者名稱和密碼。
b. 輸入其他角色 VM 管理員使用者名稱和密碼。
c. 選取 [下一步] 。
在 App Service 安裝程式摘要頁面中,請遵循下列步驟:
a. 確認您所做的選擇。 若要進行變更,請使用 [上一步] 按鈕來瀏覽先前的頁面。
b. 如果設定均正確,請選取核取方塊。
c. 若要開始部署,請選取 [下一步] 。
在 App Service 安裝程式的下一個頁面中,請遵循下列步驟:
a. 追蹤安裝進度。 Azure Stack Hub 上的 App Service 最多可能需要 240 分鐘的時間,根據預設選項和基礎 Windows 2016 Datacenter 映像的存在時間進行部署。
b. 當安裝程式順利完成之後,選取 [結束] 。
部署後步驟
重要
如果您已對 App Service RP 提供 SQL Always On 執行個體,就必須將 appservice_hosting 和 appservice_metering 資料庫新增至可用性群組並同步處理資料庫,以避免在資料庫進行容錯移轉時中斷服務。
如果您要部署到現有的虛擬網路,並使用內部 IP 位址連線到檔案伺服器,則必須新增輸出安全性規則。 此規則可啟用背景工作角色子網路與檔案伺服器之間的 SMB 流量。 在系統管理員入口網站中移至 WorkersNsg 網路安全性群組,然後使用下列屬性新增輸出安全性規則:
- 來源:任何
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:檔案伺服器的 IP 範圍
- 目的地連接埠範圍:445
- 通訊協定:TCP
- 動作:Allow
- 優先順序:700
- 名稱:Outbound_Allow_SMB445
為了避免背景工作角色與檔案伺服器通訊時延遲,我們也建議將下列規則新增至背景工作角色 NSG,以便在使用 Active Directory 保護檔案伺服器時 (例如,如果您已使用快速入門範本來部署 HA 檔案伺服器和 SQL Server),允許輸出 LDAP 和 Kerberos 流量流向 Active Directory 控制器。
移至管理入口網站中的 WorkersNsg,然後使用下列屬性新增輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:AD 伺服器的 IP 範圍,例如使用快速入門範本時為 10.0.0.100, 10.0.0.101
- 目的地連接埠範圍:389,88
- 通訊協定: 任何
- 動作:Allow
- 優先順序:710
- 名稱:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
確認 Azure Stack Hub 上的 App Service 安裝
在 Azure Stack Hub 系統管理員入口網站中,前往 [管理 - App Service]。
在概觀中,於狀態之下,查看 [狀態] 是否顯示 [所有角色均已就緒]。
測試 Azure Stack Hub 上的 App Service
當您部署並註冊 App Service 資源提供者之後,請測試它,以確定使用者可以部署 Web 及 API 應用程式。
注意
您需要在方案內建立含有 Microsoft.Web 命名空間的供應項目。 您還需要訂閱此供應項目的租用戶訂用帳戶。 如需詳細資訊,請參閱建立供應項目和建立方案。
您「必須」 具有租用戶訂用帳戶,才能建立使用 Azure Stack Hub 上的 App Service 的應用程式。 服務管理員只能在系統管理員入口網站內完成的工作,與 App Service 的資源提供者管理有關。 這包括新增容量、設定部署來源,以及新增背景工作角色層和 SKU。
若要建立 Web、API 及 Azure Functions 應用程式,您必須使用使用者入口網站,並具有租用戶訂用帳戶。
若要建立測試 Web 應用程式,請遵循下列步驟:
在 Azure Stack Hub 使用者入口網站中,選取 [建立資源] > [Web + 行動] > [Web 應用程式]。
在 [Web 應用程式] 底下,輸入 Web 應用程式名稱。
在 [資源群組] 底下選取 [新增] 。 輸入 [資源群組] 的名稱。
選取 [App Service 方案/位置]>[新建]。
在 [App Service 方案] 底下輸入 App Service 方案名稱。
選取 [定價層]>[免費 - 共用] 或 [共用 - 共用]>[選取]>[確定]>[建立]。
新 Web 應用程式的圖格隨即出現在儀表板上。 選取圖格。
