Migrowanie aplikacji z planu zużycia do planu Flex Consumption

W przypadku aplikacji zużycie systemu Linux użyj nowego az functionapp flex-migration list polecenia, aby zidentyfikować aplikacje, które kwalifikują się do migracji:

az functionapp flex-migration list

To polecenie automatycznie skanuje subskrypcję i zwraca dwie tablice:

• eligible_apps: Aplikacje Linux Consumption, które można migrować do systemu Flex Consumption. Te aplikacje są zgodne z rozwiązaniem Flex Consumption.
• ineligible_apps: aplikacje, których nie można migrować, wraz z określonymi przyczynami. Przed kontynuowaniem należy przejrzeć i rozwiązać przyczyny niezgodności.

Dane wyjściowe obejmują nazwę aplikacji, grupę zasobów, lokalizację i stos środowiska uruchomieniowego dla każdej aplikacji oraz informacje o stanie uprawnień i gotowości do migracji.

1. Przejdź do Eksploratora usługi Azure Resource Graph w witrynie Azure Portal.

2. Skopiuj to zapytanie Kusto, wklej je w oknie zapytania, a następnie wybierz pozycję Uruchom zapytanie:

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, location, resourceGroup, stack=tostring(siteProperties.value)
   

To polecenie generuje tabelę z nazwą aplikacji, lokalizacją, grupą zasobów i stosem środowiska uruchomieniowego dla wszystkich aplikacji Zużycie uruchomionych w systemie Linux w bieżącej subskrypcji.

Użyj tego az graph query polecenia, aby wyświetlić listę wszystkich aplikacji funkcjonalnych w Twojej subskrypcji, które są uruchomione w planie konsumpcyjnym.

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, location, resourceGroup" \
   --query data --output table

To polecenie generuje tabelę z nazwą aplikacji, lokalizacją i grupą zasobów dla wszystkich aplikacji Zużycie uruchomionych w systemie Windows w bieżącej subskrypcji.

Jeśli rozszerzenie resource-graph nie jest jeszcze zainstalowane, zostanie wyświetlony monit o zainstalowanie rozszerzenia resource-graph.

1. Przejdź do Eksploratora usługi Azure Resource Graph w witrynie Azure Portal.

2. Skopiuj to zapytanie Kusto, wklej je w oknie zapytania, a następnie wybierz pozycję Uruchom zapytanie:

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, location, resourceGroup
   

To polecenie generuje tabelę z nazwą aplikacji, lokalizacją i grupą zasobów dla wszystkich aplikacji Zużycie uruchomionych w systemie Windows w bieżącej subskrypcji.

Użyj tego az functionapp list-flexconsumption-locations polecenia, aby wyświetlić listę wszystkich regionów, w których jest dostępny plan Flex Consumption:

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

To polecenie generuje tabelę regionów świadczenia usługi Azure, w których plan Flex Consumption jest obecnie obsługiwany.

Proces tworzenia aplikacji funkcji w witrynie Azure Portal filtruje regiony, których plan Flex Consumption nie obsługuje obecnie.

1. W portalu Azure wybierz pozycję Utwórz zasób w menu po lewej stronie i wybierz pozycję Function app>, a potem Utwórz.

2. Wybierz Flex Consumption>Wybierz i na karcie Podstawy rozwiń Region.

3. Przejrzyj obsługiwane regiony planu Flex Consumption.

Upewnij się, że na liście znajduje się region, w którym działa aplikacja planu zużycia, którą chcesz zmigrować.

Użyj tego az functionapp list-flexconsumption-runtimes polecenia, aby sprawdzić obsługę planu Flex Consumption dla wersji stosu języka w określonym regionie:

az functionapp list-flexconsumption-runtimes --location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

W tym przykładzie zastąp <REGION> ciąg bieżącym regionem i <LANGUAGE_STACK> jedną z następujących wartości:

To polecenie wyświetla wszystkie wersje określonego stosu języka obsługiwanego przez plan Flex Consumption w Twoim regionie.

Proces tworzenia aplikacji funkcji w witrynie Azure Portal filtruje wersje stosu języka, których plan Flex Consumption nie obsługuje obecnie.

1. W portalu Azure wybierz pozycję Utwórz zasób w menu po lewej stronie i wybierz pozycję Function app>, a potem Utwórz.

2. Wybierz pozycję Flex Consumption>Wybierz , a następnie na karcie Podstawy wybierz swój stos środowiska uruchomieniowego języka i region.

