Nasazení služby App Service ve službě Azure Stack Hub

Důležité

Pokud je to nutné, aktualizujte Azure Stack Hub na podporovanou verzi před nasazením nebo aktualizací poskytovatele prostředků služby App Service. Nezapomeňte si přečíst poznámky k verzi rp, abyste se dozvěděli o nových funkcích, opravách a všech známých problémech, které můžou ovlivnit vaše nasazení.

Podporovaná minimální verze služby Azure Stack Hub	Verze rp služby App Service
2311 a novější	Instalátor 24R1 (poznámky k verzi)

Důležité

Před spuštěním instalačního programu poskytovatele prostředků musíte provést kroky v Než začnete

V tomto článku se dozvíte, jak nasadit službu App Service ve službě Azure Stack Hub, která uživatelům umožňuje vytvářet webové aplikace, rozhraní API a Azure Functions. Budete muset:

• Přidejte poskytovatele prostředků služby App Service do nasazení služby Azure Stack Hub pomocí kroků popsaných v tomto článku.
• Po instalaci poskytovatele prostředků služby App Service ho můžete zahrnout do nabídek a plánů. Uživatelé se pak můžou přihlásit k odběru služby a začít vytvářet aplikace.

Aplikace Azure Service ve službě Azure Stack 2022 H1

Spusťte instalační program poskytovatele prostředků App Service

Instalace poskytovatele prostředků App Service trvá aspoň hodinu. Potřebná doba závisí na tom, kolik instancí rolí nasadíte. Během nasazení spustí instalační program následující úlohy:

• Zaregistruje požadované poskytovatele prostředků ve Výchozím předplatném poskytovatele.
• Udělí přispěvateli přístup k aplikaci Identity služby App Service.
• Vytvořte skupinu prostředků a virtuální síť (v případě potřeby)
• Vytvořte účty a kontejnerů úložiště pro instalační artefakty služby App Service, službu pro sledování využití a obnovení zdrojů.
• Stažení artefaktů služby App Service a jejich nahrání do účtu úložiště služby App Service
• Nasazení služby App Service
• Registrujte službu pro sledování využití
• Vytvoření položek DNS pro App Service
• Registrace poskytovatelů prostředků pro správu a tenanta služby App Service
• Registrace položek galerie – web, rozhraní API, funkční aplikace, plán služby App Service, WordPress, DNN, Orchard a aplikace Django

Pokud chcete nasadit poskytovatele prostředků služby App Service, postupujte takto:

1. Spusťte appservice.exe jako administrátor z počítače, který má přístup ke správnímu koncovému bodu Azure Resource Management v Azure Stack Hub.

2. Vyberte Nasadit službu App Service nebo upgradovat na nejnovější verzi.

   

3. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

4. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

5. Ujistěte se, že jsou správné informace o konfiguraci cloudu služby App Service. Pokud jste během nasazování sady ASDK použili výchozí nastavení, můžete přijmout výchozí hodnoty. Pokud jste ale přizpůsobili možnosti při nasazení sady ASDK nebo nasazujete v integrovaném systému Služby Azure Stack Hub, musíte upravit hodnoty v tomto okně, aby odrážely rozdíly.

   Pokud například používáte příponu domény mycloud.com, musí se koncový bod tenanta služby Azure Stack Hub pro Azure Resource Manager změnit na management.<region>.mycloud.com. Zkontrolujte tato nastavení a pak nastavení uložte výběrem možnosti Další .

   

6. Na další stránce instalačního programu služby App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – Přihlašovací údaje nebo Service Principal.

      • Pověření

        • Pokud používáte ID Microsoft Entra, zadejte účet a heslo správce Microsoft Entra, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Připojit.
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte svůj účet správce. Například cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.

      • Službový účet

        • Služební principál, který používáte musí mít oprávnění vlastníka k Výchozímu předplatnému poskytovatele
        • Zadejte ID objektu služby, soubor certifikátu a heslo a vyberte Připojit.

   2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service na Azure Stack Hub musí být nasazený ve výchozím předplatném poskytovatele .

   3. V umístěních služby Azure Stack Hub vyberte umístění odpovídající oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   4. Správci mohou zadat tříznakovou předponu nasazení pro jednotlivé instance v každé škálovací sadě virtuálních počítačů, které jsou nasazeny. To je užitečné, pokud spravujete více instancí služby Azure Stack Hub.

   

7. Teď můžete nasadit do existující virtuální sítě, kterou jste nakonfigurovali pomocí těchto kroků, nebo nechat instalačnímu programu služby App Service vytvořit novou virtuální síť a podsítě. Pokud chcete vytvořit virtuální síť, postupujte takto:

   a. Vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   b. Případně vyberte Použít existující virtuální síť a podsítě. Proveďte následující akce:

   • Vyberte skupinu prostředků, která obsahuje vaši virtuální síť.
   • Zvolte název virtuální sítě, do kterého chcete nasadit.
   • Vyberte správné hodnoty podsítí pro každou z požadovaných subnetů rolí.
   • Vyberte Další.

   

8. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu souborového serveru. Například \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat úplné uživatelské jméno včetně domény. Například myfileserverdomain\FileShareOwner.

   Poznámka:

   Než budete pokračovat, instalační program se pokusí otestovat připojení ke sdílené složce. Pokud ale nasazujete do existující virtuální sítě, může tento test připojení selhat. Dostanete upozornění a zobrazí se výzva k pokračování. Pokud jsou informace o sdílené složce správné, pokračujte v nasazení.

