編輯

共用方式為


Azure 雲端服務 (延伸支援) 常見問題集

本文說明與 Azure 雲端服務 (延伸支援) 相關的常見問題。

一般

雲端服務 (傳統) 和雲端服務 (延伸支援) 的資源名稱為何?

  • 雲端服務 (傳統):microsoft.classiccompute/domainnames
  • 雲端服務 (延伸支援):microsoft.compute/cloudservices

有哪些位置可用來部署雲端服務 (延伸支援)?

雲端服務 (延伸支援) 適用於所有公用和主權雲端區域。

我的配額有何變更?

客戶需要使用與任何其他 Azure Resource Manager 產品相同的程序來要求配額。 Azure Resource Manager 中的配額是區域性的,而且每個區域都需要個別的配額要求。

為何我未再看到生產和預備位置?

雲端服務 (延伸支援) 不支援託管服務的邏輯概念,而託管服務包括兩個位置 (生產和預備)。 每個部署都是獨立的雲端服務 (延伸支援) 部署。 若要測試和暫存新版本的雲端服務,請部署雲端服務 (延伸支援),並將其標記為可與其他雲端服務 (延伸支援) 交換的 VIP

為何我無法再建立空的雲端服務?

託管服務名稱的概念不復存在,您無法建立空的雲端服務 (延伸支援)。

雲端服務 (延伸支援) 是否支援資源健康狀態檢查 (RHC)?

否,雲端服務 (延伸支援) 不支援資源健康狀態檢查 (RHC)。

角色執行個體計量有何變更?

角色執行個體計量沒有任何變更。

Web 和背景工作角色有何變更?

Web 和背景工作角色的設計、架構或元件沒有任何變更。

角色執行個體調整會持續發生失敗,如何減輕這些失敗的影響?

在大約相同的時間,當相同的雲端服務 (不同角色) 上發生多個縮放呼叫時,由於競爭條件,Microsoft 平台元件會呈現未同步狀態,導致失敗。 Microsoft 正積極努力解決此問題。 針對過渡期建議的因應措施不是同時自動調整所有角色。

角色執行個體有何變更?

角色執行個體的設計、結構或元件沒有任何變更。

客體作業系統更新將有何變更?

推出方法沒有任何變更。 雲端服務 (傳統) 和雲端服務 (延伸支援) 會取得相同的更新。

雲端服務 (延伸支援) 是否支援「已停止配置」和「已停止解除配置」狀態?

雲端服務 (延伸支援) 部署僅支援在 Azure 入口網站中顯示為「已停止」的「已停止配置」狀態。 不支援「已停止解除配置」狀態。

雲端服務 (延伸支援) 部署是否支援跨叢集、可用性區域和區域的調整?

雲端服務 (延伸支援) 部署無法跨多個叢集、可用性區域和區域進行調整。

如何取得雲端服務 (延伸支援) 的部署識別碼

您可以使用 CloudServiceInstanceView API 來存取部署識別碼 (也稱為私人識別碼)。 您也可以使用 Azure 入口網站,從雲端服務 (延伸支援) 的 [角色和執行個體] 刀鋒視窗下取得該資料

雲端服務 (傳統) 與雲端服務 (延伸支援) 之間是否有任何定價差異?

雲端服務 (延伸支援) 使用 Azure Key Vault 和基本 (Azure Resource Manager) 公用 IP 位址。 需要憑證的客戶需要使用 Azure Key Vault 進行憑證管理 (深入了解 Azure Key Vault 價格)。雲端服務 (延伸支援) 的每個公用 IP 位址需個別收費,(深入了解公用 IP 位址價格)。

為什麼我在 2022 年 11 月之後看到雲端服務 (延伸支援) 部署的計費金額變更?

頻寬計費中的錯誤 (bug) 已於 2022 年 11 月修正,讓客戶可能會根據其資料傳輸至其他區域或網際網路來看到帳單增加。 如需進一步參考,請造訪 Azure 頻寬價格頁面

什麼是雲端服務 (延伸支援) 的服務等級協定 (SLA)?

雲端服務 (延伸支援) 的服務等級協定 (SLA) 與雲端服務 (傳統) 的 SLA 相同。 請參閱授權文件

資源

連結至雲端服務 (延伸支援) 部署的哪些資源必須存留在相同的資源群組中?

負載平衡器、網路安全性群組和路由表必須存留在相同的區域和資源群組中。

連結至雲端服務 (延伸支援) 部署的哪些資源必須存留在相同區域中?

Key Vault、虛擬網路、公用 IP 位址、網路安全性群組和路由表必須存留在相同的區域中。

連結至雲端服務 (延伸支援) 部署的哪些資源必須存留在相同的虛擬網路中?

公用 IP 位址、負載平衡器、網路安全性群組和路由表必須存留在相同的虛擬網路中。

部署檔案

如何使用範本來部署或管理我的部署?

您可以使用 REST、PowerShell 和 CLI,以參數的形式傳遞範本和參數檔案。 這些資料也可使用 Azure 入口網站來上傳。

現在需要維護四個檔案嗎? (範本、參數、csdef、cscfg)

範本和參數檔案僅用於部署自動化。 如同雲端服務 (傳統),您可以先手動建立相依的資源,然後再使用 PowerShell、CLI 命令或在入口網站中使用現有的 csdef、cscfg 建立雲端服務 (延伸支援)。

我的應用程式程式碼在雲端服務 (延伸支援) 上有何變更

對封裝在 cspkg 中的應用程式程式碼不需進行任何變更。 您現有的應用程式如往常繼續運作。

雲端服務 (延伸支援) 是否允許 CTP 套件格式?

