Wdrażanie usługi App Service w usłudze Azure Stack Hub

Z tego artykułu dowiesz się, jak wdrożyć dostawcę zasobu Azure App Service do środowiska Azure Stack Hub.

• Połączone lub odłączone od Internetu
• Zabezpieczone za pomocą identyfikatora entra lub usług Active Directory Federation Services (AD FS).

Aby dodać dostawcę zasobów usługi Azure App Service do wdrożenia usługi Azure Stack Hub, należy wykonać następujące zadania najwyższego poziomu:

1. Wykonaj wymagane kroki wstępne (takie jak zakup certyfikatów, które mogą potrwać kilka dni).
2. Pobierz i wyodrębnij pliki instalacyjne i pomocnicze.
3. Pobierz pakiet instalacyjny offline.
4. Uruchom plik instalatora appservice.exe.

Ukończ instalację usługi Azure App Service w usłudze Azure Stack Hub

1. Uruchom appservice.exe z uprawnieniami administratora na komputerze, który ma dostęp do punktu końcowego zarządzania zasobami Azure Stack Hub w usłudze Azure Resource Management.

2. Wybierz pozycję Zaawansowane>zakończ instalację w trybie offline.

   

3. Przejdź do lokalizacji pobranego wcześniej pakietu instalacyjnego offline, a następnie wybierz przycisk Dalej.

   

4. Przejrzyj i zaakceptuj postanowienia licencyjne dotyczące oprogramowania firmy Microsoft, a następnie wybierz pozycję Dalej.

5. Przejrzyj i zaakceptuj postanowienia licencyjne innych firm, a następnie wybierz pozycję Dalej.

6. Upewnij się, że informacje o konfiguracji chmurowej usługi Azure App Service są poprawne. Jeśli podczas wdrażania zestawu Azure Stack Development Kit użyto ustawień domyślnych, możesz zaakceptować tutaj wartości domyślne. Jeśli jednak opcje zostały dostosowane podczas wdrażania usługi Azure Stack Hub lub są wdrażane w zintegrowanym systemie, musisz edytować wartości w tym oknie, aby odzwierciedlić te zmiany. Jeśli na przykład używasz sufiksu domeny mycloud.com, punkt końcowy usługi Azure Resource Manager dzierżawy usługi Azure Stack Hub musi zmienić się na management.<region>.mycloud.com. Po potwierdzeniu informacji wybierz pozycję Dalej.

   

7. Na następnej stronie Instalatora usługi App Service połączysz się z usługą Azure Stack Hub:

   1. Wybierz metodę połączenia, której chcesz użyć — poświadczenie lub Service Principal

      • Poświadczenie
        • Jeśli używasz identyfikatora Microsoft Entra, wprowadź konto administratora firmy Microsoft Entra i hasło podane podczas wdrażania usługi Azure Stack Hub. Wybierz pozycję Połącz.
        • Jeśli używasz usług Active Directory Federation Services (AD FS), podaj konto administratora. Na przykład cloudadmin@azurestack.local. Wprowadź hasło, a następnie wybierz pozycję Połącz.
      • Jednostka usługi
        • Główna jednostka usługi, której używasz, musi mieć prawa właściciela w subskrypcji domyślnego dostawcy
        • Podaj identyfikator Podmiotu usługi, plik certyfikatu i hasło, a następnie wybierz Połącz.

   2. W obszarze Subskrypcje usługi Azure Stack Hub wybierz subskrypcję dostawcy domyślnego. Usługa Azure App Service w usłudze Azure Stack Hub musi zostać wdrożona w domyślnej Subskrypcji dostawcy.

   3. W obszarze Lokalizacje usługi Azure Stack Hub wybierz lokalizację odpowiadającą regionowi, do którego wdrażasz. Na przykład wybierz local, jeśli wdrażasz do ASDK.

   4. Administratorzy mogą określić trzyznaczny prefiks wdrożenia dla poszczególnych wystąpień w każdym wdrożonym zestawie skalowania maszyn wirtualnych. Prefiks wdrożenia jest przydatny w przypadku zarządzania wieloma wystąpieniami usługi Azure Stack Hub.

8. Możesz zezwolić instalatorowi usługi aplikacja systemu Azure na utworzenie sieci wirtualnej i skojarzonych podsieci. Możesz także wdrożyć istniejącą sieć wirtualną, jak skonfigurowano w tych krokach.

   • Aby użyć metody instalatora usługi aplikacja systemu Azure, wybierz pozycję Utwórz sieć wirtualną z ustawieniami domyślnymi, zaakceptuj wartości domyślne, a następnie wybierz przycisk Dalej.