   

9. Na další stránce instalačního programu služby App Service postupujte takto:

   a. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili v rámci požadavků.

   b. Do pole Soubor aplikace identity certifikátu zadejte (nebo vyhledejte) umístění souboru certifikátu.

   c. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při použití skriptu k vytvoření certifikátů.

   d. Do pole kořenového certifikátu Azure Resource Manageru zadejte umístění souboru certifikátu nebo na něj přejděte.

   e. Vyberte Další.

   

10. Pro každé ze tří polí souboru certifikátu vyberte Procházet a přejděte do příslušného souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení služby App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další.

    Krabice	Příklad názvu souboru certifikátu
    Výchozí soubor certifikátu SSL služby App Service	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní API služby App Service	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL vydavatele služby App Service	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají local.AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

11. Zadejte podrobnosti o SQL Serveru pro instanci serveru použitou k hostování databáze poskytovatele prostředků služby App Service a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL.
    
    Než budete pokračovat, instalační program služby App Service se pokusí otestovat připojení k SQL Serveru. Pokud nasazujete do existující virtuální sítě, může tento test připojení selhat. Dostanete upozornění a zobrazí se výzva k pokračování. Pokud jsou informace o SQL Serveru správné, pokračujte v nasazení.

    

12. Zkontrolujte možnosti instance role a varianty SKU. Výchozí hodnoty jsou nastaveny s minimálním počtem instancí a minimálním SKU pro každou roli v produkčním nasazení. U nasazení ASDK můžete zmenšit instance na nižší SKUs, abyste snížili počet jader a využití paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po provedení výběru vyberte Další.

    Poznámka:

    V případě produkčních nasazení podle pokynů uvedených v plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Ovladač	2	Standard_A4_v2 – (4 jádra, 8192 MB)	Spravuje a udržuje stav cloudu App Service.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje koncové body Služby App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Vydavatel	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a webové nasazení.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje žádosti do aplikací App Service.
    Sdílený pracovník	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a aplikace Azure Functions. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

    Poznámka:

    Windows Server 2022 Core není podporovaným platformovým obrazem pro použití na Azure App Service na Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení.

13. V poli Vybrat image platformy zvolte image virtuálního počítače s Windows Serverem 2022 pro nasazení z imagí dostupných v poskytovateli výpočetních prostředků pro cloud App Service. Vyberte Další.

14. Na další stránce instalačního programu služby App Service postupujte takto:

    a. Zadejte uživatelské jméno a heslo správce virtuálního počítače pro Worker Role.

    b. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.

    c. Vyberte Další.

    

15. Na stránce souhrnu instalačního programu služby App Service postupujte takto:

    a. Ověřte provedené výběry. Pokud chcete provést změny, použijte tlačítka Předchozí k návštěvě předchozích stránek.

    b. Pokud jsou konfigurace správné, zaškrtněte políčko.

    c. Pokud chcete spustit nasazení, vyberte Další.

    

16. Na další stránce instalačního programu služby App Service postupujte takto:

    a. Sledujte průběh instalace. Nasazení služby App Service na platformě Azure Stack Hub může trvat až 240 minut v závislosti na výchozím nastavení a věku základní image Windows 2016 Datacenter.

    b. Po úspěšném dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste poskytli poskytovateli prostředků služby App Service instanci SQL Always On, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby se zabránilo ztrátě služby v případě selhání databáze.

Pokud nasazujete do existující virtuální sítě a k připojení k souborovým serveru používáte interní IP adresu, musíte přidat odchozí pravidlo zabezpečení. Toto pravidlo umožňuje provoz SMB mezi podsítí pracovníka a souborovým serverem. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
• Rozsah cílových portů: 445
• Protokol: TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci, když pracovní procesy komunikují se souborovým serverem, doporučujeme do skupiny zabezpečení sítě pracovního procesu přidat následující pravidlo, které umožní odchozí provoz protokolu LDAP a Kerberos do řadičů služby Active Directory, například pokud jste použili šablonu Rychlého startu k nasazení souborového serveru s vysokou dostupností a SQL Serveru.

Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlého startu 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389, 88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Povolit_odchozí_LDAP_a_Kerberos_na_doménové_kontrolery

Ověřte instalaci služby App Service ve službě Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

2. V přehledu, v části Status, zkontrolujte, že zobrazuje Všechny role jsou připraveny.

   

Testovací verze služby App Service ve službě Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků služby App Service, otestujte ho, abyste měli jistotu, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka:

Potřebujete vytvořit nabídku, která má v plánu obor názvů Microsoft.Web. Také potřebujete předplatné tenant, které zahrnuje tuto nabídku. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace využívající Službu App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úlohy, které může správce služby dokončit na portálu pro správu, souvisí se správou poskytovatele prostředků služby App Service. To zahrnuje přidání kapacity, konfiguraci zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

K vytváření webových aplikací, rozhraní API a aplikací Azure Functions musíte použít portál User Portal a mít předplatné tenanta.

Pokud chcete vytvořit testovací webovou aplikaci, postupujte takto:

1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředek>Web + Mobilní>Webová aplikace.

2. V části Webová aplikace zadejte název webové aplikace.

3. V části Skupina prostředků vyberte Nový. Zadejte název skupiny prostředků.

4. Vyberte App Service plan/Location>Vytvořit nový.

5. V části Plán služby App Service zadejte název plánu služby App Service.

6. Vyberte Úroveň cen>Free-Shared nebo Shared-Shared>Zvolit>OK>Vytvořit.

7. Na řídicím panelu se zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. Ve webové aplikaci vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na dokončení nasazení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete web WordPress nasadit z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Serveru, můžete nasadit web DNN z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi v počítači s SQL Serverem, který je připojený k vašemu poskytovateli prostředků.