3. Rozwiń sekcję Wersja i sprawdź obsługiwane wersje stosu językowego w wybranym regionie.

Użyj tego az functionapp deployment slot list polecenia, aby wyświetlić listę wszystkich miejsc wdrożenia zdefiniowanych w aplikacji funkcji:

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Jeśli polecenie zwróci wpis, aplikacja ma włączone sloty wdrożeniowe.

Aby określić, czy funkcja aplikacji ma włączone miejsca wdrożenia:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie wybierz Wdrożenia>Miejsca wdrożeń.

3. Jeśli na stronie Miejsca wdrożenia są widoczne jakiekolwiek miejsca, aplikacja funkcji korzysta obecnie z miejsc wdrożenia.

Użyj polecenia , az webapp config ssl list aby wyświetlić listę wszystkich certyfikatów TSL/SSL dostępnych dla aplikacji funkcji:

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów. Jeśli to polecenie generuje dane wyjściowe, aplikacja prawdopodobnie używa certyfikatów.

Aby określić, czy aplikacja funkcji korzysta z certyfikatów TSL/SSL:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie wybierz pozycję Ustawienia>Certyfikaty.

3. Sprawdź karty Zarządzane certyfikaty, Bring your own certificates (pfx) i Public key certificates (.cer) dla wszystkich zainstalowanych certyfikatów.

Użyj tego polecenia [az functionapp function list], aby określić, czy aplikacja ma jakiekolwiek wyzwalacze usługi Blob Storage, które nie używają usługi Event Grid jako źródła:

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Jeśli polecenie zwraca wiersze, istnieje co najmniej jeden wyzwalacz używający sondowania kontenera w aplikacji obsługującej funkcje.

Aby określić, czy aplikacja funkcji ma jakiekolwiek wyzwalacze usługi Blob Storage, które nie używają usługi Event Grid jako źródła:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. Na karcie Przegląd na karcie Funkcje wyszukaj dowolne funkcje z typem Blob .

3. Wybierz funkcję wyzwalacza obiektu blob, a następnie w obszarze Kod i testowanie wybierz pozycję Zasób JSON.

4. Znajdź sekcję properties.config.bindings definicji funkcji. Ta sekcja powinna mieć bindings.type z blobTrigger. bindings Jeśli obiekt nie ma właściwości source lub source ma wartość LogsAndContainerScan, wyzwalacz używa sondowania kontenera. Zamiast tego wyzwalacz źródła usługi Event Grid ma source wartość EventGrid.

5. Powtórz kroki 3–4 dla pozostałych funkcji wyzwalacza usługi Blob Storage w aplikacji.

Użyj tego az functionapp config appsettings list polecenia, aby zwrócić app_settings obiekt, który zawiera istniejące ustawienie aplikacji jako kod JSON:

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji.

Aby uzyskać bieżące ustawienia aplikacji funkcyjnej:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie rozwiń węzeł Ustawienia i wybierz pozycję Zmienne środowiskowe.

3. Na karcie Ustawienia aplikacji wybierz pozycję Edytuj zaawansowane , a następnie skopiuj i zapisz zawartość ustawień aplikacji JSON.

Użyj tego skryptu, aby uzyskać odpowiednie konfiguracje twojej istniejącej aplikacji.

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Jeśli którekolwiek z ustawień witryny lub sprawdzanie zwraca wartości inne niż null, zanotuj je.

Aby przejrzeć odpowiednie konfiguracje istniejącej aplikacji:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie rozwiń węzeł Ustawienia i wybierz pozycję Konfiguracja.

3. Na karcie Ustawienia ogólne zanotuj następujące ustawienia:

   • Poświadczenia SCM Basic Auth do publikacji
   • Wersja PROTOKOŁU HTTP
   • Tylko protokół HTTPS
   • Minimalna wersja protokołu TLS dla ruchu przychodzącego
   • Minimalna liczba przychodzących szyfrów TLS
   • Przychodzące certyfikaty klienta

4. Na karcie Mapowania ścieżek sprawdź, czy istnieją jakiekolwiek punkty montowania zasobów plików wymagane przez aplikację. Jeśli istnieją, zanotuj nazwę konta magazynu, nazwę udziału, ścieżkę instalacji i typ dostępu dla każdego zainstalowanego udziału.

5. W sekcji Ustawienia>Skalowanie w poziomie, jeśli dla opcji Wymuszanie limitu skalowania w poziomie ustawiono wartość Tak, zwróć uwagę na wartość Maksymalny limit skalowania w poziomie.