   • Aby wdrożyć w istniejącej sieci, wybierz pozycję Użyj istniejącej sieci wirtualnej i podsieci, a następnie:

     1. Wybierz opcję Grupa zasobów, która zawiera sieć wirtualną.
     2. Wybierz nazwę sieci wirtualnej, w której chcesz wdrożyć.
     3. Wybierz prawidłowe wartości podsieci dla każdej z wymaganych podsieci ról.
     4. Wybierz Dalej.

     

9. Wprowadź informacje dotyczące folderu udostępnionego, a następnie wybierz przycisk Dalej. Adres udziału plików musi używać w pełni kwalifikowanej nazwy domeny (FQDN) lub adresu IP serwera plików. Na przykład: \\appservicefileserver.local.cloudapp.azurestack.external\websites lub \\10.0.0.1\websites. Jeśli używasz serwera plików przyłączonego do domeny, musisz podać pełną nazwę użytkownika, w tym domenę. Na przykład: <myfileserverdomain>\<FileShareOwner>.

   Uwaga

   Instalator próbuje przetestować łączność z zasobem sieciowym przed kontynuowaniem. Jeśli jednak zdecydujesz się wdrożyć w istniejącej sieci wirtualnej, instalatorowi może nie udać się nawiązanie połączenia z udziałem plików i wyświetli ostrzeżenie z pytaniem, czy chcesz kontynuować. Sprawdź informacje o udziale plików i kontynuuj, jeśli jest on poprawny.

   

10. Na następnej stronie:

    1. W polu Identity Application ID (Identyfikator aplikacji tożsamości ) wprowadź identyfikator GUID aplikacji tożsamości utworzonej w ramach wymagań wstępnych.
    2. W polu Plik certyfikatu aplikacji tożsamości wprowadź lokalizację pliku certyfikatu (lub przejdź do niej).
    3. W polu Hasło certyfikatu aplikacji tożsamości wprowadź hasło certyfikatu. To hasło to to, które zanotowałeś, gdy korzystałeś ze skryptu do tworzenia certyfikatów.
    4. W polu Plik certyfikatu głównego usługi Azure Resource Manager wprowadź (lub przejdź do) lokalizację pliku certyfikatu.
    5. Wybierz Dalej.

    

11. Dla każdego z trzech pól pliku certyfikatu wybierz pozycję Przeglądaj i przejdź do odpowiedniego pliku certyfikatu. Musisz podać hasło dla każdego certyfikatu. Te certyfikaty są tymi, które zostały utworzone w sekcji Wymagania wstępne dotyczące wdrażania usługi App Service w usłudze Azure Stack Hub. Po wprowadzeniu wszystkich informacji wybierz przycisk Dalej .

    pudełko	Przykład nazwy pliku certyfikatu
    Domyślny plik certyfikatu SSL usługi App Service	_.appservice.local.AzureStack.external.pfx
    Plik certyfikatu SSL dla interfejsu API usługi App Service	api.appservice.local.AzureStack.external.pfx
    Plik certyfikatu SSL wydawcy usługi App Service	ftp.appservice.local.AzureStack.external.pfx

    Jeśli podczas tworzenia certyfikatów użyto innego sufiksu domeny, nazwy plików certyfikatów nie używają local.AzureStack.external. Zamiast tego użyj informacji o domenie niestandardowej.

    

12. Wprowadź szczegóły SQL Server dla instancji serwera używanej do hostowania baz danych dostawcy zasobów usługi Azure App Service, a następnie wybierz przycisk Dalej. Instalator weryfikuje właściwości połączenia SQL. Musisz wprowadzić wewnętrzny adres IP lub nazwę FQDN dla SQL Servera.

    Uwaga

    Instalator próbuje przetestować łączność z komputerem z uruchomionym programem SQL Server przed kontynuowaniem. Jeśli jednak zdecydujesz się wdrożyć w istniejącej sieci wirtualnej, instalator może nie być w stanie nawiązać połączenia z komputerem z uruchomionym programem SQL Server i wyświetli ostrzeżenie z pytaniem, czy chcesz kontynuować. Sprawdź informacje programu SQL Server i kontynuuj, jeśli są poprawne.

    Od wersji 1.3 usługi Azure App Service na platformie Azure Stack Hub instalator sprawdza, czy na serwerze z uruchomionym SQL Server włączono kontenerowość baz danych na poziomie SQL Server. Jeśli tak nie jest, zostanie wyświetlony monit z następującym wyjątkiem:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Przejrzyj instancje roli i opcje jednostek SKU (numer referencyjny). Wartości domyślne zostają uzupełnione minimalną liczbą wystąpień i minimalną wartością SKU wymaganą dla każdej roli we wdrożeniu produkcyjnym. W przypadku wdrożenia ASDK można skalować wystąpienia w dół do niższych jednostek SKU, aby zmniejszyć przydział rdzeni i pamięci, ale nastąpi spadek wydajności. Udostępniono podsumowanie wymagań dotyczących procesorów wirtualnych i pamięci, które ułatwiają planowanie wdrożenia. Po wybraniu opcji wybierz przycisk Dalej.