Předchozí verze

Spusťte instalační program poskytovatele prostředků App Service

Instalace poskytovatele prostředků App Service trvá aspoň hodinu. Potřebná doba závisí na tom, kolik instancí rolí nasadíte. Během nasazení spustí instalační program následující úlohy:

• Zaregistruje požadované poskytovatele prostředků ve výchozím předplatném poskytovatele.
• Udělí přispěvateli přístup k aplikaci Identity služby App Service.
• Vytvořit skupinu prostředků a virtuální síť (v případě potřeby)
• Vytvořte účty a kontejner úložiště pro instalační artefakty služby App Service, službu využití a inicializaci prostředků.
• Stažení artefaktů služby App Service a jejich nahrání do účtu úložiště služby App Service
• Nasazení služby App Service
• Zaregistrujte službu využití
• Vytvoření položek DNS pro App Service
• Zaregistrujte poskytovatele prostředků administrátora a tenanta služby App Service
• Registrace položek galerie – web, API, aplikační funkce, App Service Plan, WordPress, DNN, Orchard a aplikace Django

Pokud chcete nasadit poskytovatele prostředků služby App Service, postupujte takto:

1. Spusťte appservice.exe jako správce z počítače, který má přístup k administračnímu koncovému bodu správy prostředků Azure Stack Hub.

2. Vyberte Nasadit službu App Service nebo upgradovat na nejnovější verzi.

   

3. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

4. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

5. Ujistěte se, že jsou správné informace o konfiguraci cloudu služby App Service. Pokud jste během nasazování sady ASDK použili výchozí nastavení, můžete přijmout výchozí hodnoty. Pokud jste ale přizpůsobili možnosti při nasazení sady ASDK nebo nasazujete v integrovaném systému Služby Azure Stack Hub, musíte upravit hodnoty v tomto okně, aby odrážely rozdíly.

   Pokud například používáte příponu domény mycloud.com, koncový bod Azure Resource Manageru tenanta služby Azure Stack Hub se musí změnit na správu.<region.mycloud.com>. Zkontrolujte tato nastavení a pak nastavení uložte výběrem možnosti Další .

   

6. Na další stránce instalačního programu služby App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – Přihlašovací údaje nebo Hlavní služba.

      • Pověření

        • Pokud používáte ID Microsoft Entra, zadejte účet a heslo správce Microsoft Entra, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Připojit.
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte svůj účet správce. Například cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.

      • Servisní identita

        • Instanční objekt, který používáte , musí mít oprávnění vlastníka k výchozímu předplatnému poskytovatele.
        • Zadejte ID Service Principal, soubor certifikátu a heslo a vyberte Připojit.

   2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Služba aplikace Azure ve službě Azure Stack Hub musí být nasazená ve Výchozím předplatném poskytovatele.

   3. V umístěních služby Azure Stack Hub vyberte umístění odpovídající oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   

7. Teď můžete nasadit do existující virtuální sítě, kterou jste nakonfigurovali pomocí těchto kroků, nebo nechat instalačnímu programu služby App Service vytvořit novou virtuální síť a podsítě. Pokud chcete vytvořit virtuální síť, postupujte takto:

   a. Vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   b. Případně vyberte Použít existující virtuální síť a podsítě. Proveďte následující akce:

   • Vyberte skupinu prostředků, která obsahuje vaši virtuální síť.
   • Zvolte název virtuální sítě, do kterého chcete nasadit.
   • Vyberte správné hodnoty podsítě pro každou z rolových podsítí.
   • Vyberte Další.

   

8. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu souborového serveru. Například \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat úplné uživatelské jméno včetně domény. Například myfileserverdomain\FileShareOwner.

   Poznámka:

   Než budete pokračovat, instalační program se pokusí otestovat připojení ke sdílené složce. Pokud ale nasazujete do existující virtuální sítě, může tento test připojení selhat. Dostanete upozornění a zobrazí se výzva k pokračování. Pokud jsou informace o sdílené složce správné, pokračujte v nasazení.

   

9. Na další stránce instalačního programu služby App Service postupujte takto:

   a. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili v rámci požadavků.

   b. Do pole Soubor certifikátu aplikace Identity zadejte (nebo vyhledejte) umístění souboru certifikátu.

   c. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při použití skriptu k vytvoření certifikátů.

   d. Do pole kořenového souboru certifikátu Azure Resource Manageru zadejte (nebo přejděte) do umístění souboru certifikátu.

   e. Vyberte Další.

   

10. Pro každé ze tří polí souboru certifikátu vyberte Procházet a přejděte do příslušného souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení služby App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další.

    Krabice	Příklad názvu souboru certifikátu
    Výchozí soubor certifikátu SSL služby App Service	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní API služby App Service	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL vydavatele služby App Service	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají local.AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

11. Zadejte podrobnosti o SQL Serveru pro instanci serveru použitou k hostování databáze poskytovatele prostředků služby App Service a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL.
    
    Než budete pokračovat, instalační program služby App Service se pokusí otestovat připojení k SQL Serveru. Pokud nasazujete do existující virtuální sítě, může tento test připojení selhat. Dostanete upozornění a zobrazí se výzva k pokračování. Pokud jsou informace o SQL Serveru správné, pokračujte v nasazení.

    

12. Zkontrolujte možnosti instance role a možnosti SKU. Výchozí hodnoty se naplní minimálním počtem instancí a minimálním SKUn pro každou roli v produkčním nasazení. U nasazení ASDK můžete instance zmenšit na nižší konfigurace, abyste snížili počet jader a využití paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po provedení výběru vyberte Další.