6. W obszarze Ustawienia>Domeny niestandardowe zanotuj nazwy domen innych niż *.azurewebsites.net, typ powiązania i informacje o certyfikacie SSL.

7. W części API>CORS zanotuj wszystkie jawnie dozwolone źródła CORS i inne ustawienia CORS.

Ten skrypt sprawdza tożsamość zarządzaną przypisaną przez system i wszystkie tożsamości zarządzane przypisane przez użytkownika skojarzone z aplikacją:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Zanotuj wszystkie tożsamości oraz ich przypisania ról.

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W lewym menu rozwiń sekcję Ustawienia i wybierz Tożsamość.

3. Sprawdź kartę Przypisane przez system, aby sprawdzić, czy systemowo przypisana tożsamość zarządzana jest włączona. W przypadku włączenia wybierz pozycję Przypisania ról platformy Azure , aby wyświetlić role przypisane do tej tożsamości.

4. Sprawdź kartę Przypisano użytkownika , aby sprawdzić, czy istnieją przypisane przez użytkownika tożsamości zarządzane. Zanotuj nazwy wszystkich tożsamości nadanych użytkownikowi.

5. Dla każdej tożsamości zarządzanej przypisanej przez użytkownika wybierz daną tożsamość, a następnie na stronie tożsamości wybierz Przypisania ról platformy Azure.

6. Zanotuj każde przypisanie roli przyznane tożsamości i określ, czy aplikacja jej wymaga.

Udokumentuj wszystkie tożsamości i ich przypisania ról, aby można było ponownie utworzyć tę samą strukturę uprawnień dla nowej aplikacji Flex Consumption.

Użyj tego az webapp auth show polecenia, aby określić, czy wbudowane uwierzytelnianie jest skonfigurowane w aplikacji funkcji:

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Przejrzyj dane wyjściowe, aby określić, czy jest włączone uwierzytelnianie i którzy dostawcy tożsamości są skonfigurowani.

Należy ponownie utworzyć to ustawienie w nowej aplikacji po migracji, aby klienci mogli zachować dostęp przy użyciu preferowanego dostawcy.

Aby określić, czy wbudowane uwierzytelnianie klienta jest skonfigurowane:

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie rozwiń węzeł Ustawienia i wybierz pozycję Uwierzytelnianie.

3. Jeśli wbudowane uwierzytelnianie jest włączone, zanotuj, którzy dostawcy tożsamości klienta są skonfigurowani. Zwróć również uwagę na wszystkie zaawansowane ustawienia, takie jak magazyn tokenów, dozwolone przekierowania zewnętrzne i dozwolone grupy odbiorców tokenów.

To az functionapp config access-restriction show polecenie zwraca listę wszelkich istniejących ograniczeń dostępu opartych na adresach IP:

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji.

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej rozwiń Ustawienia i wybierz Sieć.

3. Jeśli zostanie wyświetlony komunikat Włączone bez ograniczeń dostępu dla dostępu do sieci publicznej , nie ma żadnych ograniczeń dostępu przychodzącego. W przeciwnym razie wybierz pozycję Ograniczenia dostępu.

4. Udokumentowanie wszystkich skonfigurowanych obecnie ograniczeń dostępu opartych na adresach IP.

1. Użyj tego az functionapp config appsettings list polecenia, aby pobrać WEBSITE_RUN_FROM_PACKAGE ustawienie aplikacji, jeśli istnieje:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Jeśli to polecenie zwróci adres URL, możesz pobrać plik pakietu wdrożeniowego z tej lokalizacji zdalnej i przejść do następnej sekcji.

2. WEBSITE_RUN_FROM_PACKAGE Jeśli wartość wynosi 1 lub nic, użyj tego skryptu, aby pobrać pakiet wdrożeniowy dla istniejącej aplikacji:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   Ponownie zastąp ciąg <RESOURCE_GROUP> i <APP_NAME> nazwą grupy zasobów i nazwą aplikacji. Plik pakietu .zip jest pobierany do katalogu, z którego wykonano polecenie.

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie rozwiń węzeł Ustawienia>Zmienne środowiskowe i sprawdź, czy istnieje ustawienie o nazwie WEBSITE_RUN_FROM_PACKAGE .

3. Jeśli WEBSITE_RUN_FROM_PACKAGE istnieje, sprawdź, czy jest ona ustawiona na wartość 1 lub adres URL. Jeśli ustawiono adres URL, ten adres URL jest lokalizacją pliku pakietu dla zawartości aplikacji. Pobierz plik .zip z tej lokalizacji adresu URL, której jesteś właścicielem.

