Migración de aplicaciones del plan de consumo al plan de consumo flexible

Para las aplicaciones de consumo de Linux, use el nuevo az functionapp flex-migration list comando para identificar las aplicaciones que son aptas para la migración:

az functionapp flex-migration list

Este comando examina automáticamente la suscripción y devuelve dos matrices:

• eligible_apps: aplicaciones de consumo de Linux que se pueden migrar a Flex Consumption. Estas aplicaciones son compatibles con Flex Consumption.
• ineligible_apps: aplicaciones que no se pueden migrar, junto con las razones específicas por las que. Las razones de incompatibilidad deben revisarse y abordarse antes de continuar.

La salida incluye el nombre de la aplicación, el grupo de recursos, la ubicación y la pila en tiempo de ejecución de cada aplicación, junto con el estado de elegibilidad y la disponibilidad para la migración.

1. Vaya al Explorador de Azure Resource Graph en Azure Portal.

2. Copie esta consulta de Kusto, péguela en la ventana de consulta y seleccione Ejecutar consulta:

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

Este comando genera una tabla con el nombre de la aplicación, la ubicación, el grupo de recursos y la pila en tiempo de ejecución para todas las aplicaciones de consumo que se ejecutan en Linux en la suscripción actual.

Use este az graph query comando para enumerar todas las aplicaciones de funciones de tu suscripción que se ejecutan en un Plan de Consumo.

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

Este comando genera una tabla con el nombre de la aplicación, la ubicación y el grupo de recursos para todas las aplicaciones de consumo que se ejecutan en Windows en la suscripción actual.

Se le pedirá que instale la extensión resource-graph, si aún no está instalada.

1. Vaya al Explorador de Azure Resource Graph en Azure Portal.

2. Copie esta consulta de Kusto, péguela en la ventana de consulta y seleccione Ejecutar consulta:

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

Este comando genera una tabla con el nombre de la aplicación, la ubicación y el grupo de recursos para todas las aplicaciones de consumo que se ejecutan en Windows en la suscripción actual.

Use este az functionapp list-flexconsumption-locations comando para enumerar todas las regiones en las que esté disponible el plan de consumo flexible:

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

Este comando genera una tabla de regiones de Azure en las que actualmente se admite el plan de consumo flexible.

El proceso de creación de una aplicación de funciones en Azure Portal filtra las regiones que el plan de Consumo flexible no admite actualmente.

1. En Azure Portal, seleccione Crear un recurso en el menú de la izquierda y seleccione Crear aplicación de> funciones.

2. Seleccione Consumo flexible> y en la pestaña Aspectos básicos, expanda Región.

3. Revise las regiones compatibles del plan de Consumo Flexible.

Asegúrese de que la región en la que se ejecuta la aplicación de Plan de consumo que desea migrar esté incluida en la lista.

Use este comando az functionapp list-flexconsumption-runtimes para comprobar la compatibilidad del plan de consumo flexible con la versión de la pila de idiomas en una región específica:

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

En este ejemplo, reemplace por <REGION> la región actual y <LANGUAGE_STACK> por uno de estos valores:

Este comando muestra todas las versiones del stack de lenguaje especificado que son compatibles con el Flex Consumption plan en su región.

El proceso de creación de una aplicación de funciones en Azure Portal filtra las versiones de pila de lenguaje que el plan de Consumo flexible no admite actualmente.

1. En Azure Portal, seleccione Crear un recurso en el menú de la izquierda y seleccione Crear aplicación de> funciones.

2. Seleccione Consumo flexible>Seleccionar y, en la pestaña Aspectos básicos, seleccione su pila de tiempo de ejecución de idioma y su Región.

3. Expanda Versión y revise las versiones admitidas de la pila de idiomas en la región elegida.

Use este az functionapp deployment slot list comando para enumerar las ranuras de implementación definidas en la aplicación de funciones:

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Si el comando devuelve una entrada, la aplicación tiene habilitadas las ranuras de implementación.

Para determinar si la aplicación de funciones tiene ranuras de implementación habilitadas:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú izquierdo, seleccione Ranuras de implementación>.

3. Si ve alguna ranura enumerada en la página Ranuras de implementación, su aplicación de funciones está utilizando actualmente las ranuras de implementación.

Use el az webapp config ssl list comando para enumerar los certificados TSL/SSL disponibles para la aplicación de funciones:

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

En este ejemplo, reemplace por <RESOURCE_GROUP> el nombre del grupo de recursos. Si este comando genera resultados, es probable que la aplicación use certificados.