    Poznámka:

    V případě produkčních nasazení postupujte podle pokynů v Plánování kapacity pro role serveru Aplikace Azure Service, ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Ovladač	2	Standard_A4_v2 – (4 jádra, 8192 MB)	Spravuje a udržuje stav cloudu App Service.
    Řízení	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje koncové body Služby App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pro podporu záložního provozu zvyšte doporučené instance na 2.
    Vydavatel	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a webové nasazení.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje žádosti do aplikací App Service.
    Sdílený pracovník	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a aplikace Azure Functions. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

    Poznámka:

    Windows Server 2016 Core není podporovaný platformový obraz pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení.

13. V poli Vybrat image platformy zvolte image virtuálního počítače s Windows Serverem 2016 pro nasazení z imagí dostupných v poskytovateli výpočetních prostředků pro cloud App Service. Vyberte Další.

14. Na další stránce instalačního programu služby App Service postupujte takto:

    a. Zadejte uživatelské jméno a heslo správce virtuálního počítače pro roli pracovníka.

    b. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.

    c. Vyberte Další.

    

15. Na stránce souhrnu instalačního programu služby App Service postupujte takto:

    a. Ověřte provedené výběry. Pokud chcete provést změny, použijte tlačítka Předchozí k návštěvě předchozích stránek.

    b. Pokud jsou konfigurace správné, zaškrtněte políčko.

    c. Pokud chcete spustit nasazení, vyberte Další.

    

16. Na další stránce instalačního programu služby App Service postupujte takto:

    a. Sledujte průběh instalace. Nasazení služby App Service na Azure Stack Hub může při použití výchozích voleb a podle stáří základní image Windows 2016 Datacenter trvat až 240 minut.

    b. Po úspěšném dokončení instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste poskytli poskytovateli prostředků služby App Service instanci SQL Always On, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat je, aby se zabránilo ztrátě služby v případě selhání databáze.

Pokud nasazujete do existující virtuální sítě a k připojení k souborovým serveru používáte interní IP adresu, musíte přidat odchozí pravidlo zabezpečení. Toto pravidlo umožňuje provoz SMB mezi podsítí pracovního procesu a souborovým serverem. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
• Rozsah cílových portů: 445
• Protokol: TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci při komunikaci pracovníků se souborovým serverem, doporučujeme přidat následující pravidlo do NSG pracovníka, které povolí odchozí provoz LDAP a Kerberos k vašim řadičům služby Active Directory, pokud zabezpečujete souborový server pomocí služby Active Directory, například pokud jste použili šablonu Quickstart k nasazení vysoce dostupného souborového serveru a SQL Serveru.

Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlého startu 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389, 88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Validovat instalaci služby App Service na Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

2. V přehledu v části Stav zkontrolujte, že Status zobrazuje Všechny role jsou připraveny.

   

Testovací verze služby App Service ve službě Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků služby App Service, otestujte ho, abyste měli jistotu, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka:

Potřebujete vytvořit nabídku s oborem názvů Microsoft.Web v plánu. Také potřebujete předplatné pro tenanta, které zahrnuje nabídku. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace využívající Službu App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úlohy, které může správce služby dokončit na portálu pro správu, souvisí se správou poskytovatele prostředků služby App Service. To zahrnuje přidání kapacity, konfiguraci zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

K vytváření webových aplikací, rozhraní API a aplikací Azure Functions musíte použít portál User Portal a mít předplatné tenanta.

Pokud chcete vytvořit testovací webovou aplikaci, postupujte takto:

1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředek>Web + Mobilní>Webová aplikace.

2. V části Webová aplikace zadejte název webové aplikace.

3. V části Skupina prostředků vyberte Nový. Zadejte název skupiny prostředků.

4. Vyberte plán služby App Service nebo umístění>Vytvořit nový.

5. V části Plán služby App Service zadejte název plánu služby App Service.

6. Vyberte Úroveň cen>Free-Shared nebo Shared-Shared>Vyberte>OK>Vytvořit.

7. Na řídicím panelu se zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

8. Ve webové aplikaci vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na dokončení nasazení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete web WordPress nasadit z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Serveru, můžete nasadit web DNN z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi v počítači s SQL Serverem, který je připojený k vašemu poskytovateli prostředků.

V tomto článku se dozvíte, jak nasadit poskytovatele prostředků služby Aplikace Azure do prostředí služby Azure Stack Hub, které je následující:

• Nepřipojené k internetu.
• Zabezpečeno službou Active Directory Federation Services (AD FS) (AD FS).

Pokud chcete přidat poskytovatele prostředků služby Aplikace Azure do offline nasazení služby Azure Stack Hub, musíte dokončit tyto úlohy nejvyšší úrovně:

1. Dokončete požadované kroky (například nákup certifikátů, které můžou trvat několik dní).
2. Stáhněte a extrahujte instalační a pomocné soubory do počítače, který je připojený k internetu.
3. Vytvořte offline instalační balíček.
4. Spusťte instalační soubor appservice.exe.

Vytvoření offline instalačního balíčku

Pokud chcete nasadit službu Aplikace Azure Service v offline prostředí, nejprve vytvořte offline instalační balíček na počítači připojeném k internetu.

1. Spusťte instalační program AppService.exe na počítači, který je připojený k internetu.

2. Vyberte Rozšířené>Vytvořit offline instalační balíček. Dokončení tohoto kroku bude trvat několik minut.

   

3. Instalační program služby Aplikace Azure vytvoří offline instalační balíček a zobrazí cestu k němu. Otevřít složku můžete vybrat, abyste složku otevřeli v Průzkumníku souborů.

   

4. Zkopírujte instalační program (AppService.exe) a offline instalační balíček do počítače s připojením ke službě Azure Stack Hub.