在 [Web 應用程式] 中,選取 [瀏覽] 以檢視此應用程式的預設網站。
部署 WordPress、DNN 或 Django 網站 (選擇性)
在 Azure Stack Hub 使用者入口網站中,選取 [+] 、移至 Azure Marketplace、部署 Django 網站,然後等待部署完成。 Django Web 平台會使用以檔案系統為基礎的資料庫。 其不需要任何額外的資源提供者,例如 SQL 或 MySQL。
如果您也會部署 MySQL 資源提供者,就可以從 Marketplace 部署 WordPress 網站。 當系統提示您提供資料庫參數時,請使用您選擇的使用者名稱和伺服器名稱,以 User1@Server1 形式輸入使用者名稱。
如果您也會部署 SQL Server 資源提供者,就可以從 Marketplace 部署 DNN 網站。 當系統提示您提供資料庫參數時,請選擇執行 SQL Server 且已連線到您資源提供者之電腦中的資料庫。
在本文中,您將了解如何將 Azure App Service 資源提供者部署至以下 Azure Stack Hub 環境:
- 未連線至網際網路。
- 受 Active Directory 同盟服務 (AD FS) 保護。
若要將 Azure App Service 資源提供者新增至您的離線 Azure Stack Hub 部署,您必須完成三個最上層工作:
- 完成先決條件步驟 (例如:購買憑證可能需要幾天才會收到憑證)。
- 將安裝與協助程式檔案下載並解壓縮至已連線到網際網路的電腦。
- 建立離線安裝套件。
- 執行 appservice.exe 安裝程式檔案。
建立離線安裝套件
若要在離線環境中部署 Azure App Service,先在連線到網際網路的電腦建立離線安裝套件。
在連線到網際網路的電腦上執行 AppService.exe 安裝程式。
選取 [進階]>[建立離線安裝套件]。 此步驟需要數分鐘的時間才能完成。
Azure App Service 安裝程式會建立離線安裝套件並顯示其路徑。 您可以選取 [開啟資料夾] ,在檔案總管中開啟資料夾。
將安裝程式 (AppService.exe) 和離線安裝套件複製到可與 Azure Stack Hub 連線的電腦。
完成 Azure Stack Hub 上的 Azure App Service 離線安裝
從可連線至 Azure Stack Hub 管理員 Azure 資源管理端點的電腦,以管理員身分執行 appservice.exe。
選取 [進階]>[完成離線安裝]。
瀏覽至您先前建立的離線安裝套件位置,然後選取 [下一步] 。
檢閱並接受「Microsoft 軟體授權條款」,然後選取 [下一步] 。
檢閱並接受協力廠商授權條款,然後選取 [下一步] 。
請確定 Azure App Service 雲端組態資訊正確。 如果您在 ASDK 部署期間使用了預設設定,則可以接受此處的預設值。 不過,如果您在部署 Azure Stack Hub 時已自訂選項,或是要部署在整合式系統上,則必須編輯此視窗中的值來反映這些變更。 例如,如果您使用網域尾碼 mycloud.com,您的 Azure Stack Hub 租用戶 Azure Resource Manager 端點就必須變更為
management.<region>.mycloud.com。 確認您的資訊之後,選取 [下一步] 。在下一個 App Service 安裝程式頁面上,您將連線到您的 Azure Stack Hub:
選取您想要使用的連線方法 - 認證或服務主體
- 認證
- 如果您使用 Microsoft Entra ID,請輸入您在部署 Azure Stack Hub 時所提供的 Microsoft Entra 系統管理員帳戶和密碼。 選取 [連接] 。
- 如果您使用 Active Directory 同盟服務 (AD FS),請提供您的管理帳戶。 例如: cloudadmin@azurestack.local 。 輸入您的密碼,然後選取 [連線] 。
- Service Principal
- 您使用的服務主體必須擁有預設提供者訂用帳戶的擁有者權限
- 提供 [服務主體識別碼] 、[憑證檔案] 和 [密碼] ,然後選取 [連線] 。
- 認證
在 [Azure Stack Hub 訂用帳戶] 中,選取 [預設提供者訂用帳戶] 。 Azure Stack Hub 上的 Azure App Service 必須部署在預設提供者訂用帳戶中。
