Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Instância Gerenciada no Serviço de Aplicativo do Azure (versão prévia) é uma opção de hospedagem com escopo de plano para aplicativos Web do Windows que precisam de personalização do SISTEMA Operacional (SO), rede privada opcional e integração segura com recursos do Azure. Ele tem como destino cargas de trabalho herdadas ou dependentes de infraestrutura (COM (Component Object Model), Registro, Microsoft/Windows Installer (MSI)) enquanto retém os recursos gerenciados de patch, dimensionamento, diagnóstico e identidade do Serviço de Aplicativo.
Importante
A Instância Gerenciada está em versão prévia, disponível para aplicativos Web do Windows em regiões selecionadas e limitada a planos de preços Pv4 e Pmv4. Mais regiões a seguir. Não há suporte para Linux e contêineres.
Principais capacidades
A tabela a seguir resume os principais recursos que a Instância Gerenciada oferece:
| Categoria | Capability |
|---|---|
| Isolamento da rede | Integração de rede virtual no nível do plano (opcional, pode ser adicionada após a criação): • Pontos de extremidade privados e roteamento personalizado • Suporte a NSG (Grupos de Segurança de Rede), gateways NAT e tabelas de rotas • DNS (Servidor de Nomes de Domínio Privado) para resolução de nome interno |
| Isolamento de computação | • Isolamento com escopo definido por plano e controle total dos limites de rede • Computação dedicada para desempenho previsível |
| Suporte a componentes personalizados | Instalação de scripts do PowerShell para: • Componentes COM • Registro e valores persistentes do registro • Configuração e ACLs dos Serviços de Informações da Internet (Servidor IIS) • Instaladores MSI • Componentes e serviços Windows que não são da Microsoft • Instalações do GAC (Cache de Assemblagem Global) • Recursos do Windows (cliente MSMQ, funções de servidor) • Estruturas personalizadas (aplicação de patch gerenciada pelo cliente) |
| Adaptadores do Registro | Chaves de registro com suporte do Azure Key Vault para configuração segura |
| Flexibilidade de armazenamento | • Arquivos do Azure com integração do Key Vault • Caminhos UNC e acesso a compartilhamento de rede • Mapeamento de unidade com script • Armazenamento temporário local (2 GB, não persistente) |
| Identidade gerenciada | • Identidades atribuídas pelo sistema e identidades atribuídas pelo usuário no nível do plano • Autenticação sem chave para recursos do Azure |
| Eficiência operacional | Balanceamento de carga gerenciado pela plataforma, gerenciamento de patches e dimensionamento: • Dimensionamento automático horizontal (todas as instâncias) • Escala vertical (somente Pv4/Pmv4) |
| Protocolo RDP | • RDP just-in-time por meio do Azure Bastion (requer rede virtual) • Acesso a logs, Visualizador de Eventos e Gerenciador do IIS |
| Segurança e autenticação | • TLS e domínios personalizados com associação de certificado • Autenticação do Serviço de Aplicativo com a ID do Microsoft Entra |
| Suporte de runtime | • Pré-instalado: .NET Framework 3.5, 4.8 e .NET 8 • Runtimes personalizados usando scripts de instalação |
| Integração de CI/CD | GitHub Actions, Azure DevOps, zip deploy, implantação de pacote, run-from-package |
Opções de configuração
A Instância Gerenciada fornece a configuração no nível do plano por meio de:
Scripts de configuração (instalação): Carregar scripts compactados do PowerShell no Armazenamento do Azure (acessados por meio de identidade gerenciada). Os scripts são executados na inicialização para configuração persistente.
- As alterações de sessão RDP são temporárias e perdidas após a reinicialização ou a manutenção da plataforma.
- Os logs de execução de script aparecem nos logs do console do Serviço de Aplicativo e podem ser transmitidos para o Azure Monitor.
Adaptadores do Registro do Windows: defina as chaves do Registro em nível de plano com valores secretos armazenados no Azure Key Vault.
Montagens de armazenamento: mapear o armazenamento usando letras de unidade personalizadas com Arquivos do Azure ou caminhos UNC personalizados. O armazenamento local também está disponível, mas limitado a 2 GB e não persistido após a reinicialização.
Acesso a RDP: Área de Trabalho Remota Just-In-Time por meio do Azure Bastion (requer integração de rede virtual).
Registro em log e solução de problemas
- Os logs da Instância Gerenciada são criados no nível do plano do Serviço de Aplicativo e não no nível do aplicativo.
- Os eventos de montagem de armazenamento e adaptador de registro são capturados nos logs da plataforma do Serviço de Aplicativo. Esses logs podem ser transmitidos via Logstream ou integrados ao Azure Monitor.
- Os logs de script de configuração (instalação) estão disponíveis nos logs do console do Serviço de Aplicativo e na instância (por exemplo, C:\InstallScripts<scriptName>\Install.log). Use o Logstream ou o Azure Monitor para acesso centralizado.
- O acesso a RDP requer o Azure Bastion e a integração de rede virtual. O Gerenciador do IIS e o Visualizador de Eventos são recomendados para diagnóstico.
Escolhendo a opção de hospedagem correta
Use a Instância Gerenciada quando precisar:
Compatibilidade herdada do Windows
- Componentes COM, modificações do Registro e instaladores MSI
- Acesso do Gerenciador do IIS e RDP para diagnóstico
- Compartilhamentos de rede por meio de caminhos UNC ou mapeamento de unidade
Migração com refatoração mínima
- "Levantar e melhorar" para aplicativos herdados do .NET Framework
- Modernização gradual sem recriações completas
- Isolamento de rede no nível do plano para atender aos requisitos de conformidade
Personalização específica do Windows
- Instalar scripts do PowerShell para configuração de inicialização
- Recursos do Windows, como MSMQ ou funções de servidor
- Componentes personalizados que não são da Microsoft no GAC
Use o Serviço de Aplicativo Standard quando precisar:
Desenvolvimento moderno e nativo de nuvem
- Suporte a aplicativos de vários idiomas (Python, Node.js, Java, PHP etc.)
- Cargas de trabalho em Linux ou contêiner
- Infraestrutura gerenciada pela plataforma sem personalização do sistema operacional
- Opções mais amplas de runtime e estrutura
Use o ASE (Ambiente do Serviço de Aplicativo) quando precisar:
Isolamento em escala empresarial
- Infraestrutura totalmente isolada e dedicada
- Implantações com suporte para mais de 100 aplicativos
- Controle de limite de rede completo
Limitações atuais (versão prévia)
| Limitation | Detalhes |
|---|---|
| Plataforma | • Somente Windows (sem Linux/contêineres) • Não disponível no ASE |
| SKUs | Somente Pv4 e Pmv4 |
| Regions | Leste da Ásia, Centro-Oeste dos EUA, Norte da Europa, Leste dos EUA |
| Autenticação | Entra ID e identidade gerenciada somente (sem junção ao domínio/NTLM/Kerberos) |
| Workloads | Somente aplicativos Web (sem WebJobs, TCP/NetPipes) |
| Configuration | Alterações persistentes exigem scripts (RDP é somente diagnóstico) |
Práticas recomendadas
- Utilize scripts de configuração (scripts de instalação) para configuração persistente.
- Centralize segredos usando o Key Vault.
- Validar a configuração de log em ambientes de visualização.
- Testar scripts de configuração em ambiente de teste antes da implantação em produção.
- Alinhar regras de rede com inventários de dependência.
- Monitore com o Microsoft Defender para Nuvem para detecção de ameaças.