Aplikace Azure Service ve službě Azure Stack 2022 H1

Dokončení offline instalace služby Azure App Service na Azure Stack Hub

1. Spusťte aplikaci appservice.exe jako správce z počítače, který se může připojit ke koncovému bodu Správy prostředků Azure pro administrátory služby Azure Stack Hub.

2. Vyberte Pokročilá>Dokončení offline instalace.

   

3. Přejděte do umístění offline instalačního balíčku, který jste vytvořili dříve, a pak vyberte Další.

   

4. Přečtěte si a přijměte licenční podmínky pro software společnosti Microsoft a pak vyberte Další.

5. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

6. Ujistěte se, že jsou správné informace o konfiguraci cloudu služby Aplikace Azure. Pokud jste během nasazování sady ASDK použili výchozí nastavení, můžete tady přijmout výchozí hodnoty. Pokud jste ale při nasazení služby Azure Stack Hub nebo nasazení do integrovaného systému přizpůsobili možnosti, musíte upravit hodnoty v tomto okně, aby se tyto změny projevily. Pokud například použijete příponu domény mycloud.com, koncový bod Azure Resource Manageru tenanta služby Azure Stack Hub se musí změnit na management.<region>.mycloud.com. Po potvrzení informací vyberte Další.

   

7. Na další stránce instalačního programu služby App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte způsob připojení, který chcete použít – Pověření nebo Servisní Principál

      • Pověření
        • Pokud používáte ID Microsoft Entra, zadejte účet a heslo správce Microsoft Entra, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Připojit.
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte svůj účet správce. Například cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.
      • Principál služby
        • Principál služby, který používáte , musí mít práva vlastníka na výchozí předplatné poskytovatele.
        • Zadejte ID instančního objektu, soubor certifikátu a heslo, a vyberte Připojit.

   2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Služba Azure App Service na Azure Stack Hub musí být nasazena v výchozím předplatném poskytovatele.

   3. V umístěních služby Azure Stack Hub vyberte umístění odpovídající oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

   4. Správci mohou zadat třímístnou předponu nasazení pro jednotlivé instance v každé škálovací sadě virtuálních počítačů, které jsou nasazeny. To je užitečné, pokud spravujete více instancí služby Azure Stack Hub.

8. Instalačnímu programu služby Aplikace Azure Service můžete povolit vytvoření virtuální sítě a přidružených podsítí. Nebo můžete nasadit do existující virtuální sítě, jak je nakonfigurováno pomocí těchto kroků.

   • Pokud chcete použít metodu instalačního programu služby Aplikace Azure, vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   • Pokud chcete nasadit do existující sítě, vyberte Použít existující virtuální síť a podsítě a pak:

     1. Vyberte možnost Skupina prostředků, která obsahuje vaši virtuální síť.
     2. Zvolte název virtuální sítě, do kterého chcete nasadit.
     3. Vyberte správné hodnoty podsítí pro každou z požadovaných podsítí rolí.
     4. Vyberte Další.

     

9. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu souborového serveru. Například: \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server připojený k doméně, musíte zadat celé uživatelské jméno, včetně domény. Například: <myfileserverdomain>\<FileShareOwner>.

   Poznámka:

   Než budete pokračovat, instalační program se pokusí otestovat připojení ke sdílené složce. Pokud se ale rozhodnete nasadit do existující virtuální sítě, instalační program se možná nebude moct připojit ke sdílené složce a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o sdílené složce a pokračujte, pokud jsou správné.

   

10. Na další stránce:

    1. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili v rámci požadavků.
    2. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte na) umístění souboru certifikátu.
    3. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při použití skriptu k vytvoření certifikátů.
    4. Do pole kořenového souboru certifikátu Azure Resource Manager zadejte umístění souboru certifikátu (nebo k němu přejděte).
    5. Vyberte Další.

    

11. Pro každé ze tří polí souboru certifikátu vyberte Procházet a přejděte do příslušného souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení služby App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další.

    Krabice	Příklad názvu souboru certifikátu
    Výchozí soubor certifikátu SSL služby App Service	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní API služby App Service	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL vydavatele služby App Service	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají local.AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

12. Zadejte podrobnosti o SQL Serveru pro instanci serveru použitou k hostování databází poskytovatele prostředků služby Aplikace Azure a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL. Je nutné zadat interní IP adresu nebo plně kvalifikovaný název domény pro název SQL Serveru.

    Poznámka:

    Než budete pokračovat, instalační program se pokusí otestovat připojení k počítači s SQL Serverem. Pokud jste se ale rozhodli nasadit do existující virtuální sítě, instalační program se možná nebude moct připojit k počítači s SQL Serverem a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o SQL Serveru a pokračujte, pokud jsou správné.

    Od služby Azure App Service na Azure Stack Hub 1.3 a výše instalační program zkontroluje, zda má počítač, na kterém běží SQL Server, povolenou kontinenci databázových dat na úrovni serveru SQL. Pokud tomu tak není, zobrazí se výzva s následující výjimkou:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Zkontrolujte možnosti instance role a možnosti SKU. Výchozí hodnoty se naplní minimálním počtem instancí a minimálním SKU pro každou roli v produkčním nasazení. U nasazení ASDK můžete škálovat instance na nižší SKU, abyste snížili počet jader a paměťový závazek, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po provedení výběru vyberte Další.

