部署 Azure 雲端服務 (延伸支援) 的必要條件
若要確保成功的雲端服務 (延伸支援) 部署,請在嘗試任何部署之前,檢閱下列步驟並完成每個項目。
必要的服務設定 (.cscfg) 檔案更新
1) 虛擬網路
雲端服務 (延伸支援) 部署必須在虛擬網路中。 虛擬網路可以透過 Azure 入口網站、PowerShell、Azure CLI 或 ARM 範本來建立。 虛擬網路和子網路也必須在 NetworkConfiguration 區段下的服務設定 (.cscfg) 中加以參考。
對於屬於雲端服務相同資源群組的虛擬網路,只參考服務設定 (.cscfg) 檔案中的虛擬網路名稱就已足夠。 如果虛擬網路和雲端服務位於兩個不同的資源群組中,則必須在服務設定 (.cscfg) 檔案中指定虛擬網路的完整 Azure Resource Manager識別碼。
注意
Visual Studio 2019 中不支援位於不同資源群組中的虛擬網路和雲端服務。 請考慮在這類案例中使用 ARM 範本或入口網站,進行成功的部署
位於相同資源群組中的虛擬網路
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
位於不同資源群組中的虛擬網路
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
2) 移除舊的外掛程式
從服務設定 (.cscfg) 檔案中移除舊的遠端桌面設定。
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
移除服務設定 (.cscfg) 檔案中每個角色的舊診斷設定。
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
必要的服務定義檔案 (.csdef) 更新
注意
服務定義檔案 (.csdef) 中的變更需要再次產生套件檔案 (.cspkg)。 請在 .csdef 檔案中建置並重新封裝進行下列變更的 .cspkg 文章,以取得雲端服務的最新設定
1) 虛擬機器大小
下方左欄中所列的大小在 Azure Resource Manager 中已被取代。 不過,如果您想要繼續使用,請使用相關聯的 Azure Resource Manager命名慣例來更新 vmsize 名稱。
| 先前的大小名稱 | 更新的大小名稱 |
|---|---|
| 特小型 | Standard_A1_v2 |
| Small | Standard_A1_v2 |
| 中 | Standard_A2_v2 |
| 大型 | Standard_A4_v2 |
| 特大型 | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | 已取代 |
| A9 | 已取代 |
| A10 | 已取代 |
| A11 | 已取代 |
| MSODSG5 | 已取代 |
例如,<WorkerRole name="WorkerRole1" vmsize="Medium" 會變成 <WorkerRole name="WorkerRole1" vmsize="Standard_A2"。
注意
若要擷取可用大小清單,請參閱資源 SKU - 清單,並套用下列篩選條件:
ResourceType = virtualMachines
VMDeploymentTypes = PaaS
2) 移除舊的遠端桌面外掛程式
使用舊遠端桌面外掛程式的部署必須使模組從服務定義 (.csdef) 檔案和任何相關聯的憑證中移除。
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
使用舊診斷外掛程式的部署需要從服務定義 (.csdef) 檔案中移除每個角色的設定
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
存取控制
包含網路資源的訂用帳戶必須具有雲端服務 (延伸支援) 的網路參與者存取權或更高存取權。 如需詳細資訊,請參閱 RBAC 內建角色
建立金鑰保存庫
金鑰保存庫是用來儲存與雲端服務 (延伸支援) 相關聯的憑證。 將憑證新增至金鑰保存庫,然後參考服務組態檔中的憑證指紋。 您也需要針對 Microsoft Azure 虛擬機器啟用金鑰保存庫「存取原則」,以進行部署,讓雲端服務 (延伸支援) 資源可以從金鑰保存庫擷取儲存為秘密的憑證。 您可以在 Azure 入口網站或使用 PowerShell 建立金鑰保存庫。 金鑰保存庫必須與雲端服務建立在相同的區域和訂用帳戶中。 如需詳細資訊,請參閱使用憑證搭配 Azure 雲端服務 (延伸支援)。
下一步
- 檢閱雲端服務 (延伸支援) 的部署必要條件。
- 使用 Azure 入口網站、PowerShell、範本或 Visual Studio 部署雲端服務 (延伸支援)。
- 檢閱雲端服務 (延伸支援) 的常見問題集。
- 造訪雲端服務 (延伸支援) 範例存放庫