在 [Azure Stack Hub 位置] 中,選取對應到您要部署的區域位置。 例如,如果要部署至 ASDK,請選取 [本機] 。
系統管理員可以針對每個已部署的虛擬機擴展集中個別實例指定三個字元的 部署前置詞 。 如果管理多個 Azure Stack Hub 實例,這會很有用。
您可允許 Azure App Service 安裝程式建立虛擬網路和相關聯的子網路。 或者,您可部署到現有虛擬網路中,如透過這些步驟所設定。
若要使用 Azure App Service 安裝程式方法,請選取 [使用預設設定來建立 VNet] ,接受預設值,然後選取 [下一步] 。
若要部署到現有網路中,請選取 [使用現有的 VNet 和子網路] ,然後:
- 選取包含您虛擬網路的 [資源群組] 選項。
- 選擇您想要部署至的 [虛擬網路] 名稱。
- 為每個必要角色子網路選取正確的子網路值。
- 選取 [下一步] 。
輸入檔案共用的資訊,然後選取 [下一步] 。 檔案共用的位址必須使用完整網域名稱 (FQDN) 或是檔案伺服器的 IP 位址。 例如:\\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果您使用已加入網域的檔案伺服器,則必須提供包含網域的完整使用者名稱。 例如:
<myfileserverdomain>\<FileShareOwner>。注意
在繼續進行之前,安裝程式會先嘗試測試是否能夠與檔案共用連線。 不過,如果您已選擇在現有的虛擬網路中部署,安裝程式可能會無法連線至檔案共用,而會顯示警告來詢問您是否要繼續進行。 請確認檔案共用資訊,如果正確,便繼續進行。
在下一個頁面上:
- 在 [身分識別應用程式識別碼] 方塊中,輸入您在必要條件中所建立身分識別應用程式的 GUID。
- 在 [身分識別應用程式憑證檔案] 方塊中,輸入 (或瀏覽至) 憑證檔案的位置。
- 在 [身分識別應用程式憑證密碼] 方塊中,輸入憑證的密碼。 此密碼是當您使用指令碼來建立憑證時所記下的密碼。
- 在 [Azure Resource Manager 根憑證檔案] 方塊中,輸入 (或瀏覽至) 憑證檔案的位置。
- 選取 [下一步] 。
對於三個憑證檔案方塊的每一個,選取 [瀏覽] 並瀏覽至適當的憑證檔案。 您必須提供每個憑證的密碼。 這些憑證是您在部署 App Service on Azure Stack Hub 的必要條件中所建立的憑證。 輸入所有資訊之後,選取 [下一步] 。
Box 憑證檔案名稱範例 App Service 預設 SSL 憑證檔案 _.appservice.local.AzureStack.external.pfx App Service API SSL 憑證檔案 api.appservice.local.AzureStack.external.pfx App Service 發行者 SSL 憑證檔案 ftp.appservice.local.AzureStack.external.pfx 如果您在建立憑證時使用不同的網域尾碼,您的憑證檔案名稱不會使用 local.AzureStack.external 。 而是會改用您的自訂網域資訊。
針對用來裝載 Azure App Service 資源提供者資料庫的伺服器執行個體,輸入 SQL Server 詳細資料,然後選取 [下一步] 。 按 [下一步],安裝程式即會驗證 SQL 連線屬性。 您必須輸入 SQL Server 名稱的內部 IP 或 FQDN。
注意
在繼續進行之前,安裝程式會先嘗試測試是否能夠與執行 SQL Server 的電腦連線。 不過,如果您已選擇在現有的虛擬網路中部署,安裝程式可能會無法連線至執行 SQL Server 的電腦,而會顯示警告來詢問您是否要繼續進行。 請確認 SQL Server 資訊,如果正確,便繼續進行。
從 Azure Stack Hub 上的 Azure App Service 1.3 開始,安裝程式會檢查執行 SQL Server 的電腦是否已在 SQL Server 層級啟用資料庫的內含項目。 如果未啟用,系統將會以下列例外狀況提示您:
Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy) *********************************************************** sp_configure 'contained database authentication', 1; GO RECONFIGURE; GO ***********************************************************如需詳細資訊,請參閱 Azure Stack Hub 上的 Azure App Service 1.3 的版本資訊。