    Poznámka:

    V případě produkčních nasazení postupujte podle pokynů v plánování kapacity pro role serveru Aplikace Azure Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Ovladač	2	Standard_A4_v2 – (4 jádra, 8192 MB)	Spravuje a udržuje stav cloudu App Service.
    Správa	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje koncové body Služby App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat funkci převzetí služeb při selhání, doporučený počet instancí by měl být zvýšen na 2.
    Vydavatel	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a webové nasazení.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje žádosti do aplikací App Service.
    Sdílený pracovník	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a aplikace Azure Functions. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

14. V okně Vybrat image platformy vyberte image vašeho připraveného virtuálního počítače (VM) s Windows Serverem 2022 Datacenter z imagí dostupných u poskytovatele výpočetních prostředků pro cloud Azure App Service. Vyberte Další.

    Poznámka:

    Windows Server 2022 Core není podporovaný obraz platformy pro použití s Azure App Service na Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení. Služba Azure App Service ve službě Azure Stack Hub vyžaduje, aby byla na image použité k nasazení aktivována verze Microsoft .NET 3.5.1 SP1. Image Windows Serveru 2022 syndikované z Marketplace tuto funkci nemají povolenou. Proto je nutné vytvořit a použít image systému Windows Server 2022 s předem povolenou funkcí.

    Podrobnosti o vytvoření vlastní image a přidání na Marketplace najdete v požadavcích pro nasazení služby App Service ve službě Azure Stack Hub . Při přidávání image do Marketplace nezapomeňte zadat následující:

    • Publisher = MicrosoftWindowsServer
    • Nabídka = WindowsServer
    • Skladová položka = AppService
    • Version = Zadejte nejnovější verzi.

15. Na další stránce:

    1. Zadejte uživatelské jméno a heslo správce virtuálního počítače pracovní role.
    2. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.
    3. Vyberte Další.

    

16. Na stránce souhrnu:

    1. Ověřte provedené výběry. Pokud chcete provést změny, použijte tlačítka Předchozí k návštěvě předchozích stránek.
    2. Pokud jsou konfigurace správné, zaškrtněte políčko.
    3. Pokud chcete spustit nasazení, vyberte Další.

    

17. Na další stránce:

    1. Sledujte průběh instalace. Nasazení App Service ve službě Azure Stack Hub může trvat až 240 minut na základě výchozích výběrů a věku základního obrazu Windows 2016 Datacenter.

    2. Po dokončení spuštění instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste poskytli instanci SQL Always On poskytovateli prostředků služby Azure App Service, musíte do skupiny dostupnosti přidat databáze appservice_hosting a appservice_metering. Musíte také synchronizovat databáze, aby nedošlo ke ztrátě služby v případě přepnutí při selhání databáze.

Pokud jste se rozhodli nasadit do existující virtuální sítě a použít interní IP adresu pro připojení k souborovému serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz SMB mezi podsítí pracovního procesu a souborovým serverem. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
• Rozsah cílových portů: 445
• Protokol: TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete snížit latenci při komunikaci zaměstnanců se souborovým serverem, doporučujeme přidat následující pravidlo do skupiny zabezpečení sítě pracovníků. Toto pravidlo umožní odchozí provoz protokolu LDAP a Kerberos k řadičům služby Active Directory, pokud zabezpečujete souborový server pomocí služby Active Directory, například pokud jste použili šablonu Rychlého startu k nasazení serveru s vysokou dostupností a SQL Serveru.

Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlého startu 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389, 88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření instalace služby Aplikace Azure ve službě Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

2. V přehledu v části Stav zkontrolujte, že stav zobrazuje všechny role jsou připravené.

   

Vyzkoušejte Azure App Service na Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků služby Aplikace Azure, otestujte ho, abyste měli jistotu, že uživatelé mohou nasazovat webové aplikace a aplikace API.

Poznámka:

Musíte vytvořit nabídku s oborem názvů Microsoft.Web, který je součástí plánu. Pak musíte mít předplatné nájemce, které zahrnuje tuto nabídku. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace využívající službu Aplikace Azure Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úkoly, které může správce služby splnit v administračním portálu, jsou spojené se správou poskytovatele prostředků pro Azure App Service. Mezi tyto funkce patří přidání kapacity, konfigurace zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

Od třetí verze Technical Preview musíte k vytváření webových aplikací, rozhraní API a aplikací Azure Functions použít portál User Portal a mít předplatné tenanta.

1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředek>Web + Mobilní>Webová aplikace.

2. V okně Webová aplikace zadejte název do pole Webové aplikace .

3. V části Skupina prostředků vyberte Nový. Do pole Skupina prostředků zadejte název.

4. Vyberte Plán služby App Service/Umístění>Vytvořit nový.

5. V okně plán služby App Service zadejte název do pole plánu služby App Service.

6. Vyberte Úroveň cen>Free-Shared nebo Shared-Shared>Vybrat>OK>Vytvořit.

7. Za méně než minutu se na řídicím panelu zobrazí ikona nové webové aplikace. Vyberte dlaždici.

8. V okně Webová aplikace vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na úspěšné dokončení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete web WordPress nasadit z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Serveru, můžete nasadit web DNN z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi na počítači s SQL Serverem, který je připojený k vašemu poskytovateli prostředků.

Předchozí verze

Dokončení offline instalace služby Azure App Service na Azure Stack Hub

1. Spusťte appservice.exe jako správce z počítače, který se může dostat ke koncovému bodu Azure Resource Manager služby Azure Stack Hub.