4. Jeśli ustawienie WEBSITE_RUN_FROM_PACKAGE nie istnieje lub jest ustawione na wartość 1, musisz pobrać pakiet z określonego konta magazynu, co zależy od tego, czy używasz systemu Linux, czy Windows.

5. Pobierz nazwę konta magazynu z AzureWebJobsStorage ustawienia aplikacji lub AzureWebJobsStorage__accountName . W przypadku ciągu AccountName połączenia jest nazwą twojego konta magazynowego.

6. W portalu wyszukaj nazwę konta magazynu.

7. Na stronie konta magazynowego znajdź pakiet wdrożeniowy i pobierz pakiet.

8. Rozwiń Magazyn danych>Kontenery i wybierz scm_releases. Wybierz plik o nazwie scm-latest-<APP_NAME>.zip i wybierz pozycję Pobierz.

1. Użyj tego az functionapp config appsettings list polecenia, aby pobrać WEBSITE_RUN_FROM_PACKAGE ustawienie aplikacji, jeśli istnieje:

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   W tym przykładzie zastąp <RESOURCE_GROUP> nazwą grupy zasobów, a <APP_NAME> nazwą aplikacji. Jeśli to polecenie zwróci adres URL, możesz pobrać plik pakietu wdrożeniowego z tej lokalizacji zdalnej i przejść do następnej sekcji.

2. WEBSITE_RUN_FROM_PACKAGE Jeśli wartość wynosi 1 lub nic, użyj tego skryptu, aby pobrać pakiet wdrożeniowy dla istniejącej aplikacji:

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   Ponownie zastąp ciąg <RESOURCE_GROUP> i <APP_NAME> nazwą grupy zasobów i nazwą aplikacji. Plik pakietu .zip jest pobierany do katalogu, z którego wykonano polecenie.

1. W Portalu Azure wyszukaj stronę swojej aplikacji funkcji lub przejdź do niej w inny sposób.

2. W menu po lewej stronie rozwiń węzeł Ustawienia>Zmienne środowiskowe i sprawdź, czy istnieje ustawienie o nazwie WEBSITE_RUN_FROM_PACKAGE .

3. Jeśli WEBSITE_RUN_FROM_PACKAGE istnieje, sprawdź, czy jest ona ustawiona na wartość 1 lub adres URL. Jeśli ustawiono adres URL, ten adres URL jest lokalizacją pliku pakietu dla zawartości aplikacji. Pobierz plik .zip z tej lokalizacji adresu URL, której jesteś właścicielem.

4. Jeśli ustawienie WEBSITE_RUN_FROM_PACKAGE nie istnieje lub jest ustawione na wartość 1, musisz pobrać pakiet z określonego konta magazynu, co zależy od tego, czy używasz systemu Linux, czy Windows.

5. Pobierz nazwę konta magazynu z ustawienia WEBSITE_CONTENTAZUREFILECONNECTIONSTRING, gdzie AccountName jest nazwą twojego konta magazynu. Również zanotuj wartość WEBSITE_CONTENTSHARE, która jest nazwą udziału plików.

6. W portalu wyszukaj nazwę konta magazynu.

7. Na stronie konta magazynowego znajdź pakiet wdrożeniowy i pobierz pakiet.

8. Rozwiń Magazyn danych>Udziały plików, wybierz nazwę udziału z WEBSITE_CONTENTSHARE i przejdź do podfolderu data\SitePackages. Wybierz najnowszy plik .zip i wybierz pozycję Pobierz.

1. Sprawdź, czy nowa aplikacja istnieje i jest uruchomiona:

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. Przejrzyj zmigrowane ustawienia aplikacji:

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   Porównaj te ustawienia z aplikacją źródłową, aby upewnić się, że konfiguracje krytyczne zostały przeniesione.

3. Sprawdź konfigurację tożsamości zarządzanej:

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. Sprawdź, czy zostały zmigrowane wszystkie domeny niestandardowe:

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. W witrynie Azure Portal wyszukaj nową aplikację funkcji według nazwy.

2. Na stronie Przegląd aplikacji sprawdź:

   • Stan jest wyświetlany jako Running
   • Typ planu jest wyświetlany jako Flex Consumption
   • Grupa zasobów i lokalizacja są zgodne z oczekiwaniami

3. W menu po lewej stronie rozwiń węzeł Ustawienia>Zmienne środowiskowe i przejrzyj kartę Ustawienia aplikacji , aby upewnić się, że ustawienia aplikacji zostały prawidłowo zmigrowane.