雲端服務 (延伸支援) 不支援 CTP 套件格式。 但允許更高的套件大小限制 (800 MB)

CSES 要求其套件檔案儲存在儲存體帳戶中。 儲存體帳戶是否可以設定為「啟用來自所選取虛擬網路的存取權」

CSES 不支援受控識別支援。 因此,根據設計,在設定中只啟用所選取虛擬網路的儲存體帳戶時,儲存體帳戶不允許 CSES 存取套件檔案。

遷移

雲端服務 (延伸支援) 是否可減少因配置失敗而導致的失敗?

否,雲端服務 (延伸支援) 部署繫結至雲端服務 (傳統) 之類的叢集。 因此,當叢集已滿時,仍會發生配置失敗。

我何時需要遷移?

估計移轉的所需時間和複雜度時,需仰賴特定範圍的變數。 要了解移轉的工作範圍、阻礙和複雜度,規劃是最有效的步驟。

網路

為何無法在沒有虛擬網路的情況下建立部署?

虛擬網路是以 Azure Resource Manager 進行任何部署時的必要資源。 雲端服務 (延伸支援) 部署必須存留在虛擬網路內。

為何我現在看到許多網路資源?

在 Azure Resource Manager 中,雲端服務 (延伸支援) 部署的元件會公開為資源,以提高可見度和控制力。 雲端服務 (傳統) 中會使用相同類型的資源,不過是隱藏的。 這類資源的範例之一是公用 Load Balancer,這現在是由平台自動建立的明確「唯讀」資源

在雲端服務 (延伸支援) 方面,子網路有哪些限制?

包含雲端服務 (延伸支援) 部署的子網路無法與其他計算產品 (例如虛擬機器、虛擬機器擴展集、Service Fabric 等) 的部署共用。

雲端服務 (延伸支援) 支援哪些 IP 配置方法?

雲端服務 (延伸支援) 支援動態和靜態 IP 配置方法。 靜態 IP 位址在 cscfg 檔案中會以保留 IP 的形式受到參考。

為何我收到 IP 位址的費用?

客戶需就雲端服務 (延伸支援) 的 IP 位址使用量支付費用,就如同使用者需就虛擬機器的相關 IP 位址付費一樣。

在成功部署後,是否可以更新保留的 IP?

在部署更新或升級期間,無法新增、移除或變更保留的 IP。 如果需要變更 IP 位址,則使用可交換的雲端服務,或在 Azure DNS\流量管理員中部署兩個具有 CName 的雲端服務,讓 IP 可以指向其中之一。

是否可將 DNS 名稱用於雲端服務 (延伸支援)?

是。 您也可為雲端服務 (延伸支援) 提供 DNS 名稱。 使用 Azure Resource Manager 時,DNS 標籤是指派給雲端服務之公用 IP 位址的選用屬性。 對於以 Azure Resource Manager 為基礎的部署,DNS 名稱的格式為 <userlabel>.<region>.cloudapp.azure.com

我是否可更新或變更現有雲端服務 (延伸支援) 的虛擬網路參考?

否。 在雲端服務建立期間,虛擬網路參考是必要的。 對於現有的雲端服務,無法變更虛擬網路參考。 虛擬網路位址空間本身可使用虛擬網路 API 來修改。

憑證和 Key Vault

為何需要在雲端服務 (延伸支援) 上管理我的憑證?

雲端服務 (延伸支援) 採用與其他將憑證存放在客戶自控金鑰保存庫內的計算供應項目相同的程序。 因此,客戶能夠透過此程序完全掌控其祕密和憑證。

我是否可對所有區域中的所有部署使用同一個 Key Vault?

否。 Key Vault 是區域性資源,客戶在每個區域分別需要一個 Key Vault。 不過,一個 Key Vault 可用於指定區域內的所有部署。

指定要安裝至雲端服務的秘密/憑證時,KeyVault 資源是否必須與雲端服務資源位於相同的 Azure 訂用帳戶中?

是。 我們不允許在雲端服務中進行跨訂用帳戶的金鑰保存庫參考,這是為了防禦透過 CS-ES 發動的權限提升攻擊。 訂用帳戶不是 CS-ES 為了參考祕密而跨越的界限。 我們之所以不允許跨訂用帳戶參考,是要將其視為重要的最終步驟,來防止惡意使用者使用 CS-ES 作為權限提升機制來存取其他使用者的秘密。 訂用帳戶不是安全性界限,但深層防禦是必須的。 不過,您可以使用 Key Vault 擴充功能來取得憑證的跨訂用帳戶和跨區域支援。 請參閱這裡的文件

指定要安裝至雲端服務的秘密/憑證時,KeyVault 資源是否必須與雲端服務資源位於相同的區域中?

是。 我們之所以強制執行區域界限,是為了防止使用者建立具有跨區域相依性的架構。 區域性隔離是雲端式應用程式的重要設計原則。 不過,您可以使用 Key Vault 擴充功能來取得憑證的跨訂用帳戶和跨區域支援。 請參閱這裡的文件

已知問題

角色執行個體調整會持續發生失敗,如何減輕這些失敗的影響?

在大約相同的時間,當相同的雲端服務 (不同角色) 上發生多個縮放呼叫時,由於競爭條件,Microsoft 平台元件會呈現未同步狀態,導致失敗。 Microsoft 正積極努力解決此問題。 針對過渡期建議的因應措施不是同時自動調整所有角色。

虛擬網路位於不同的資源群組時,Visual Studio/Tools 不支援部署 CS-ES。 如何部署?

這是未透過 Visual Studio 所支援的情節。 透過 PowerShell 或入口網站進行部署。

下一步

若要開始使用雲端服務 (延伸支援),請參閱使用 PowerShell 部署雲端服務 (延伸支援)