使用 ARM 範本來部署雲端服務 (延伸支援)
本教學課程說明如何使用 ARM 範本來建立雲端服務 (延伸支援) 部署。
開始之前
檢閱雲端服務 (延伸支援) 的部署必要條件,並建立相關聯的資源。
使用 Azure 入口網站或 PowerShell 來建立新的資源群組。 如果您要使用現有的資源群組,則這是選用步驟。
使用 Azure 入口網站或 PowerShell 來建立新的儲存體帳戶。 如果您要使用現有的儲存體帳戶,則這是選用步驟。
使用 Azure 入口網站或 PowerShell,以將您的套件 (.cspkg) 和服務設定 (.cscfg) 檔案上傳至儲存體帳戶。 在本教學課程稍後,取得要新增至 ARM 範本的這兩個檔案的 SAS URI。
(選用) 建立金鑰保存庫,並上傳憑證。
- 憑證可以附加至雲端服務,以啟用進出服務的安全通訊。 若要使用憑證,必須在服務設定 (.cscfg) 檔案中指定其指紋,並將其上傳至金鑰保存庫。 您可以透過 Azure 入口網站和 PowerShell 來建立金鑰保存庫。
- 相關聯的金鑰保存庫必須位於與雲端服務相同的區域和訂用帳戶中。
- 您必須啟用相關聯金鑰保存庫的適當權限,讓雲端服務 (延伸支援) 資源可以從金鑰保存庫擷取憑證。 如需詳細資訊,請參閱憑證和金鑰保存庫
- 需要在下列步驟所示 ARM 範本的 OsProfile 區段中參考金鑰保存庫。
部署雲端服務 (延伸支援)
注意
透過 Azure 入口網站是產生 ARM 範本和參數檔案的更簡單且更快速的方法。 您可以透過入口網站下載產生的 ARM 範本,以透過 PowerShell 來建立雲端服務
建立虛擬網路。 虛擬網路的名稱必須符合服務設定 (.cscfg) 檔案中的參考。 如果使用現有的虛擬網路,則請省略 ARM 範本中的此區段。
"resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/virtualNetworks", "name": "[parameters('vnetName')]", "location": "[parameters('location')]", "properties": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "subnets": [ { "name": "WebTier", "properties": { "addressPrefix": "10.0.0.0/24" } } ] } } ]如果建立新的虛擬網路,則請將下列內容新增至 [
dependsOn] 區段,以確保平台會在建立雲端服務之前建立虛擬網路。"dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]" ]建立公用 IP 位址 (選擇性),並設定公用 IP 位址的 DNS 標籤屬性。 如果您要使用靜態 IP,則需要在服務設定 (.cscfg) 檔案中將其參考為保留 IP。 如果使用現有的 IP 位址,則請略過此步驟,並將 IP 位址資訊直接新增至 ARM 範本的負載平衡器組態設定。
"resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/publicIPAddresses", "name": "[parameters('publicIPName')]", "location": "[parameters('location')]", "properties": { "publicIPAllocationMethod": "Dynamic", "idleTimeoutInMinutes": 10, "publicIPAddressVersion": "IPv4", "dnsSettings": { "domainNameLabel": "[variables('dnsName')]" } }, "sku": { "name": "Basic" } } ]如果建立新的 IP 位址,則請將下列內容新增至 [
dependsOn] 區段,以確保平台會在建立雲端服務之前建立 IP 位址。"dependsOn": [ "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ]如果您要在範本內部署虛擬網路或公用 IP,則請新增適當的
dependsOn參考來建立雲端服務 (延伸支援) 物件。{ "apiVersion": "2021-03-01", "type": "Microsoft.Compute/cloudServices", "name": "[variables('cloudServiceName')]", "location": "[parameters('location')]", "tags": { "DeploymentLabel": "[parameters('deploymentLabel')]", "DeployFromVisualStudio": "true" }, "dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]", "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ], "properties": { "packageUrl": "[parameters('packageSasUri')]", "configurationUrl": "[parameters('configurationSasUri')]", "upgradeMode": "[parameters('upgradeMode')]" } }為您的雲端服務建立網路設定檔物件,並將公用 IP 位址與負載平衡器前端相關聯。 平台會自動建立負載平衡器。
"networkProfile": { "loadBalancerConfigurations": [ { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/loadBalancers/', variables('lbName'))]", "name": "[variables('lbName')]", "properties": { "frontendIPConfigurations": [ { "name": "[variables('lbFEName')]", "properties": { "publicIPAddress": { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" } } } ] } } ] }在 ARM 範本的
OsProfile區段中,新增金鑰保存庫參考。 Key Vault 是用來儲存與雲端服務 (延伸支援) 相關聯的憑證。 將憑證新增至 Key Vault,然後參考服務設定 (.cscfg) 檔案中的憑證指紋。 您也需要針對「用於部署的 Azure 虛擬機器」(在入口網站上) 啟用金鑰保存庫「存取原則」,讓雲端服務 (延伸支援) 資源可以從金鑰保存庫擷取儲存為秘密的憑證。 金鑰保存庫必須位於與雲端服務相同的區域和訂用帳戶,而且具有唯一名稱。 如需詳細資訊,請參閱搭配使用憑證與雲端服務 (延伸支援)。"osProfile": { "secrets": [ { "sourceVault": { "id": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.KeyVault/vaults/{keyvault-name}" }, "vaultCertificates": [ { "certificateUrl": "https://{keyvault-name}.vault.azure.net:443/secrets/ContosoCertificate/{secret-id}" } ] } ] }注意