Para determinar si la aplicación de funciones usa certificados TSL/SSL:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú de la izquierda, seleccione Configuración>Certificados.

3. Compruebe las pestañas Certificados administrados, Traiga sus propios certificados (.pfx),Certificados de clave pública (.cer) para ver los certificados instalados.

Use este comando [az functionapp function list] para determinar si la aplicación tiene desencadenadores de Blob Storage que no usan Event Grid como origen:

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Si el comando devuelve filas, hay al menos un desencadenador mediante el sondeo de contenedor en la aplicación de funciones.

Para determinar si la aplicación de funciones tiene desencadenadores de Blob Storage que no usan Event Grid como origen:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En la pestaña Información general de la pestaña Funciones , busque cualquier función con un tipo desencadenador de Blob.

3. Seleccione una función de desencadenador de blobs y, en Código y prueba , seleccione JSON de recurso.

4. Busque la sección properties.config.bindings de la definición de función. Esta sección debe tener un bindings.type de blobTrigger. Si el bindings objeto no tiene ninguna source propiedad o source tiene un valor de LogsAndContainerScan, el desencadenador usa el sondeo de contenedor. En su lugar, un desencadenador de origen de Event Grid tiene un valor source de EventGrid.

5. Repita los pasos del 3 al 4 para las funciones restantes del desencadenador de Blob Storage en la aplicación.

Use este az functionapp config appsettings list comando para devolver un app_settings objeto que contenga la configuración de la aplicación existente como JSON:

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente.

Para obtener la configuración actual de la aplicación de funciones:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú izquierdo, expanda Configuración y seleccione Variables de entorno.

3. En la pestaña Configuración de la aplicación, seleccione Edición avanzada y, a continuación, copie y guarde el contenido de configuración de la aplicación JSON.

Use este script para obtener las configuraciones de aplicación pertinentes de la aplicación existente:

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Si alguna de las configuraciones del sitio o comprobaciones devuelven valores no nulos, tome nota de ellos.

Para revisar las configuraciones de aplicación pertinentes de la aplicación existente:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú de la izquierda, expanda Configuración y seleccione Configuración.

3. En la pestaña Configuración general , anote estos valores:

   • Credenciales de autenticación básica de publicación de SCM
   • Versión HTTP
   • Solo HTTPS
   • Versión mínima de TLS de entrada
   • Cifrado TLS de entrada mínimo
   • Certificados de cliente entrantes

4. En la pestaña Asignaciones de ruta, compruebe si existe algún montaje de recurso compartido de archivos requerido por su aplicación. Si lo hay, anote el nombre de la cuenta de almacenamiento, el nombre del recurso compartido, la ruta de acceso de montaje y el tipo de acceso para cada recurso compartido montado.

5. En Configuración>Escalado horizontal, si Aplicar límite de escalabilidad horizontal está establecido en Sí, tenga en cuenta el valor Límite máximo de escalado horizontal.

6. En Configuración Dominios>personalizados, anote los nombres de dominio que no sean *.azurewebsites.net, el tipo de enlace y la información del certificado SSL.

7. Bajo API>CORS, tenga en cuenta los orígenes de CORS permitidos explícitamente y otras configuraciones de CORS.

Este script comprueba la identidad administrada asignada por el sistema y las identidades administradas asignadas por el usuario asociadas a la aplicación:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Anote todas las identidades y sus asignaciones de roles.

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú izquierdo, expanda Configuración y seleccione Identidad.

3. Compruebe la pestaña Sistema asignado para ver si la identidad administrada por el sistema está habilitada. Si está habilitada, seleccione Asignaciones de roles de Azure para ver los roles asignados a esta identidad.

4. Compruebe la pestaña User assigned (Usuario asignado ) para ver si se asignan identidades administradas asignadas por el usuario. Anote los nombres de las identidades asignadas por el usuario.

5. Para cada identidad administrada asignada por el usuario, seleccione la identidad y, en la página de identidad, seleccione Asignaciones de roles de Azure.

6. Tome nota de cada asignación de roles concedida a la identidad y determine si la aplicación lo requiere.

Documente todas las identidades y sus asignaciones de roles para que pueda volver a crear la misma estructura de permisos para la nueva aplicación Flex Consumption.