2. Vyberte Pokročilé>Dokončit offline instalaci.

   

3. Přejděte do umístění offline instalačního balíčku, který jste vytvořili dříve, a pak vyberte Další.

   

4. Přečtěte si a přijměte licenční podmínky pro software společnosti Microsoft a pak vyberte Další.

5. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

6. Ujistěte se, že jsou správné informace o konfiguraci cloudu služby Aplikace Azure. Pokud jste během nasazování sady ASDK použili výchozí nastavení, můžete tady přijmout výchozí hodnoty. Pokud jste ale při nasazení služby Azure Stack Hub nebo nasazení do integrovaného systému přizpůsobili možnosti, musíte upravit hodnoty v tomto okně, aby se tyto změny projevily. Pokud například použijete příponu domény mycloud.com, koncový bod Azure Resource Manageru tenanta služby Azure Stack Hub se musí změnit na management.<region>.mycloud.com. Po potvrzení informací vyberte Další.

   

7. Na další stránce instalačního programu služby App Service se připojíte ke službě Azure Stack Hub:

   1. Vyberte metodu připojení, kterou chcete použít – Přihlašovací údaje nebo služební principál.

      • Pověření
        • Pokud používáte ID Microsoft Entra, zadejte účet a heslo správce Microsoft Entra, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Připojit.
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte svůj účet správce. Například cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojit.
      • Identita služby
        • Instanční objekt, který používáte, musí mít oprávnění vlastníka k Výchozímu Předplatnému Poskytovatele.
        • Zadejte ID instančního objektu služby, soubor certifikátu a heslo a vyberte Připojit.

   2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Služba Azure App Service ve službě Azure Stack Hub musí být nasazena ve výchozím předplatném poskytovatele.

   3. V umístěních služby Azure Stack Hub vyberte umístění odpovídající oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

8. Instalačnímu programu služby Aplikace Azure Service můžete povolit vytvoření virtuální sítě a přidružených podsítí. Nebo můžete nasadit do existující virtuální sítě, jak je nakonfigurováno pomocí těchto kroků.

   • Pokud chcete použít metodu instalačního programu služby Aplikace Azure, vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

   • Pokud chcete nasadit do existující sítě, vyberte Použít existující virtuální síť a podsítě a pak:

     1. Vyberte možnost Skupiny prostředků, která obsahuje vaši virtuální síť.
     2. Zvolte název virtuální sítě, do kterého chcete nasadit.
     3. Vyberte správné hodnoty pro každou z požadovaných podsítí rolí.
     4. Vyberte Další.

     

9. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu souborového serveru. Například: \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server připojený k doméně, musíte zadat celé uživatelské jméno, včetně domény. Například: <myfileserverdomain>\<FileShareOwner>.

   Poznámka:

   Než budete pokračovat, instalační program se pokusí otestovat připojení ke sdílené složce. Pokud se ale rozhodnete nasadit do existující virtuální sítě, instalační program se možná nebude moct připojit ke sdílené složce a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o sdílené složce a pokračujte, pokud jsou správné.

   

10. Na další stránce:

    1. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili v rámci požadavků.
    2. V poli Soubor certifikátu aplikace identity zadejte (nebo přejděte na) umístění souboru certifikátu.
    3. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při použití skriptu k vytvoření certifikátů.
    4. Do pole kořenového certifikátu Azure Resource Manager zadejte (nebo procházejte k) umístění souboru certifikátu.
    5. Vyberte Další.

    

11. Pro každé ze tří polí souboru certifikátu vyberte Procházet a přejděte do příslušného souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení služby App Service ve službě Azure Stack Hub. Po zadání všech informací vyberte Další.

    Krabice	Příklad názvu souboru certifikátu
    Výchozí soubor certifikátu SSL služby App Service	_.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL rozhraní API služby App Service	api.appservice.local.AzureStack.external.pfx
    Soubor certifikátu SSL vydavatele služby App Service	ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají local.AzureStack.external. Místo toho použijte informace o vlastní doméně.

    

12. Zadejte podrobnosti o SQL Serveru pro instanci serveru použitou k hostování databází poskytovatele prostředků služby Aplikace Azure a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL. Je nutné zadat interní IP adresu nebo plně kvalifikovaný název domény pro název SQL Serveru.

    Poznámka:

    Než budete pokračovat, instalační program se pokusí otestovat připojení k počítači s SQL Serverem. Pokud jste se ale rozhodli nasadit do existující virtuální sítě, instalační program se možná nebude moct připojit k počítači s SQL Serverem a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o SQL Serveru a pokračujte, pokud jsou správné.

    Od verze 1.3 služby Azure App Service na Azure Stack Hub dále instalační program zkontroluje, zda má počítač s SQL Serverem povolené nastavení obsahu databáze na úrovni SQL Serveru. Pokud tomu tak není, zobrazí se výzva s následující výjimkou:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Zkontrolujte možnosti instance role a SKU. Výchozí hodnoty jsou nastaveny s minimálním počtem instancí a nejnižším SKU pro každou roli v produkčním nasazení. Pro nasazení ASDK můžete snížit instance na nižší specifikace, abyste snížili počet jader a zátěž paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po provedení výběru vyberte Další.

    Poznámka:

    V případě produkčních nasazení postupujte podle pokynů v plánování kapacity pro role serveru Aplikace Azure Service ve službě Azure Stack Hub.

    Role	Minimální počet instancí	Minimální skladová položka	Poznámky
    Ovladač	2	Standard_A4_v2 – (4 jádra, 8192 MB)	Spravuje a udržuje stav cloudu App Service.
    Řízení	1	Standard_D3_v2 – (4 jádra, 14336 MB)	Spravuje koncové body Služby App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Vydavatel	1	Standard_A2_v2 – (2 jádra, 4096 MB)	Publikuje obsah přes FTP a webové nasazení.
    FrontEnd	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Směruje žádosti do aplikací App Service.
    Sdílený pracovník	1	Standard_A4_v2 – (4 jádra, 8192 MB)	Hostuje webové aplikace nebo aplikace API a aplikace Azure Functions. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    

14. V poli Vybrat platformovou image vyberte image virtuálního počítače s Windows Server 2016 pro nasazení z imagí dostupných u poskytovatele výpočetních prostředků pro Azure App Service cloud. Vyberte Další.