4. Sprawdź Ustawienia>tożsamości, aby zweryfikować, czy tożsamości zarządzane zostały skonfigurowane zgodnie z oczekiwaniami.

5. Jeśli ma to zastosowanie, sprawdź ustawienia>Domeny niestandardowe , aby potwierdzić migrowanie mapowań domen niestandardowych.

6. Przejrzyj ustawienia>Sieć , aby sprawdzić, czy ograniczenia dostępu zostały zastosowane, jeśli istniały w aplikacji źródłowej.

Uruchom ten skrypt, który wykonuje następujące zadania:

1. Pobiera ustawienia aplikacji ze starej aplikacji, ignorując ustawienia, które nie mają zastosowania w planie Flex Consumption lub które już istnieją w nowej aplikacji.
2. Zapisuje zebrane ustawienia lokalnie w pliku tymczasowym.
3. Stosuje ustawienia z pliku do nowej aplikacji.
4. Usuwa plik tymczasowy.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

W tym przykładzie zastąp <RESOURCE_GROUP>, <SOURCE_APP_NAME> i <DEST_APP_NAME> odpowiednio nazwą grupy zasobów oraz starą i nową nazwą aplikacji. Ten skrypt zakłada, że obie aplikacje znajdują się w tej samej grupie zasobów.

Aby przenieść ustawienia:

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń węzeł Ustawienia>Zmienne środowiskowe , a następnie na karcie Ustawienia aplikacji wybierz pozycję + Dodaj.

3. Wpisz lub wklej zarówno ustawienie Nazwa , jak i Wartość , a następnie wybierz pozycję Zastosuj.

4. Powtórz poprzedni krok dla każdego ustawienia w starej aplikacji, które należy ponownie utworzyć w nowej aplikacji. Jeśli ustawienie już istnieje w nowej aplikacji, pomiń je. Należy również pominąć każde ustawienie, które jest oznaczone jako przestarzałe w planie Flex Consumption.

5. Po dodaniu wszystkich odpowiednich ustawień wybierz pozycję Zastosuj>zapisz.

W tym skryscie ustaw wartość dowolnej konfiguracji ustawionej w oryginalnej aplikacji i oznacz jako komentarz wszystkie polecenia dla dowolnej konfiguracji, która nie jest ustawiona (null):

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji. Ponadto zastąp symbole zastępcze w jakichkolwiek definicjach zmiennych dla istniejących ustawień, które chcesz odtworzyć w nowej aplikacji, i zakomentuj wszystkie ustawienia null.

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń Ustawienia>Konfiguracja i na karcie Ustawienia ogólne zaktualizuj te ustawienia, aby dopasować je do tego, co udokumentowałeś w oryginalnej aplikacji planu zużycia.

   • Poświadczenia SCM Basic Auth do publikacji
   • Wersja PROTOKOŁU HTTP
   • Tylko protokół HTTPS
   • Minimalna wersja protokołu TLS dla ruchu przychodzącego i szyfru
   • Ustawienia certyfikatu klienta

3. Wybierz pozycję Zapisz , aby zastosować zmiany konfiguracji.

Użyj tego az functionapp scale config set polecenia, aby ustawić maksymalną skalowalność.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji. Zastąp <MAX_SCALE_SETTING> element wartością maksymalnej skali, która jest ustawiana.

Aby skonfigurować skalowanie i współbieżność w nowej aplikacji:

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń węzeł Ustawienia>Skalowanie i współbieżność, a następnie w polu Maksymalna liczba wystąpień ustaw najwyższą wartość, do której może się skalować Twoja aplikacja.

3. Wybierz Save , aby zastosować zmiany.

1. Użyj tego az functionapp config hostname add polecenia, aby ponownie połączyć wszystkie mapowania domen niestandardowych do aplikacji:

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji. Zastąp <CUSTOM_DOMAIN> swoją nazwą domeny niestandardowej.

2. Użyj tego az functionapp cors add polecenia, aby zastąpić wszystkie ustawienia mechanizmu CORS:

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji. Zastąp <ALLOWED_ORIGIN_*> swoimi dozwolonymi źródłami.

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń węzeł Ustawienia>Domeny niestandardowe, wybierz pozycję + Dodaj domenę niestandardową, skonfiguruj domenę niestandardową, wybierz pozycję Weryfikuj, a następnie wybierz pozycję Dodaj.