Use este az webapp auth show comando para determinar si la autenticación integrada está configurada en la aplicación de funciones:

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Revise la salida para determinar si la autenticación está habilitada y qué proveedores de identidades están configurados.

Debe volver a crear esta configuración en la nueva aplicación después de la migración para que los clientes puedan mantener el acceso mediante su proveedor preferido.

Para determinar si la autenticación de cliente integrada está configurada:

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú de la izquierda, expanda Configuración y seleccione Autenticación.

3. Si la autenticación integrada está habilitada, anote qué proveedores de identidades de cliente están configurados. Tenga en cuenta también cualquier configuración avanzada, como el almacén de tokens, las redirecciones externas permitidas y las audiencias de tokens permitidas.

Este az functionapp config access-restriction show comando devuelve una lista de las restricciones de acceso basadas en IP existentes:

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente.

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú izquierdo, expanda Configuración y seleccione Redes.

3. Si ve Habilitado sin restricciones de acceso para el acceso a la red pública , no hay restricciones de acceso entrante. De lo contrario, seleccione Restricciones de acceso.

4. Documente todas las restricciones de acceso basadas en IP configuradas actualmente.

1. Use este az functionapp config appsettings list comando para obtener la configuración de la WEBSITE_RUN_FROM_PACKAGE aplicación, si está presente:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Si este comando devuelve una dirección URL, puede descargar el archivo del paquete de implementación desde esa ubicación remota y pasar a la sección siguiente.

2. Si el WEBSITE_RUN_FROM_PACKAGE valor es 1 o nada, use este script para obtener el paquete de implementación de la aplicación existente:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   De nuevo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación. El paquete .zip archivo se descarga en el directorio desde el que ejecutó el comando.

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú de la izquierda, expanda Configuración>Variables de entorno y vea si existe una configuración denominada WEBSITE_RUN_FROM_PACKAGE .

3. Si WEBSITE_RUN_FROM_PACKAGE existe, compruebe si está establecido en un valor de 1 o en una dirección URL. Si se establece en una dirección URL, esa dirección URL es la ubicación del archivo de paquete para el contenido de la aplicación. Descargue el archivo ZIP de esa ubicación URL que posee.

4. Si la WEBSITE_RUN_FROM_PACKAGE configuración no existe o está establecida en 1, debe descargar el paquete de la cuenta de almacenamiento específica, dependiendo de si se ejecuta en Linux o Windows.

5. Obtenga el nombre de la cuenta de almacenamiento de la configuración de la aplicación AzureWebJobsStorage o AzureWebJobsStorage__accountName. Para una cadena de conexión, AccountName es el nombre de la cuenta de almacenamiento.

6. En el portal, busque el nombre de la cuenta de almacenamiento.

7. En la página de la cuenta de almacenamiento, busque el paquete de implementación y descárguelo.

8. Expanda almacenamiento de datos>Contenedores y seleccione scm_releases. Elija el archivo denominado scm-latest-<APP_NAME>.zip y seleccione Descargar.

1. Use este az functionapp config appsettings list comando para obtener la configuración de la WEBSITE_RUN_FROM_PACKAGE aplicación, si está presente:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación, respectivamente. Si este comando devuelve una dirección URL, puede descargar el archivo del paquete de implementación desde esa ubicación remota y pasar a la sección siguiente.

2. Si el WEBSITE_RUN_FROM_PACKAGE valor es 1 o nada, use este script para obtener el paquete de implementación de la aplicación existente:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   De nuevo, reemplace <RESOURCE_GROUP> y <APP_NAME> por el nombre del grupo de recursos y el nombre de la aplicación. El paquete .zip archivo se descarga en el directorio desde el que ejecutó el comando.

1. En Azure Portal, busque o vaya a la página de la aplicación de funciones.

2. En el menú de la izquierda, expanda Configuración>Variables de entorno y vea si existe una configuración denominada WEBSITE_RUN_FROM_PACKAGE .

3. Si WEBSITE_RUN_FROM_PACKAGE existe, compruebe si está establecido en un valor de 1 o en una dirección URL. Si se establece en una dirección URL, esa dirección URL es la ubicación del archivo de paquete para el contenido de la aplicación. Descargue el archivo ZIP de esa ubicación URL que posee.

4. Si la WEBSITE_RUN_FROM_PACKAGE configuración no existe o está establecida en 1, debe descargar el paquete de la cuenta de almacenamiento específica, dependiendo de si se ejecuta en Linux o Windows.