檢閱角色執行個體和 SKU 選項。 填入的預設值為生產部署中每個角色的最少執行個體數目和最低 SKU。 針對 ASDK 部署,您可以將執行個體縮小為較低的 SKU,以減少核心和記憶體認可,但會遇到效能降低的情況。 系統會提供 vCPU 和記憶體的需求摘要,以協助您規劃部署。 進行選擇之後,選取 [下一步] 。
注意
針對生產環境部署,請依照 Azure Stack Hub 中的 Azure App Service 伺服器角色容量規劃中的指引進行操作。
角色 最少執行個體 最低 SKU 注意 控制器 2 Standard_A4_v2 - (四核心,8192 MB) 管理及維護 App Service 雲端的健全狀況。 管理 1 Standard_D3_v2 - (四核心,14336 MB) 管理 App Service Azure Resource Manager 和 API 端點、入口網站擴充功能 (管理員、租用戶、Functions 入口網站),以及資料服務。 為了支援容錯移轉,已將建議的執行個體增加為 2 個。 發行者 1 Standard_A2_v2 - (雙核心,4096 MB) 透過 FTP 和 Web 部署發佈內容。 FrontEnd 1 Standard_A4_v2 - (四核心,8192 MB) 將要求傳送至 App Service 應用程式。 共用背景工作 1 Standard_A4_v2 - (四核心,8192 MB) 裝載 Web 或 API 應用程式和 Azure Functions 應用程式。 建議您新增更多執行個體。 身為操作員,您可以定義您的供應項目,並選擇任何 SKU 層。 各層必須具有至少一個 vCPU。 在 [選取平臺映射] 方塊中,從 Azure App 服務 雲端的計算資源提供者可用的映射中選擇備妥的 Windows Server 2022 Datacenter 虛擬機 (VM) 映射。 選取 [下一步] 。
注意
Windows Server 2022 Core 不是支援的平臺映射,可與 Azure Stack Hub 上的 Azure App 服務 搭配使用。 請勿將評估映像用於生產環境部署。 Azure Stack Hub 上的 Azure App Service 要求在用於部署的映像上必須啟用 Microsoft.NET 3.5.1 SP1。 Marketplace 新聞訂閱的 Windows Server 2022 映射未啟用此功能。 因此,您必須建立並使用 Windows Server 2022 映射,並預先啟用此功能。
如需建立自定義映像和新增至 Marketplace 的詳細資訊,請參閱在 Azure Stack Hub 上部署 App Service 的必要條件。 將映像新增至 Marketplace 時,請務必指定下列各項:
- Publisher = MicrosoftWindowsServer
- Offer = WindowsServer
- SKU = AppService
- Version = 指定「最新」版本
在下一個頁面上:
- 輸入背景工作角色 VM 管理員使用者名稱和密碼。
- 輸入其他角色 VM 管理員使用者名稱和密碼。
- 選取 [下一步] 。
在摘要頁面上:
- 確認您所做的選擇。 若要進行變更,請使用 [上一步] 按鈕來瀏覽先前的頁面。
- 如果設定均正確,請選取核取方塊。
- 若要開始部署,請選取 [下一步] 。
在下一個頁面上:
追蹤安裝進度。 Azure Stack Hub 上的 App Service 最多可能需要 240 分鐘的時間,根據預設選項和基礎 Windows 2016 Datacenter 映像的存在時間進行部署。
在安裝程式完成執行之後,請選取 [結束] 。
部署後步驟
重要
如果您已對 Azure App Service 資源提供者提供 SQL Always On 執行個體,您「必須」將 appservice_hosting 和 appservice_metering 資料庫新增至可用性群組。 您也必須同步處理資料庫,以避免在資料庫進行容錯移轉時中斷服務。
如果您選擇要部署到現有的虛擬網路並以內部 IP 位址連線到檔案伺服器,便必須新增輸出安全性規則,以啟用背景工作角色子網路與檔案伺服器之間的 SMB 流量。 在系統管理員入口網站中移至 WorkersNsg 網路安全性群組,然後使用下列屬性新增輸出安全性規則:
- 來源:任何
