Azure 雲端服務 (延伸支援) 常見問題集

• 雲端服務 (傳統)：microsoft.classiccompute/domainnames
• 雲端服務 (延伸支援)：microsoft.compute/cloudservices

雲端服務 (延伸支援) 適用於所有公用和主權雲端區域。

客戶將需要使用與任何其他 Azure Resource Manager 產品相同的程序來要求配額。 Azure Resource Manager 中的配額是區域性的，而且每個區域都需要個別的配額要求。

雲端服務 (延伸支援) 不支援託管服務的邏輯概念，而託管服務包括兩個位置 (生產和預備)。 每個部署都是獨立的雲端服務 (延伸支援) 部署。 若要測試和暫存新版本的雲端服務，請部署雲端服務 (延伸支援)，並將其標記為可與其他雲端服務 (延伸支援) 交換的 VIP

託管服務名稱的概念不復存在，您無法建立空的雲端服務 (延伸支援)。

否，雲端服務 (延伸支援) 不支援資源健康狀態檢查 (RHC)。

角色執行個體計量沒有任何變更。

Web 角色和背景工作角色的設計、架構或元件沒有任何變更。

在大約相同的時間，當相同的雲端服務 (不同角色) 上發生多個縮放呼叫時，由於競爭條件，Microsoft 平台元件會呈現未同步狀態，導致失敗。 Microsoft 正積極努力解決此問題。 針對過渡期建議的因應措施不是同時自動縮放所有角色。

角色執行個體的設計、架構或元件沒有任何變更。

推出方法沒有任何變更。 雲端服務 (傳統) 和雲端服務 (延伸支援) 將取得相同的更新。

雲端服務 (延伸支援) 部署僅支援在 Azure 入口網站中顯示為「已停止」的「已停止配置」狀態。 不支援「已停止解除配置」狀態。

雲端服務 (延伸支援) 部署無法跨多個叢集、可用性區域和區域進行調整。

您可以使用 CloudServiceInstanceView API 來存取部署識別碼 (也稱為私人識別碼)。 您也可以使用 Azure 入口網站，從雲端服務 (延伸支援) 的 [角色和執行個體] 刀鋒視窗下取得該資料

雲端服務 (延伸支援) 使用 Azure Key Vault 和基本 (ARM) 公用 IP 位址。 需要憑證的客戶需要使用 Azure Key Vault 進行憑證管理 (深入了解 Azure Key Vault 價格)。雲端服務 (延伸支援) 的每個公用 IP 位址需個別收費，(深入了解公用 IP 位址價格)。

頻寬計費中的錯誤 (bug) 已於 2022 年 11 月修正，讓客戶可能會根據其資料傳輸至其他區域或網際網路來看到帳單增加。 如需其他參考，請造訪 Azure 頻寬價格頁面。

雲端服務 (延伸支援) 的服務等級協定 (SLA) 與雲端服務 (傳統) 的 SLA 相同。 請參閱授權文件。

負載平衡器、網路安全性群組和路由表必須存留在相同的區域和資源群組中。

Key Vault、虛擬網路、公用 IP 位址、網路安全性群組和路由表必須存留在相同的區域中。

公用 IP 位址、負載平衡器、網路安全性群組和路由表必須存留在相同的虛擬網路中。

您可以使用 REST、PowerShell 和 CLI，以參數的形式傳遞範本和參數檔案。 這些資料也可使用 Azure 入口網站來上傳。

範本和參數檔案僅用於部署自動化。 如同雲端服務 (傳統)，您可以先手動建立相依的資源，然後再使用 PowerShell、CLI 命令或在入口網站中使用現有的 csdef、cscfg 建立雲端服務 (延伸支援)。

對封裝在 cspkg 中的應用程式程式碼不需進行任何變更。 您現有的應用程式如往常繼續運作。

雲端服務 (延伸支援) 不支援 CTP 套件格式。 但允許更高的套件大小限制 (800 MB)