5. Obtenga el nombre de la cuenta de almacenamiento de la WEBSITE_CONTENTAZUREFILECONNECTIONSTRING configuración, donde AccountName es el nombre de la cuenta de almacenamiento. Además, anote el valor WEBSITE_CONTENTSHARE, que es el nombre del recurso compartido de archivos.

6. En el portal, busque el nombre de la cuenta de almacenamiento.

7. En la página de la cuenta de almacenamiento, busque el paquete de implementación y descárguelo.

8. Expanda Almacenamiento de datos>Comparticiones de archivos, seleccione el nombre del recurso compartido en WEBSITE_CONTENTSHARE y vaya a la subcarpeta data\SitePackages. Elija el archivo de .zip más reciente y seleccione Descargar.

1. Compruebe que la nueva aplicación existe y que se está ejecutando:

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. Revise la configuración de la aplicación migrada:

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   Compare esta configuración con la aplicación de origen para asegurarse de que se transfirieron las configuraciones críticas.

3. Compruebe la configuración de identidad administrada:

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. Compruebe que se han migrado los dominios personalizados:

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. En Azure Portal, busque la nueva aplicación de funciones por su nombre.

2. En la página Información general de la aplicación, compruebe lo siguiente:

   • El estado se muestra como Running
   • El tipo de plan se muestra como Flex Consumption
   • El grupo de recursos y la ubicación coinciden con sus expectativas

3. En el menú izquierdo, expanda ConfiguraciónVariables de entorno y >Configuración de la aplicación para asegurarse de que la configuración de la aplicación se migró correctamente.

4. Verifique Configuración>Identidad para asegurarse de que las identidades administradas se configuraron según lo previsto.

5. Si procede, compruebe Configuración>Dominios personalizados para confirmar que se migraron las asignaciones de dominio personalizadas.

6. Revise Configuración>Redes para comprobar que se aplicaron restricciones de acceso si existían en la aplicación de origen.

Ejecute este script que realice estas tareas:

1. Obtiene la configuración de la aplicación anterior, omitiendo la configuración que no se aplica en un plan de consumo flexible o que ya existe en la nueva aplicación.
2. Escribe la configuración recopilada localmente en un archivo temporal.
3. Aplica la configuración del archivo a la nueva aplicación.
4. Elimina el archivo temporal.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

En este ejemplo, reemplace <RESOURCE_GROUP>, <SOURCE_APP_NAME>y <DEST_APP_NAME> por el nombre del grupo de recursos y los nombres antiguos de una aplicación nueva, respectivamente. Este script supone que ambas aplicaciones están en el mismo grupo de recursos.

Para transferir la configuración:

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú izquierdo, expanda ConfiguraciónVariables de entorno y, en la pestaña > de la aplicación, seleccione + Agregar.

3. Escriba o pegue tanto el nombre como el valor y, a continuación, seleccione Aplicar.

4. Repita el paso anterior para cada configuración de la aplicación antigua que necesita volver a crear en la nueva aplicación. Si ya existe una configuración en la nueva aplicación, omitala. También debe omitir cualquier configuración que esté en desuso en el plan de consumo flexible.

5. Después de agregar toda la configuración pertinente, seleccione Aplicar>guardar.

En este script, establezca el valor para cualquier parámetro de configuración en la aplicación original y comente los comandos de cualquier configuración no establecida (null):

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente. Además, reemplace los marcadores de posición en las definiciones de variables de cualquier configuración existente que quiera volver a crear en la nueva aplicación, y convierta en comentario cualquier configuración null.

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú izquierdo, expandaConfiguración y, en la pestaña >general, actualice esta configuración para que coincida con lo que documentó desde la aplicación plan de consumo original:

   • Credenciales de autenticación básica de publicación de SCM
   • Versión HTTP
   • Solo HTTPS
   • Versión mínima de TLS de entrada y cifrado
   • Configuración del certificado de cliente

3. Seleccione Guardar para aplicar los cambios en la configuración.

Use este comando az functionapp scale config set para establecer el escalado horizontal máximo.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente. Reemplace <MAX_SCALE_SETTING> con el valor máximo de escala que está estableciendo.

Para configurar la escala y la simultaneidad en la nueva aplicación:

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú de la izquierda, expanda configuración>Escala y simultaneidad y, para Número máximo de instancias, establezca un valor máximo al cual su aplicación pueda escalar.