3. Powtórz poprzedni krok, aby dodać inne domeny niestandardowe.

4. W lewym menu rozwiń pozycję API>CORS, dodaj jeden lub więcej dozwolone pochodzenia i wybierz Zapisz.

1. Użyj tego az functionapp identity assign polecenia, aby włączyć tożsamość zarządzaną przypisaną przez system w nowej aplikacji:

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji.

2. Użyj tego skryptu, aby uzyskać główny identyfikator tożsamości przypisanej przez system i dodać go do wymaganych ról.

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   W tym przykładzie zastąp <RESOURCE_GROUP> i <APP_NAME> odpowiednio nazwami grupy zasobów i aplikacji funkcji. Zastąp <ROLE_NAME> nazwą roli i <RESOURCE_ID> zasobem przechwyconym z oryginalnej aplikacji.

3. Powtórz poprzednie polecenia dla każdej roli wymaganej przez nową aplikację.

Użyj tego skryptu, aby uzyskać identyfikator istniejącej tożsamości zarządzanej przypisanej przez użytkownika i skojarzyć ją z nową aplikacją:

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

Powtórz ten skrypt dla każdej roli wymaganej przez nową aplikację.

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń pozycję Ustawienia>Tożsamość i na karcie Przypisane przez system ustaw pozycję Stanna Włączone.

3. Wybierz pozycję Przypisania ról platformy Azure w okienku po lewej stronie.

4. Wybierz pozycję + Dodaj przypisanie roli, aby ustawić właściwości przypisania roli, którą udokumentowałeś w oryginalnej aplikacji.

   Majątek	Opis
   Zakres	Typ zasobu, do którego uzyskuje się dostęp.
   Subskrypcja	Subskrypcja zasobu.
   Zasób	Określony zasób w wybranym zakresie.
   roli	Wyszukaj i wybierz przypisaną rolę.

5. Wybierz pozycję Zapisz , aby dodać zakres i powtórz poprzedni krok dla każdej udokumentowanej roli wymaganej przez nową aplikację.

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń Ustawienia>Tożsamość, a na karcie Przypisane przez użytkownika wybierz + Dodaj.

3. Wybierz istniejącą tożsamość, a następnie Dodaj.

4. Wybierz właśnie dodaną tożsamość i wybierz Przypisania ról usługi Azure po lewej stronie.

5. Wybierz pozycję + Dodaj przypisanie roli, aby ustawić właściwości przypisania roli, którą udokumentowałeś w oryginalnej aplikacji.

   Majątek	Opis
   Zakres	Typ zasobu, do którego uzyskuje się dostęp.
   Subskrypcja	Subskrypcja zasobu.
   Zasób	Określony zasób w wybranym zakresie.
   roli	Wyszukaj i wybierz przypisaną rolę.

6. Wybierz pozycję Zapisz , aby dodać zakres i powtórz poprzedni krok dla każdej udokumentowanej roli wymaganej przez nową aplikację.

Użyj tego az functionapp config access-restriction add polecenia dla każdego ograniczenia dostępu do adresu IP, które chcesz replikować w nowej aplikacji:

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

W tym przykładzie zastąp te symbole zastępcze wartościami z oryginalnej aplikacji:

Uruchom to polecenie dla każdego udokumentowanego ograniczenia adresu IP z oryginalnej aplikacji.

Aby dodać ograniczenia dotyczące sieci opartej na protokole IP:

1. W witrynie Azure Portal wyszukaj lub w inny sposób przejdź do strony nowej aplikacji.

2. W menu po lewej stronie rozwiń sekcję Ustawienia>Sieci i wybierz link obok pozycji Dostęp publiczny do sieci.

3. Na stronie Ograniczenia dostępu w obszarze Dostęp do witryny i reguły wybierz pozycję + Dodaj i wprowadź następujące ustawienia dla określonego ograniczenia adresu IP:

   Ustawienia	Wartość
   Nazwa	Przyjazna nazwa reguły adresu IP.
   Akcja	Odmów
   Priorytet	Priorytet wykluczenia.
   Typ	Wybierz protokół IPv4 lub IPv6.
   Blok adresów IP	Adresy IP do wykluczenia.

4. Wybierz pozycję Dodaj regułę i powtórz poprzedni krok dla każdego udokumentowanych ograniczeń dostępu.

5. Po wprowadzeniu wszystkich ograniczeń adresów IP z oryginalnej aplikacji wybierz pozycję Zapisz.