App Service on Azure Stack Hub 24R1 のリリース ノート
これらのリリース ノートでは、Azure App Service on Azure Stack Hub 24R1 のリリース ノートに記載された機能強化と修正点、および既知の問題について説明します。 既知の問題は、デプロイおよび更新プロセスに直接関係する問題と、ビルド (インストール後) に関する問題に分けられています。
重要
App Service リソース プロバイダー (RP) をデプロイまたは更新する前に、必要に応じて Azure Stack Hub をサポートされているバージョンに更新します。 RP リリース ノートを読んで、新しい機能、修正、およびデプロイに影響する可能性がある既知の問題について確認してください。
| サポートされている Azure Stack Hub の最小バージョン | App Service RP バージョン |
|---|---|
| 2311 以降 | 24R1 インストーラー (リリース ノート) |
ビルドのリファレンス
App Service on Azure Stack Hub 24R1 のビルド番号は 102.0.2.5 です
新着情報は何ですか?
Azure App Service on Azure Stack Hub 24 R1 は、Azure Stack Hub に新しい更新プログラムを提供します。
- KestrelとYARP (さらに別のリバースプロキシ)は、パブリッククラウドでの投資と整合性をとりつつ、Azure Stack HubフロントエンドのApp Serviceを強化しています。 これが何を意味し、パブリック クラウド サービスにどのような影響を与えたかの詳細については、App Service チームのブログ記事「A Heavy Lift: Bringing Kestrel + YARP to Azure App Services」を参照してください
- 多くのアプリケーション スタックが更新され、.NET、Java、Tomcat などの最新の長期サポート (LTS) リリースが提供されます。
- テナントは、インスタンスの正常性の監視に正常性チェック機能を利用できます
必須コンポーネント
デプロイを始める前に、作業開始準備ドキュメント を参照してください。
Azure App Service on Azure Stack の 24R1 へのアップグレードを開始する前に:
Azure Stack Hub が 1.2311.1.22 以降に更新されていることを確認します。
Azure Stack Hub 管理ポータルの Azure App Service の管理ですべてのロールの準備ができていることを確認します。
Azure Stack Hub 管理ポータルの Azure App Service 管理を使用して、App Service のシークレットをバックアップします。
App Service と SQL Server マスター データベースをバックアップします。
- AppService_Hosting
- AppService_Metering
- マスター
テナント アプリのコンテンツ ファイル共有をバックアップします。
重要
ファイル サーバーと SQL Server の保守と操作を担当するのは、クラウド オペレーターです。 リソース プロバイダーは、これらのリソースの管理は行いません。 クラウドオ ペレーターが、App Service データベースとテナント コンテンツ ファイル共有のバックアップを行います。
Marketplace からカスタム スクリプト拡張機能バージョン 1.9.3 を配信します。
アップデート
Azure App Service on Azure Stack Hub Update 24R1 には、次の機能強化と修正が含まれています。
App Service のテナント ポータル、管理ポータル、Functions ポータル、Kudu ツールの更新。 Azure Stack Portal SDK バージョンと一致しています。
Azure Functions ランタイムが v1.0.21719 に更新されました。
信頼性を高めるためのコア サービスと、一般的な問題を簡単に診断できるようにするエラー メッセージの更新。
次のアプリケーション フレームワークとツールの更新:
.NET Framework 4.8.1
ASP.NET Core
- 8.0.7
- 8.0.8
- 6.0.29
Eclipse Temurin OpenJDK 8
- 8u302
- 8u312
- 8u322
- 8u332
- 8u345
- 8u362
- 8u392
- 8u412
- 8u422
Microsoft OpenJDK 11
- 11.0.12.7.1
- 11.0.13.8
- 11.0.14.1
- 11.0.15.10
- 11.0.16.1
- 11.0.18.10
- 11.0.21.9
- 11.0.23.9
- 11.0.24.8
Microsoft OpenJDK 17
- 17.0.11.9
- 17.0.1.12
- 17.0.2.8
- 17.0.3.7
- 17.0.4.1
- 17.0.6.1
- 17.0.9.8
- 17.0.12.7
Microsoft OpenJDK 21
- 21.0.1.12
- 21.0.3.9
- 21.0.4.7
MSBuild
- 15.9.21.664
- 16.4.0
- 16.7.0
- 16.11.2
- 17.11.2
MSDeploy
- 3.5.120530.385
- 2.5.1270717.34
NodeJS
- 10.24.1
- 12.22.12
- 14.20.0
- 16.16.0
- 18.12.1
- 18.19.1
- 20.9.0
npm
- 6.4.1
- 6.13.4
- 6.14.11
- 6.14.12
- 6.14.15
- 6.14.16
- 6.14.17
- 7.21.1
- 8.1.0
- 8.19.2
- 10.1.0
- 10.2.4
Tomcat
- 8.5.20
- 8.5.57
- 8.5.58
- 8.5.79
- 8.5.82
- 8.5.85
- 8.5.96
- 8.5.100
- 9.0.0
- 9.0.27
- 9.0.31
- 9.0.37
- 9.0.63
- 9.0.65
- 9.0.71
- 9.0.83
- 9.0.91
- 9.0.96
- 10.0.21
- 10.0.23
- 10.0.27
- 10.1.5