CSES 不支援受控識別支援。 因此，根據設計，在設定中只啟用所選取 VNet 的儲存體帳戶時，儲存體帳戶不允許 CSES 存取套件檔案。

否，雲端服務 (延伸支援) 部署繫結至雲端服務 (傳統) 之類的叢集。 因此，當叢集已滿時，仍將發生配置失敗。

估計移轉的所需時間和複雜度時，需仰賴特定範圍的變數。 要了解移轉的工作範圍、阻礙和複雜度，規劃是最有效的步驟。

虛擬網路是以 Azure Resource Manager 進行任何部署時的必要資源。 雲端服務 (延伸支援) 部署必須存留在虛擬網路內。

在 Azure Resource Manager 中，雲端服務 (延伸支援) 部署的元件會公開為資源，以提高可見度和控制力。 雲端服務 (傳統) 中使用相同類型的資源，不過是隱藏的。 這類資源的範例之一是公用 Load Balancer，這現在是由平台自動建立的明確「唯讀」資源

包含雲端服務 (延伸支援) 部署的子網路無法與其他計算產品 (例如虛擬機器、虛擬機器擴展集、Service Fabric 等) 的部署共用。

雲端服務 (延伸支援) 支援動態和靜態 IP 配置方法。 靜態 IP 位址在 cscfg 檔案中會以保留 IP 的形式受到參考。

客戶需就雲端服務 (延伸支援) 的 IP 位址使用量支付費用，就如同使用者需就虛擬機器的相關 IP 位址付費一樣。

在部署更新或升級期間，無法新增、移除或變更保留 IP。 如果需要變更 IP 位址，則請使用可交換的雲端服務，或在 Azure DNS\流量管理員中部署兩個具有 CName 的雲端服務，讓 IP 可以指向其中之一。

是。 您也可為雲端服務 (延伸支援) 提供 DNS 名稱。 使用 Azure Resource Manager 時，DNS 標籤是指派給雲端服務之公用 IP 位址的選用屬性。 對於以 Azure Resource Manager 為基礎的部署，DNS 名稱的格式為 <userlabel>.<region>.cloudapp.azure.com

否。 在雲端服務建立期間，虛擬網路參考是必要的。 對於現有的雲端服務，無法變更虛擬網路參考。 虛擬網路位址空間本身可使用 VNet API 來修改。

雲端服務 (延伸支援) 採用與其他將憑證存放在客戶自控金鑰保存庫內的計算供應項目相同的程序。 因此，客戶能夠完全掌控其秘密和憑證。

否。 Key Vault 是區域性資源，客戶在每個區域分別需要一個 Key Vault。 不過，一個 Key Vault 可用於指定區域內的所有部署。

是。 我們不允許在雲端服務中進行跨訂用帳戶的金鑰保存庫參考，這是為了防禦透過 CS-ES 發動的權限提升攻擊。 訂用帳戶不是 CS-ES 為了參考祕密而跨越的界限。 我們之所以不允許跨訂用帳戶參考，是要將其視為重要的最終步驟，來防止惡意使用者使用 CS-ES 作為權限提升機制來存取其他使用者的秘密。 訂用帳戶不是安全性界限，但深層防禦是必須的。 不過，您可以使用 Key Vault 擴充功能來取得憑證的跨訂用帳戶和跨區域支援。 請參閱這裡的文件

是。 我們之所以強制執行區域界限，是為了防止使用者建立具有跨區域相依性的架構。 區域性隔離是雲端式應用程式的重要設計原則。 不過，您可以使用 Key Vault 擴充功能來取得憑證的跨訂用帳戶和跨區域支援。 請參閱這裡的文件

在大約相同的時間，當相同的雲端服務 (不同角色) 上發生多個縮放呼叫時，由於競爭條件，Microsoft 平台元件會呈現未同步狀態，導致失敗。 Microsoft 正積極努力解決此問題。 針對過渡期建議的因應措施不是同時自動縮放所有角色。

這是未透過 Visual Studio 所支援的情節。 請透過 PowerShell 或入口網站進行部署。

下一步

若要開始使用雲端服務 (延伸支援)，請參閱使用 PowerShell 部署雲端服務 (延伸支援)