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:檔案伺服器的 IP 範圍
- 目的地連接埠範圍:445
- 通訊協定:TCP
- 動作:Allow
- 優先順序:700
- 名稱:Outbound_Allow_SMB445
為了避免背景工作角色與檔案伺服器通訊時延遲,我們也建議將下列規則新增至背景工作角色 NSG,以便在使用 Active Directory 保護檔案伺服器時 (例如,如果您已使用快速入門範本來部署 HA 檔案伺服器和 SQL Server),允許輸出 LDAP 和 Kerberos 流量流向 Active Directory 控制器。
移至管理入口網站中的 WorkersNsg,然後使用下列屬性新增輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:AD 伺服器的 IP 範圍,例如使用快速入門範本時為 10.0.0.100, 10.0.0.101
- 目的地連接埠範圍:389,88
- 通訊協定: 任何
- 動作:Allow
- 優先順序:710
- 名稱:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
確認 Azure Stack Hub 上的 Azure App Service 安裝
在 Azure Stack Hub 系統管理員入口網站中,前往 [管理 - App Service] 。
在概觀中,於狀態之下,查看 [狀態] 是否顯示 [所有角色均已就緒]。
測試 Azure Stack Hub 上的 Azure App Service
當您部署並註冊 Azure App Service 資源提供者之後,請測試它,以確定使用者可以部署 Web 及 API 應用程式。
注意
您必須在方案內建立含有 Microsoft.Web 命名空間的供應項目。 然後,您需要具有訂閱此供應項目的租用戶訂用帳戶。 如需詳細資訊,請參閱建立供應項目和建立方案。
您「必須」 具有租用戶訂用帳戶,才能建立使用 Azure Stack Hub 上的 Azure App Service 的應用程式。 服務管理員只能在系統管理員入口網站內完成的功能,與 Azure App Service 的資源提供者管理有關。 這些功能包括新增容量、設定部署來源,以及新增背景工作層和 SKU。
從第三個技術預覽開始,若要建立 Web、API 及 Azure Functions 應用程式,您必須使用使用者入口網站,並具有租用戶訂用帳戶。
在 Azure Stack Hub 使用者入口網站中,選取 [建立資源] > [Web + 行動] > [Web 應用程式]。
在 [Web 應用程式] 刀鋒視窗中,於 [Web 應用程式] 方塊中輸入名稱。
在 [資源群組] 底下選取 [新增] 。 在 [資源群組] 方塊中輸入名稱。
選取 [App Service 方案/位置]>[新建]。
在 [App Service 方案] 刀鋒視窗中,於 [App Service 方案] 方塊中輸入名稱。
選取 [定價層]>[免費 - 共用] 或 [共用 - 共用]>[選取]>[確定]>[建立]。
在一分鐘內,新 Web 應用程式的圖格就會出現在儀表板上。 選取圖格。
在 [Web 應用程式] 刀鋒視窗中,選取 [瀏覽] 以檢視此應用程式的預設網站。
部署 WordPress、DNN 或 Django 網站 (選擇性)
在 Azure Stack Hub 使用者入口網站中,選取 [+] 、移至 Azure Marketplace、部署 Django 網站,然後等待順利完成。 Django Web 平台會使用以檔案系統為基礎的資料庫。 其不需要任何額外的資源提供者,例如 SQL 或 MySQL。
如果您也會部署 MySQL 資源提供者,就可以從 Azure Marketplace 部署 WordPress 網站。 當系統提示您提供資料庫參數時,請使用您選擇的使用者名稱和伺服器名稱,以 User1@Server1 形式輸入使用者名稱。
如果您也會部署 SQL Server 資源提供者,就可以從 Azure Marketplace 部署 DNN 網站。 當系統提示您提供資料庫參數時,請選擇執行 SQL Server 且已連線到您資源提供者之電腦中的資料庫。
後續步驟
準備進行 Azure Stack Hub 上的 App Service 的其他管理作業:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應