    Poznámka:

    Windows Server 2016 Core není podporovaným obrazem platformy pro použití se službou Azure App Service na Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení. Služba Aplikace Azure na Azure Stack Hub vyžaduje, aby byl na obrazu použitém k nasazení aktivován Microsoft .NET 3.5.1 SP1. Image Windows Serveru 2016 syndikované z Marketplace nemají tuto funkci povolenou. Proto musíte vytvořit a použít image Windows Serveru 2016 s touto funkcí předem povolenou.

    Podrobnosti o vytvoření vlastní image virtuálního počítače a přidání do Marketplace najdete v tématu Přidání vlastní image do služby Azure Stack Hub . Při přidávání image do Marketplace nezapomeňte zadat následující:

    • Publisher = MicrosoftWindowsServer
    • Nabídka = WindowsServer
    • Skladová položka = 2016-Datacenter
    • Version = Zadejte nejnovější verzi.

15. Na další stránce:

    1. Zadejte uživatelské jméno a heslo správce virtuálního počítače role pracovníka.
    2. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.
    3. Vyberte Další.

    

16. Na stránce souhrnu:

    1. Ověřte provedené výběry. Pokud chcete provést změny, použijte tlačítka Předchozí k návštěvě předchozích stránek.
    2. Pokud jsou konfigurace správné, zaškrtněte políčko.
    3. Pokud chcete spustit nasazení, vyberte Další.

    

17. Na další stránce:

    1. Sledujte průběh instalace. Nasazení služby App Service v Azure Stack Hub může trvat až 240 minut v závislosti na výchozím nastavení a stáří základní image Windows 2016 Datacenter.

    2. Po dokončení spuštění instalačního programu vyberte Ukončit.

    

Kroky po nasazení

Důležité

Pokud jste poskytli poskytovateli prostředků služby Azure App Service instanci SQL Always On, musíte přidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti. Databáze musíte také synchronizovat, aby nedošlo ke ztrátě služby v případě přepnutí při selhání databáze.

Pokud jste se rozhodli nasadit do existující virtuální sítě a použít interní IP adresu pro připojení k souborovému serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz SMB mezi podsítí pracovního procesu a souborovým serverem. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro váš souborový server
• Rozsah cílových portů: 445
• Protokol: TCP
• Akce: Povolit
• Priorita: 700
• Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci, když pracovníci komunikují se souborovým serverem, doporučujeme přidat do skupiny zabezpečení sítě pracovníků (NSG) následující pravidlo, které umožní odchozí provoz protokolu LDAP a Kerberos do řadičů služby Active Directory, pokud zabezpečujete souborový server pomocí služby Active Directory. Například pokud jste použili šablonu rychlého startu k nasazení souborového serveru s vysokou dostupností a SQL Serveru.

Přejděte na WorkerNsg na portálu pro správu a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

• Zdroj: Libovolný
• Rozsah zdrojových portů: *
• Cíl: IP adresy
• Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlého startu 10.0.0.100, 10.0.0.101
• Rozsah cílových portů: 389, 88
• Protokol: Libovolný
• Akce: Povolit
• Priorita: 710
• Název: Povol_LDAP_a_Kerberos_do_doménových_řadičů

Ověření instalace služby Aplikace Azure ve službě Azure Stack Hub

1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

2. V přehledu v části Stav zkontrolujte, že Status zobrazuje všechny role jsou připravené.

   

Testovací režim Azure App Service na platformě Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků služby Aplikace Azure, otestujte ho, abyste měli jistotu, že uživatelé mohou nasazovat webové aplikace a aplikace API.

Poznámka:

Musíte vytvořit nabídku, která obsahuje obor názvů Microsoft.Web jako součást plánu. Pak potřebujete mít předplatné tenanta, které zahrnuje tuto nabídku. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace využívající službu Aplikace Azure Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné schopnosti, které může ten správce služby provést v rámci administračního portálu, souvisí se správou poskytovatele prostředků Azure App Service. Mezi tyto funkce patří přidání kapacity, konfigurace zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

Od třetí verze Technical Preview musíte k vytváření webových aplikací, rozhraní API a aplikací Azure Functions použít portál User Portal a mít předplatné tenanta.

1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředek>Web + Mobilní>Webová aplikace.

2. V okně Webová aplikace zadejte název do pole Webové aplikace .

3. V části Skupina prostředků vyberte Nový. Do pole Skupina prostředků zadejte název.

4. Vyberte plán služby App Service nebo umístění>Vytvořit nový.

5. V okně plán služby App Service zadejte název do pole plánu služby App Service.

6. Vyberte úroveň ceny>Bezplatné sdílené nebo Sdílené sdílené>, OK>, Vytvořit.

7. Za méně než minutu se na řídicím panelu objeví dlaždice pro novou webovou aplikaci. Vyberte dlaždici.

8. V okně Webová aplikace vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na úspěšné dokončení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako je SQL nebo MySQL.

2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete web WordPress nasadit z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

3. Pokud jste také nasadili poskytovatele prostředků SQL Serveru, můžete nasadit web DNN z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi na počítači s SQL Serverem, který je připojený k vašemu poskytovateli prostředků.

Další kroky

Příprava na další operace správy služby App Service ve službě Azure Stack Hub:

• Plánování kapacity
• Konfigurace zdrojů nasazení