    Uwaga

    W przypadku wdrożeń produkcyjnych postępuj zgodnie ze wskazówkami w temacie Planowanie pojemności dla ról serwera usługi App Service w usłudze Azure Stack Hub.

    Rola	Minimalna liczba wystąpień	Minimalna jednostka SKU	Uwagi
    Kontroler	2	Standard_A4_v2 — (4 rdzeni, 8192 MB)	Zarządza i utrzymuje kondycję chmury usługi App Service.
    Zarządzanie	1	Standard_D3_v2 — (4 rdzenie, 14336 MB)	Zarządza punktami końcowymi usługi Azure Resource Manager i interfejsem API usługi App Service, rozszerzeniami portalu (administratorem, dzierżawą, portalem usługi Functions) i usługą danych. Aby obsłużyć failover, zwiększ zalecaną liczbę wystąpień do 2.
    Wydawca	1	Standard_A2_v2 — (2 rdzenie, 4096 MB)	Publikuje zawartość za pośrednictwem protokołu FTP i wdrożenia internetowego.
    FrontEnd	1	Standard_A4_v2 — (4 rdzeni, 8192 MB)	Kieruje żądania do aplikacji usługi App Service.
    Udostępniony proces roboczy	1	Standard_A4_v2 — (4 rdzeni, 8192 MB)	Hostuje aplikacje internetowe lub aplikacje interfejsu API i aplikacje usługi Azure Functions. Warto rozważyć dodanie większej liczby wystąpień. Jako operator możesz zdefiniować ofertę i wybrać dowolny poziom SKU. Warstwy muszą mieć co najmniej jeden procesor wirtualny.

    

14. W polu Wybierz obraz platformy wybierz przygotowany obraz maszyny wirtualnej Windows Server 2022 Datacenter z dostępnych obrazów u dostawcy zasobów obliczeniowych dla chmury Azure App Service. Wybierz Dalej.

    Uwaga

    Windows Server 2022 Core nie jest wspieranym obrazem platformy do użycia z Azure App Service na Azure Stack Hub. Nie używaj obrazów ewaluacyjnych do wdrożeń produkcyjnych. usługa aplikacja systemu Azure w usłudze Azure Stack Hub wymaga aktywowania programu Microsoft .NET 3.5.1 SP1 na obrazie używanym do wdrożenia. Obrazy Windows Server 2022 zintegrowane z Marketplace nie mają włączonej tej funkcji. W związku z tym podczas wdrażania w środowiskach offline należy utworzyć i użyć obrazu systemu Windows Server 2022 z tą funkcją wstępnie włączoną.

    Aby uzyskać szczegółowe informacje na temat tworzenia obrazu niestandardowego i dodawania do witryny Marketplace, zobacz Wymagania wstępne dotyczące wdrażania usługi App Service w usłudze Azure Stack Hub . Pamiętaj, aby podczas dodawania obrazu do witryny Marketplace określić następujące elementy:

    • Publisher = MicrosoftWindowsServer
    • Oferta = WindowsServer
    • SKU = AppService
    • Wersja = Określ "najnowszą" wersję

15. Na następnej stronie:

    1. Wprowadź nazwę użytkownika i hasło administratora maszyny wirtualnej Rola Pracownika.
    2. Wprowadź nazwę użytkownika i hasło administratora "Inne Role" maszyny wirtualnej.
    3. Wybierz Dalej.

    

16. Na stronie podsumowania:

    1. Sprawdź dokonane wybory. Aby wprowadzić zmiany, użyj przycisków Wstecz , aby odwiedzić poprzednie strony.
    2. Jeśli konfiguracje są poprawne, zaznacz pole wyboru.
    3. Aby rozpocząć wdrażanie, wybierz pozycję Dalej.

    

17. Na następnej stronie:

    1. Śledzenie postępu instalacji. Wdrożenie usługi App Service w usłudze Azure Stack Hub może potrwać do 240 minut na podstawie domyślnych wyborów i wieku podstawowego obrazu centrum danych systemu Windows 2016.

