Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Managed Instance in Azure App Service (preview) is een hostingoptie binnen het bereik van een plan voor Windows-web-apps waarvoor aanpassingen van het besturingssysteem (OS) nodig zijn, optionele privénetwerken en beveiligde integratie met Azure-resources. Het is gericht op verouderde of infrastructuurafhankelijke workloads (Component Object Model (COM), register, Microsoft/Windows Installer (MSI)) terwijl de beheerde patching, schaalaanpassing, diagnose en identiteitsfuncties van App Service behouden blijven.
Belangrijk
Managed Instance is in preview, beschikbaar voor Windows-web-apps in bepaalde regio's en beperkt tot de prijsplannen Pv4 en Pmv4. Meer regio's om te volgen. Linux en containers worden niet ondersteund.
Belangrijkste mogelijkheden
De volgende tabel bevat een overzicht van de belangrijkste mogelijkheden die Managed Instance biedt:
| Categorie | Vermogen |
|---|---|
| Netwerkisolatie | Integratie van virtueel netwerk op planniveau (optioneel, kan worden toegevoegd na het maken): • Privé-eindpunten en aangepaste routering • Netwerkbeveiligingsgroepen (NSG)-ondersteuning, NAT-gateways en routetabellen • Dns (Private Domain Name Server) voor interne naamomzetting |
| Computerisolatie | • Plan-gebonden isolatie met volledige controle over netwerkgrenzen • Toegewezen rekenkracht voor voorspelbare prestaties |
| Ondersteuning voor aangepaste onderdelen | PowerShell-installatiescripts voor: • COM-onderdelen • Register- en permanente registerwaarden • Internet Information Services (IIS-server) configuratie en ACL's • MSI-installatieprogramma's • Niet-Microsoft-onderdelen en Windows-services • GAC-installaties (Global Assembly Cache) • Windows-functies (MSMQ-client, serverrollen) • Aangepaste frameworks (door de klant beheerde patches) |
| Registre-adapters | Door Azure Key Vault ondersteunde registersleutels voor beveiligde configuratie |
| Flexibiliteit van opslag | • Azure Files met Key Vault-integratie • UNC-paden en netwerksharetoegang • Toewijzing van gescripte stations • Lokale tijdelijke opslag (2 GB, niet-persistent) |
| Beheerde identiteit | • Door het systeem toegewezen en door de gebruiker toegewezen identiteiten op planniveau • Sleutelloze verificatie voor Azure-resources |
| Operationele efficiëntie | Platformgestuurde load balancing, patchbeheer en schaalvergroting: • Horizontale automatische schaalaanpassing (alle instanties) • Schaal verticaal (alleen versie Pv4/Pmv4) |
| Extern bureaublad-protocol | • Just-In-Time RDP via Azure Bastion (vereist virtueel netwerk) • Toegang tot logboeken, Evenementenviewer en IIS Manager |
| Verificatie en beveiliging | • TLS- en aangepaste domeinen met certificaatbinding • App Service-verificatie met Microsoft Entra-id |
| Runtime-ondersteuning | • Vooraf geïnstalleerd: .NET Framework 3.5, 4.8 en .NET 8 • Aangepaste runtimes via installatiescripts |
| CI/CD-integratie | GitHub Actions, Azure DevOps, zip deploy, package deploy, run-from-package |
Configuratieopties
Managed Instance biedt configuratie op planniveau via:
Configuratiescripts (installeren): Upload gezipte PowerShell-scripts naar Azure Storage (toegankelijk via beheerde identiteit). Scripts worden uitgevoerd bij het opstarten voor permanente configuratie.
- RDP-sessiewijzigingen zijn tijdelijk en gaan verloren na opnieuw opstarten of platformonderhoud.
- Scriptuitvoeringslogboeken worden weergegeven in App Service-consolelogboeken en kunnen worden gestreamd naar Azure Monitor.