- 10.1.16
- 10.1.25
- 10.1.31
- 11.0.0
Git 2.43.0
102.10502.001 に更新された Kudu。
継続的なアクセシビリティと使いやすさの更新
すべてのロールの基礎となるオペレーティング システムの更新:
デプロイとアップグレードの一部として、Windows Server の累積的な更新プログラムがコントローラー ロールに適用されるようになりました。
暗号スイートの同期が実施され、サポートによる顧客の介入の結果として実行された変更がすべて保持されます。
このリリースで修正された問題
一部のお客様の間で App Service Hosting テーブルのロックに関連するデータベースのパフォーマンスの問題が発生していましたが、このリリースではパフォーマンスが改善されています。
複数の役割と多数の作業者と連携する際にサービスを強化するため、使用記録サービスの所有権が向上しました。
Windows Server 2016 更新プログラムの Windows Server 2022 への適用 (およびその逆への適用) が継続的に試行されることが原因で、Windows 更新プログラムが停止する
Windows Update KB5034439 が完了せず、ロールが準備完了状態に移行できない問題が解決しました
新しいバージョンのカスタム スクリプト拡張機能を使用しているお客様のインストーラー エラーが解決しました
App Service ロールからのトレース メッセージがレビューおよびトリミングされ、提供される情報の品質が向上し、データベースの負担が軽減されました
デプロイの一環として一元化された SSL 証明書サポート機能がフロント エンドにインストールされ、テナントはオペレーターの介入なしに証明書をバインドできます
ポータルで仮想ネットワーク統合オプションが既定で無効になりました。
アプリケーション ログの BLOB ストレージを有効にする際の問題が解決しました
タイムアウトを防ぐためにスロットをスワップするときのスワップ エクスペリエンスが向上しました
実行されるアクションをより明確にするために、資格情報のローテーションの選択肢における説明を管理サーバーから管理/コントローラー ロールに変更しました
更新前の手順
- Azure Stack Hub 2022 H1 Update の Azure App Service では、文字 K が予約済み SKU 文字となりました。文字 K を使用してカスタム SKU を定義している場合は、アップグレード前にサポートに連絡し、この状況の解決を支援してください。
更新の既知の問題を確認し、規定されている措置を講じます。
デプロイ後の手順
重要
SQL Always On インスタンスを使用して App Service リソース プロバイダーを提供している場合は、データベースのフェールオーバーが発生したときにサービスが失われないように、appservice_hosting と appservice_metering データベースを可用性グループに追加し、それらのデータベースを同期する必要があります。
既知の問題 (更新プログラム)
- お客様が appservice_hosting および appservice_metering データベースを包含データベースに変換した場合、ログインが包含ユーザーに正常に移行されていないと、アップグレードが失敗することがあります。
デプロイ後に Appservice_hosting および appservice_metering データベースを包含データベースに変換し、データベース ログインを包含ユーザーに正常に移行できなかったお客様の場合、アップグレード エラーが発生する可能性があります。
お客様は、Azure App Service on Azure Stack Hub インストールを 2020 Q3 にアップグレードする前に、appservice_hosting と appservice_metering をホストしている SQL Server に対して次のスクリプトを実行する必要があります。 このスクリプトは非破壊的であり、ダウンタイムが発生することはありません。
このスクリプトは、次の条件下で実行する必要があります。
SQL SA (システム管理者) アカウントなど、システム管理者特権を持つユーザーが実行する
SQL Always On を使用する場合は、次の形式の App Service ログインをすべて含む SQL インスタンスからスクリプトを実行する。
- appservice_hosting_FileServer
- appservice_hosting_HostingAdmin
- appservice_hosting_LoadBalancer
- appservice_hosting_Operations
- アプリサービス_ホスティング_パブリッシャー
- appservice_hosting_SecurePublisher
- appservice_hosting_WebWorkerManager
- appservice_metering_Common
- appservice_metering_Operations
- WebWorker_<インスタンス IP アドレス> の形式のすべての WebWorker ログイン
USE appservice_hosting
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
USE appservice_metering
IF EXISTS(SELECT * FROM sys.databases WHERE Name=DB_NAME() AND containment = 1)
BEGIN
DECLARE @username sysname ;
DECLARE user_cursor CURSOR
FOR
SELECT dp.name
FROM sys.database_principals AS dp
JOIN sys.server_principals AS sp
ON dp.sid = sp.sid
WHERE dp.authentication_type = 1 AND dp.name NOT IN ('dbo','sys','guest','INFORMATION_SCHEMA');
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
WHILE @@FETCH_STATUS = 0
BEGIN
