部署 Azure 雲端服務 (延伸支援) 的必要條件
若要協助確保成功的 Azure 雲端服務 (延伸支援) 部署,請檢閱下列步驟。 開始建立部署之前,請先完成每個必要條件。
必要組態檔更新
使用下列各節中的資訊,對雲端服務 (延伸支援) 部署的組態 (.cscfg) 檔案進行必要的更新。
虛擬網路
雲端服務 (延伸支援) 部署必須在虛擬網路中。 您可以使用 Azure 入口網站、Azure PowerShell、Azure CLI 或 Azure Resource Manager 範本 (ARM 範本) 來建立虛擬網路。 虛擬網路和子網路必須在組態 (.cscfg) 檔案的 NetworkConfiguration 區段中加以參考。
對於在與雲端服務相同資源群組的虛擬網路,只參考組態 (.cscfg) 檔案中的虛擬網路名稱就已足夠。 如果虛擬網路和雲端服務 (延伸支援) 位於兩個不同的資源群組中,則指定組態 (.cscfg) 檔案中虛擬網路的完整 Azure Resource Manager 識別碼。
注意
如果虛擬網路和雲端服務 (延伸支援) 位於不同的資源群組中,您就無法使用 Visual Studio 2019 進行部署。 在此案例中,請考慮使用 ARM 範本或 Azure 入口網站來建立您的部署。
相同資源群組中的虛擬網路
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
不同資源群組中的虛擬網路
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
移除舊版外掛程式
從組態 (.cscfg) 檔案中移除舊版遠端桌面設定:
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
針對組態 (.cscfg) 檔案中的每個角色移除舊版診斷設定:
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
必要定義檔更新
注意
如果您變更定義 (.csdef) 檔案,則必須再次產生套件 (.cspkg 或 .zip) 檔案。 在定義 (.csdef) 檔案中進行下列變更之後,建置並重新封裝套件 (.cspkg 或 .zip) 檔案,以取得雲端服務的最新設定。
虛擬機器大小
下表列出已被取代的虛擬機器大小和更新的命名慣例,您可以透過此慣例繼續使用這些大小。
資料表左側資料行中所列的大小在 Azure Resource Manager 中已被取代。 如果您想要繼續使用虛擬機器大小,請更新 vmsize
值,以使用右側資料行的新命名慣例。
先前的大小名稱 | 更新的大小名稱 |
---|---|
特小型 | Standard_A1_v2 |
Small | Standard_A1_v2 |
中 | Standard_A2_v2 |
大型 | Standard_A4_v2 |
特大型 | Standard_A8_v2 |
A5 | Standard_A2m_v2 |
A6 | Standard_A4m_v2 |
A7 | Standard_A8m_v2 |
A8 | 已取代 |
A9 | 已取代 |
A10 | 已取代 |
A11 | 已取代 |
MSODSG5 | 已取代 |
例如,<WorkerRole name="WorkerRole1" vmsize="Medium">
會成為 <WorkerRole name="WorkerRole1" vmsize="Standard_A2">
。
移除舊版遠端桌面外掛程式
針對使用舊版遠端桌面外掛程式的部署,從定義 (.csdef) 檔案和任何相關聯憑證中移除模組:
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
針對使用舊版診斷外掛程式的部署,從定義 (.csdef) 檔案移除每個角色的設定:
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
存取控制
包含網路資源的訂用帳戶必須具有雲端服務 (延伸支援) 的網路參與者或更高的角色。 如需詳細資訊,請參閱 RBAC 內建角色。
建立金鑰保存庫
Azure Key Vault 會儲存與雲端服務 (延伸支援) 相關聯的憑證。 將憑證新增至金鑰保存庫,然後參考您的部署之組態 (.cscfg) 檔案中的憑證指紋。 您也必須針對用於部署的 Azure 虛擬機器啟用金鑰保存庫存取原則 (在入口網站中),讓雲端服務 (延伸支援) 資源可以擷取在金鑰保存庫中儲存為祕密的憑證。 您可以在 Azure 入口網站或使用 PowerShell 建立金鑰保存庫。 您必須在與雲端服務相同的區域和訂用帳戶中建立金鑰保存庫。 如需詳細資訊,請參閱使用憑證搭配雲端服務 (延伸支援)。
相關內容
- 使用 Azure 入口網站、PowerShell、ARM 範本或 Visual Studio 來部署雲端服務 (延伸支援)。
- 檢閱雲端服務 (延伸支援) 的常見問題集。
- 造訪雲端服務 (延伸支援) 範例存放庫。