Windows-registeradapters: registersleutels definiëren op planniveau met geheime waarden die zijn opgeslagen in Azure Key Vault.
Opslagkoppelingen: Wijs opslag toe met behulp van aangepaste stationsletters met Azure Files of aangepaste UNC-paden. Lokale opslag is ook beschikbaar, maar beperkt tot 2 GB en blijft niet behouden na het opnieuw opstarten.
RDP-toegang: Just-in-time Remote Desktop via Azure Bastion (vereist integratie van virtueel netwerk).
Logboekregistratie en problemen oplossen
- Logboeken voor Managed Instance worden gemaakt op het niveau van het App Service-plan en niet op app-niveau.
- Gebeurtenissen voor opslagkoppelingen en registeradapters worden vastgelegd in App Service-platformlogboeken. Deze logboeken kunnen worden gestreamd via Logstream of geïntegreerd met Azure Monitor.
- Configuratiescript-logboeken (installatie) zijn beschikbaar in de console van App Service en op de instance (bijvoorbeeld C:\InstallScripts<scriptName>\Install.log). Gebruik Logstream of Azure Monitor voor gecentraliseerde toegang.
- RDP-toegang vereist integratie van Azure Bastion en virtueel netwerk. IIS Manager en Gebeurtenisviewer worden aanbevolen voor diagnostiek.
De juiste hostingoptie kiezen
Gebruik Managed Instance wanneer u het volgende nodig hebt:
Verouderde Windows-compatibiliteit
- COM-onderdelen, registerwijzigingen en MSI-installatieprogramma's
- IIS Manager-toegang en RDP voor diagnostische gegevens
- Netwerkshares via UNC-paden of stationstoewijzing
Migratie met minimale herstructurering
- 'Lift and improve' voor verouderde .NET Framework-apps
- Geleidelijke modernisering zonder volledige herschrijven
- Netwerkisolatie op planniveau voor nalevingsvereisten
Windows-specifieke aanpassing
- PowerShell-installatiescripts voor opstartconfiguratie
- Windows-functies zoals MSMQ of serverrollen
- Aangepaste niet-Microsoft-onderdelen in de GAC
Gebruik Standard App Service wanneer u het volgende nodig hebt:
Moderne, cloudeigen ontwikkeling
- Ondersteuning voor apps met meerdere talen (Python, Node.js, Java, PHP, enzovoort)
- Linux of containerwerkbelastingen
- Door platform beheerde infrastructuur zonder aanpassing van het besturingssysteem
- Bredere runtime- en framework-opties
Gebruik App Service Environment (ASE) wanneer u het volgende nodig hebt:
Isolatie op ondernemingsniveau
- Volledig geïsoleerde, toegewezen infrastructuur
- Implementaties die meer dan 100 toepassingen ondersteunen
- Netwerkgrensbeheer voltooien
Huidige beperkingen (preview)
| Beperking | Bijzonderheden |
|---|---|
| Platform | • Alleen Windows (geen Linux/containers) • Niet beschikbaar in ASE |
| SKU's | Alleen Pv4 en Pmv4 |
| Regions | Azië - oost, VS - west-centraal, Europa - noord, VS - oost, Australië - oost |
| Authentication | Alleen entra-id en beheerde identiteit (geen domeindeelname/NTLM/Kerberos) |
| Werkbelasting | Alleen webapplicaties (geen WebJobs, TCP/NetPipes) |
| Configuration | Voor permanente wijzigingen zijn scripts vereist (RDP is alleen voor diagnostische doeleinden) |
Beste praktijken
- Gebruik configuratiescripts (scripts installeren) voor permanente configuratie.
- Centraliseer geheimen met Key Vault.
- Valideren van de logconfiguratie in preview-omgevingen.
- Test installatiescripts in de stagingomgeving voordat ze in productie worden genomen.
- Netwerkregels afstemmen met afhankelijkheidsinventarisaties.
- Bewaken met Microsoft Defender voor Cloud voor detectie van bedreigingen.