EXECUTE sp_migrate_user_to_contained
@username = @username,
@rename = N'copy_login_name',
@disablelogin = N'do_not_disable_login';
FETCH NEXT FROM user_cursor INTO @username
END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;
END
GO
- シングル サインオン (SSO) シナリオ (Kudu など) をサポートするには、作成された ID アプリケーションに新しいリダイレクト URL を追加する必要があります
ID アプリケーション クライアント ID を取得する
- Azure Stack 管理ポータルで、ControllersNSG ネットワーク セキュリティ グループに移動します。
- 既定では、すべての App Service インフラストラクチャ ロールに対するリモート デスクトップ アクセスは無効になっています。 アクセスを許可するに Inbound_Rdp_3389 ルール アクションを変更します。
- App Service リソース プロバイダーのデプロイを含むリソース グループに移動します。 既定では、リソース グループには
AppService.<region>形式で名前が付けられ、CN0-VM 接続されます。 - Web Cloud 管理コンソールを起動します。
- Web Cloud 管理コンソール -> Web Cloud 画面を確認し、コントローラー の両方が Ready 状態であることを確認します。
- 設定を選択します。
- ApplicationClientId 設定を探します。 値を取得します。
- Azure Stack 管理ポータルで、ControllersNSG ネットワーク セキュリティ グループに戻ります。
- アクセスを拒否するように Inbound_Rdp_3389 規則を変更します。
新しいリダイレクト URI で Entra ID アプリケーションを更新する
- デプロイ時に Azure Stack Hub を接続した Entra ID テナントにアクセスするには、Azure portal にサインインします。
- Azure portal を使用して、Microsoft Entra IDに移動します。
- 先ほど取得した
ApplicationClientIdをテナント内で検索します。 - アプリケーションを選択します。
- 認証を選択します。
- 別の リダイレクト URI を既存のリストに追加します:
https://azsstamp.sso.appservice.<region>.<DomainName>.<extension>。
既知の問題 (インストール後)
App Service が既存の仮想ネットワークにデプロイされ、ファイル サーバーがプライベート ネットワークでしか使用できない場合、worker はファイル サーバーに到達することができません。Azure App Service on Azure Stack のデプロイ ドキュメントで説明されているとおりです。
ファイル サーバーに接続するために既存の仮想ネットワークと内部 IP アドレスへデプロイする場合は、送信セキュリティ規則を追加して、worker サブネットとファイル サーバー間の SMB (サーバー メッセージ ブロック) トラフィックを有効にする必要があります。 管理者ポータルで WorkersNsg に移動し、次のプロパティを持つ送信セキュリティ規則を追加します。
- ソース:Any
- 送信元ポート範囲: *
- 送信先: IP アドレス
- 宛先 IP アドレス範囲:ファイル サーバーの IP の範囲
- 送信先ポート範囲:445
- プロトコル:TCP
- アクション:Allow
- 優先順位:700
- 名前:Outbound_Allow_SMB445
worker がファイルサーバーと通信する際の待ち時間を削減するために、Active Directory を使用してファイルサーバーをセキュリティで保護するときに、Active Directory コントローラーへの送信 LDAP (Lightweight Directory Access Protocol) および Kerberos トラフィックを許可するように、Worker NSG (ネットワーク セキュリティ グループ) に次のルールを追加することをお勧めします。 たとえば、クイックスタート テンプレートを使用して HA ファイル サーバーと SQL Server をデプロイした場合です。
管理者ポータルで WorkersNsg に移動し、次のプロパティを持つ送信セキュリティ規則を追加します。
- ソース:Any
- 送信元ポート範囲: *
- 送信先: IP アドレス
- 宛先 IP アドレス範囲: AD サーバーの IP の範囲 (クイック スタート テンプレートでの例: 10.0.0.100、10.0.0.101)
- 送信先ポート範囲:389,88
- プロトコル: Any
- アクション:Allow
- 優先順位:710
- 名前: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
Azure App Service on Azure Stack を運用するクラウド管理者に関する既知の問題
カスタム ドメインは、切断された環境ではサポートされません。
App Service は、パブリック DNS (ドメイン ネーム システム) エンドポイントに対してドメインの所有権の検証を実行します。 その結果、カスタム ドメインは切断されたシナリオではサポートされません。
Web アプリと関数アプリの仮想ネットワーク統合はサポートされていません。
Web アプリと関数アプリに仮想ネットワーク統合を追加する機能は、Azure Stack Hub ポータルに表示され、テナントが構成しようとすると内部サーバー エラーが発生します。 この機能は、Azure App Service on Azure Stack Hub ではサポートされていません。
次のステップ
- Azure App Service の概要については、「Azure Stack 上の App Service の概要」をご覧ください。
- Azure Stack で App Service をデプロイする準備方法の詳細については、「App Service on Azure Stack を使用開始する前に 」を参照してください。