3. Seleccione Save para aplicar los cambios.

1. Use este az functionapp config hostname add comando para volver a enlazar las asignaciones de dominio personalizadas a la aplicación:

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente. Reemplace por <CUSTOM_DOMAIN> el nombre de dominio personalizado.

2. Use este az functionapp cors add comando para reemplazar cualquier configuración de CORS:

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente. Reemplace <ALLOWED_ORIGIN_*> por los orígenes permitidos.

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú izquierdo, expanda Configuración>Dominios personalizados, seleccione + Agregar dominio personalizado, configure el dominio personalizado, seleccione Validar y, a continuación, seleccione Agregar.

3. Repita el paso anterior para agregar cualquier otro dominio personalizado.

4. En el menú izquierdo, expanda API>CORS, agregue uno o varios orígenes permitidos y seleccione Guardar.

1. Use este az functionapp identity assign comando para habilitar la identidad administrada asignada por el sistema en la nueva aplicación:

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente.

2. Use este script para obtener el ID principal de la identidad asignada por el sistema y agregarlo a los roles requeridos.

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   En este ejemplo, reemplace <RESOURCE_GROUP> y <APP_NAME> por los nombres de aplicación de función y del grupo de recursos, respectivamente. Reemplace <ROLE_NAME> y <RESOURCE_ID> por el nombre del rol y el recurso específico que capturó de la aplicación original.

3. Repita los comandos anteriores para cada rol requerido por la nueva aplicación.

Use este script para obtener el identificador de una identidad administrada asignada por el usuario existente y asociarlo a la nueva aplicación:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Repita este script para cada rol requerido por la nueva aplicación.

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú de la izquierda, expanda Configuración>Identidad y, en la pestaña Asignado por el sistema, establezca Estado en Activado.

3. Seleccione Asignaciones de roles de Azure en el panel izquierdo.

4. Seleccione + Agregar asignación de roles el conjunto de estas propiedades de asignación para un rol que documentó en la aplicación original:

   Propiedad	Descripción
   Ámbito	Tipo de recurso al que se accede.
   Suscripción	La suscripción del recurso.
   Recurso	Recurso específico dentro del ámbito seleccionado.
   Función	Busque y seleccione el rol que se va a asignar.

5. Seleccione Guardar para agregar el ámbito y repita el paso anterior para cada rol documentado requerido por la nueva aplicación.

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú izquierdo, expanda Configuración>Identidad y, en la pestaña Asignado por el usuario, seleccione + Agregar.

3. Seleccione una identidad existente y, a continuación, Agregar.

4. Seleccione la identidad que acaba de agregar y seleccione Asignaciones de roles de Azure en el panel izquierdo.

5. Seleccione + Agregar asignación de roles el conjunto de estas propiedades de asignación para un rol que documentó en la aplicación original:

   Propiedad	Descripción
   Ámbito	Tipo de recurso al que se accede.
   Suscripción	La suscripción del recurso.
   Recurso	Recurso específico dentro del ámbito seleccionado.
   Función	Busque y seleccione el rol que se va a asignar.

6. Seleccione Guardar para agregar el ámbito y repita el paso anterior para cada rol documentado requerido por la nueva aplicación.

Use este az functionapp config access-restriction add comando para cada restricción de acceso IP que quiera replicar en la nueva aplicación:

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

En este ejemplo, reemplace estos marcadores de posición por los valores de la aplicación original:

Ejecute este comando para cada restricción de IP documentada de la aplicación original.

Para agregar restricciones de red basadas en IP:

1. En el portal de Azure, busque o navegue hasta la página de su nueva aplicación.

2. En el menú izquierdo, expanda Configuración>Redes y seleccione el vínculo situado junto a Acceso a la red pública.

3. En la página Restricciones de acceso , en Acceso al sitio y reglas, seleccione + Agregar y escriba esta configuración para una restricción de IP específica:

   Configuración	Importancia
   Nombre	Nombre amigable de la regla de IP.
   Acción	Negar
   Prioridad	Prioridad para la exclusión.
   Tipo	Seleccione IPv4 o IPv6.
   Bloque de direcciones IP	Direcciones IP que se van a excluir.

4. Seleccione Agregar regla y repita el paso anterior para cada restricción de acceso que documentó.

5. Después de escribir todas las restricciones de IP de la aplicación original, seleccione Guardar.