    2. Po zakończeniu działania instalatora wybierz pozycję Zakończ.

    

Kroki po wdrożeniu

Jeśli zdecydujesz się wdrożyć w istniejącej sieci wirtualnej i użyć wewnętrznego adresu IP do połączenia z serwerem plików, musisz dodać regułę zabezpieczeń ruchu wychodzącego, umożliwiając ruch SMB między podsiecią roboczą a serwerem plików. W portalu administratora przejdź do sieciowej grupy zabezpieczeń WorkersNsg i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:

• Źródło: dowolne
• Zakres portów źródłowych: *
• Miejsce docelowe: adresy IP
• Zakres docelowych adresów IP: zakres adresów IP dla serwera plików
• Zakres portów docelowych: 445
• Protokół: TCP
• Akcja: Zezwalaj
• Priorytet: 700
• Nazwa: Outbound_Allow_SMB445

Aby usunąć opóźnienia podczas komunikacji pracowników z serwerem plików, zalecamy również dodanie następującej reguły do sieciowej grupy zabezpieczeń pracowników, aby zezwolić na ruch wychodzący LDAP i Kerberos do kontrolerów usługi Active Directory, jeżeli zabezpieczasz serwer plików za pomocą usługi Active Directory, na przykład w przypadku wdrożenia serwera plików wysokiej dostępności i programu SQL Server.

Przejdź do obszaru WorkerNsg w portalu administracyjnym i dodaj regułę zabezpieczeń dla ruchu wychodzącego z następującymi właściwościami:

• Źródło: dowolne
• Zakres portów źródłowych: *
• Miejsce docelowe: adresy IP
• Zakres docelowych adresów IP: zakres adresów IP dla serwerów usługi AD, na przykład przy użyciu szablonu Szybkiego startu 10.0.0.100, 10.0.0.101
• Zakres portów docelowych: 389, 88
• Protokół: dowolny
• Akcja: Zezwalaj
• Priorytet: 710
• Nazwa: Outbound_Allow_LDAP_and_Kerberos_do_Kontrolerów_Domeny

Weryfikowanie instalacji Usługi aplikacji Azure na platformie Azure Stack Hub

1. W portalu administratora usługi Azure Stack Hub przejdź do pozycji Administracja — App Service.

2. W przeglądzie w obszarze stan sprawdź, czy w obszarze Stan jest wyświetlana opcja Wszystkie role są gotowe.

   

Próbne uruchomienie usługi aplikacji Azure na platformie Azure Stack Hub

Po wdrożeniu i zarejestrowaniu dostawcy zasobów Usługi Aplikacji Azure przetestuj dostawcę, aby upewnić się, że użytkownicy mogą wdrażać aplikacje webowe i interfejsy API.

1. W portalu użytkowników usługi Azure Stack Hub wybierz pozycję + Utwórz zasób>Web + Mobile>Aplikacja internetowa.

2. Na ostrzu Aplikacja sieciowa wpisz nazwę w polu aplikacja sieciowa.

3. W obszarze Grupa zasobów wybierz pozycję Nowy. Wpisz nazwę w polu Grupa zasobów.

4. Wybierz Plan usługi App Service/lokalizacja Utwórz nowy.

5. W ostrzu Planu usługi App Service wpisz nazwę w polu Planu usługi App Service.

6. Wybierz Warstwę cenową>Bezpłatna-Współdzielona lub Współdzielona-Współdzielona>Wybierz>OK>Utwórz.

7. W mniej niż minutę na pulpicie nawigacyjnym zostanie wyświetlony kafelek nowej aplikacji internetowej. Wybierz kafelek.

8. W bloku Aplikacja internetowa wybierz pozycję Przeglądaj, aby wyświetlić domyślną witrynę internetową dla tej aplikacji.

Wdrażanie witryny internetowej WordPress, DNN lub Django (opcjonalnie)

1. W portalu użytkowników usługi Azure Stack Hub wybierz pozycję +, przejdź do witryny Azure Marketplace, wdróż witrynę internetową Django i poczekaj na pomyślne zakończenie. Platforma internetowa Django używa bazy danych opartej na systemie plików. Nie wymaga żadnych innych dostawców zasobów, takich jak SQL lub MySQL.

2. Jeśli wdrożono również dostawcę zasobów MySQL, możesz wdrożyć witrynę internetową WordPress z witryny Azure Marketplace. Po wyświetleniu monitu o parametry bazy danych wprowadź nazwę użytkownika jako User1@Server1 z wybraną nazwą użytkownika i nazwą serwera.

3. Jeśli wdrożono również dostawcę zasobów programu SQL Server, możesz wdrożyć witrynę internetową sieci DNN z witryny Azure Marketplace. Po wyświetleniu monitu o parametry bazy danych wybierz bazę danych na komputerze z uruchomionym programem SQL Server połączonym z dostawcą zasobów.

Następne kroki

Przygotuj się do wykonywania innych operacji administracyjnych dla usługi App Service w usłudze Azure Stack Hub:

• Planowanie pojemności
• Konfigurowanie źródeł wdrożenia