SourceVault 是您金鑰保存庫的 ARM 資源識別碼。 您可以在金鑰保存庫的 properties 區段中尋找資源識別碼來找到此資訊。
- 在金鑰保存庫中導覽至標示為「祕密識別碼」的憑證,可以找到 certificateUrl。
- certificateUrl 的格式應該為 https://{keyvault-endpoin}/secrets/{secretname}/{secret-id}
建立角色設定檔。 請確定角色數目、角色名稱、每個角色中的執行個體數目和大小在服務設定 (.cscfg)、服務定義 (.csdef) 以及 ARM 範本中的角色設定檔區段上都相同。
"roleProfile": { "roles": { "value": [ { "name": "WebRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } }, { "name": "WorkerRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } } ] } }(選用) 建立延伸模組設定檔,以將延伸模組新增至雲端服務。 在此範例中,我們會新增遠端桌面和 Windows Azure 診斷延伸模組。
注意
遠端桌面的密碼長度必須介於 8-123 個字元之間,而且至少必須符合下列其中 3 個密碼複雜度需求:1) 包含大寫字元 2) 包含小寫字元 3) 包含數字 4) 包含特殊字元 5) 不允許控制字元
"extensionProfile": { "extensions": [ { "name": "RDPExtension", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Windows.Azure.Extensions", "type": "RDP", "typeHandlerVersion": "1.2.1", "settings": "<PublicConfig>\r\n <UserName>[Insert Username]</UserName>\r\n <Expiration>1/21/2022 12:00:00 AM</Expiration>\r\n</PublicConfig>", "protectedSettings": "<PrivateConfig>\r\n <Password>[Insert Password]</Password>\r\n</PrivateConfig>" } }, { "name": "Microsoft.Insights.VMDiagnosticsSettings_WebRole1", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Azure.Diagnostics", "type": "PaaSDiagnostics", "typeHandlerVersion": "1.5", "settings": "[parameters('wadPublicConfig_WebRole1')]", "protectedSettings": "[parameters('wadPrivateConfig_WebRole1')]", "rolesAppliedTo": [ "WebRole1" ] } } ] }檢閱完整範本。
{ "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "cloudServiceName": { "type": "string", "metadata": { "description": "Name of the cloud service" } }, "location": { "type": "string", "metadata": { "description": "Location of the cloud service" } }, "deploymentLabel": { "type": "string", "metadata": { "description": "Label of the deployment" } }, "packageSasUri": { "type": "securestring", "metadata": { "description": "SAS Uri of the CSPKG file to deploy" } }, "configurationSasUri": { "type": "securestring", "metadata": { "description": "SAS Uri of the service configuration (.cscfg)" } }, "roles": { "type": "array", "metadata": { "description": "Roles created in the cloud service application" } }, "wadPublicConfig_WebRole1": { "type": "string", "metadata": { "description": "Public configuration of Windows Azure Diagnostics extension" } }, "wadPrivateConfig_WebRole1": { "type": "securestring", "metadata": { "description": "Private configuration of Windows Azure Diagnostics extension" } }, "vnetName": { "type": "string", "defaultValue": "[concat(parameters('cloudServiceName'), 'VNet')]", "metadata": { "description": "Name of vitual network" } }, "publicIPName": { "type": "string", "defaultValue": "contosocsIP", "metadata": { "description": "Name of public IP address" } }, "upgradeMode": { "type": "string", "defaultValue": "Auto", "metadata": { "UpgradeMode": "UpgradeMode of the CloudService" } } }, "variables": { "cloudServiceName": "[parameters('cloudServiceName')]", "subscriptionID": "[subscription().subscriptionId]", "dnsName": "[variables('cloudServiceName')]", "lbName": "[concat(variables('cloudServiceName'), 'LB')]", "lbFEName": "[concat(variables('cloudServiceName'), 'LBFE')]", "resourcePrefix": "[concat('/subscriptions/', variables('subscriptionID'), '/resourceGroups/', resourceGroup().name, '/providers/')]" }, "resources": [ { "apiVersion": "2019-08-01", "type": "Microsoft.Network/virtualNetworks", "name": "[parameters('vnetName')]", "location": "[parameters('location')]", "properties": { "addressSpace": { "addressPrefixes": [ "10.0.0.0/16" ] }, "subnets": [ { "name": "WebTier", "properties": { "addressPrefix": "10.0.0.0/24" } } ] } }, { "apiVersion": "2019-08-01", "type": "Microsoft.Network/publicIPAddresses", "name": "[parameters('publicIPName')]", "location": "[parameters('location')]", "properties": { "publicIPAllocationMethod": "Dynamic", "idleTimeoutInMinutes": 10, "publicIPAddressVersion": "IPv4", "dnsSettings": { "domainNameLabel": "[variables('dnsName')]" } }, "sku": { "name": "Basic" } }, { "apiVersion": "2021-03-01", "type": "Microsoft.Compute/cloudServices", "name": "[variables('cloudServiceName')]", "location": "[parameters('location')]", "tags": { "DeploymentLabel": "[parameters('deploymentLabel')]", "DeployFromVisualStudio": "true" }, "dependsOn": [ "[concat('Microsoft.Network/virtualNetworks/', parameters('vnetName'))]", "[concat('Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" ], "properties": { "packageUrl": "[parameters('packageSasUri')]", "configurationUrl": "[parameters('configurationSasUri')]", "upgradeMode": "[parameters('upgradeMode')]", "roleProfile": { "roles": [ { "name": "WebRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } }, { "name": "WorkerRole1", "sku": { "name": "Standard_D1_v2", "capacity": "1" } } ] }, "networkProfile": { "loadBalancerConfigurations": [ { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/loadBalancers/', variables('lbName'))]", "name": "[variables('lbName')]", "properties": { "frontendIPConfigurations": [ { "name": "[variables('lbFEName')]", "properties": { "publicIPAddress": { "id": "[concat(variables('resourcePrefix'), 'Microsoft.Network/publicIPAddresses/', parameters('publicIPName'))]" } } } ] } } ] }, "osProfile": { "secrets": [ { "sourceVault": { "id": "/subscriptions/{subscription-id}/resourceGroups/{resource-group}/providers/Microsoft.KeyVault/vaults/{keyvault-name}" }, "vaultCertificates": [ { "certificateUrl": "https://{keyvault-name}.vault.azure.net:443/secrets/ContosoCertificate/{secret-id}" } ] } ] }, "extensionProfile": { "extensions": [ { "name": "RDPExtension", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Windows.Azure.Extensions", "type": "RDP", "typeHandlerVersion": "1.2.1", "settings": "<PublicConfig>\r\n <UserName>[Insert Username]</UserName>\r\n <Expiration>1/21/2022 12:00:00 AM</Expiration>\r\n</PublicConfig>", "protectedSettings": "<PrivateConfig>\r\n <Password>[Insert Password]</Password>\r\n</PrivateConfig>" } }, { "name": "Microsoft.Insights.VMDiagnosticsSettings_WebRole1", "properties": { "autoUpgradeMinorVersion": true, "publisher": "Microsoft.Azure.Diagnostics", "type": "PaaSDiagnostics", "typeHandlerVersion": "1.5", "settings": "[parameters('wadPublicConfig_WebRole1')]", "protectedSettings": "[parameters('wadPrivateConfig_WebRole1')]", "rolesAppliedTo": [ "WebRole1" ] } } ] } } } ] }部署範本和參數檔案 (在範本檔案中定義參數),以建立雲端服務 (延伸支援) 部署。 請視需要參閱這些範例範本。
New-AzResourceGroupDeployment -ResourceGroupName "ContosOrg" -TemplateFile "file path to your template file" -TemplateParameterFile "file path to your parameter file"
下一步
- 檢閱雲端服務 (延伸支援) 的常見問題集。
- 使用 Azure 入口網站、PowerShell、範本或 Visual Studio 部署雲端服務 (延伸支援)。
- 造訪雲端服務 (延伸支援) 範例存放庫