W tym artykule opisano często zadawane pytania związane z usługami Azure Cloud Services (rozszerzona pomoc techniczna).
Ogólne
Jaka jest nazwa zasobu usług Cloud Services (wersja klasyczna) i usługi Cloud Services (rozszerzona pomoc techniczna)?
- Cloud Services (wersja klasyczna):
microsoft.classiccompute/domainnames
- Cloud Services (rozszerzona pomoc techniczna):
microsoft.compute/cloudservices
Jakie lokalizacje są dostępne do wdrożenia usług Cloud Services (wsparcie dodatkowe)?
Usługi w chmurze (wsparcie dodatkowe) są dostępne we wszystkich regionach chmury publicznej i suwerennej.
Jak zmienia się mój limit przydziału?
Klienci muszą zażądać limitu przydziału przy użyciu tych samych procesów, co każdy inny produkt usługi Azure Resource Manager. Limit przydziału w usłudze Azure Resource Manager jest regionalny, a dla każdego regionu jest wymagane oddzielne żądanie limitu przydziału.
Dlaczego nie widzę już miejsca produkcyjnego i przejściowego?
Usługi Cloud Services (rozszerzona obsługa) nie obsługują logicznej koncepcji hostowanej usługi, która obejmowała dwa miejsca (produkcyjne i przejściowe). Każde wdrożenie jest niezależnym wdrożeniem usługi w chmurze (rozszerzonej pomocy technicznej). Aby przetestować i przygotować nową wersję usługi w chmurze, wdróż usługę w chmurze (rozszerzoną pomoc techniczną) i oznacz ją jako adres VIP z możliwością wymiany z inną usługą w chmurze (rozszerzona pomoc techniczna)
Dlaczego nie mogę już utworzyć pustej usługi w chmurze?
Koncepcja nazw hostowanych usług już nie istnieje. Nie można utworzyć pustej usługi w chmurze (rozszerzonej pomocy technicznej).
Czy usługa Cloud Services (rozszerzona pomoc techniczna) obsługuje kontrolę kondycji zasobów (RHC)?
Nie, usługi Cloud Services (rozszerzona obsługa) nie obsługują sprawdzania kondycji zasobów (RHC).
Jak zmieniają się metryki wystąpienia roli?
Nie ma żadnych zmian w metrykach wystąpienia roli.
Jak zmieniają się role sieci Web i procesu roboczego?
Nie ma żadnych zmian w projekcie, architekturze ani składnikach ról internetowych i procesów roboczych.
Skalowanie wystąpienia roli stale kończy się niepowodzeniem, jak wyeliminować te błędy?
W przypadku wystąpienia wielu wywołań skalowania w tej samej usłudze w chmurze (dla różnych ról) w przybliżonym czasie ze względu na stan wyścigu składniki platformy Microsoft nie są synchronizowane, co prowadzi do niepowodzeń. Firma Microsoft aktywnie pracuje nad rozwiązaniem tego problemu. Obejście sugerowane dla okresu tymczasowego nie polega na automatycznym skalowaniu wszystkich ról jednocześnie.
Jak zmieniają się wystąpienia ról?
Nie ma żadnych zmian w projekcie, architekturze ani składnikach wystąpień roli.
Czy aktualizacje systemu operacyjnego gościa zostaną zmienione?
Nie ma żadnych zmian w metodzie wdrażania. Usługi w chmurze (wersja klasyczna) i usługi Cloud Services (rozszerzona pomoc techniczna) otrzymują te same aktualizacje.
Czy usługa Cloud Services (rozszerzona pomoc techniczna) obsługuje stany zatrzymane i zatrzymane cofanie przydziału?
Wdrożenie usług w chmurze (wsparcie dodatkowe) obsługuje tylko stan Zatrzymano — przydzielone, który jest wyświetlany jako "zatrzymany" w witrynie Azure Portal. Zatrzymano — cofnięto przydział nie jest obsługiwany.
Czy wdrożenia usług Cloud Services (wsparcie dodatkowe) obsługują skalowanie między klastrami, strefami dostępności i regionami?
Wdrożenia usług Cloud Services (wsparcie dodatkowe) nie mogą być skalowane w wielu klastrach, strefach dostępności i regionach.
Jak uzyskać identyfikator wdrożenia dla usługi w chmurze (rozszerzona pomoc techniczna)
Dostęp do identyfikatora wdrożenia, znanego również jako identyfikator prywatny, można uzyskać przy użyciu interfejsu API CloudServiceInstanceView . Jest ona również dostępna w witrynie Azure Portal w bloku Role i wystąpienia usługi w chmurze (rozszerzona pomoc techniczna)
Czy istnieją różnice cenowe między usługami Cloud Services (wersja klasyczna) i usługami Cloud Services (rozszerzona pomoc techniczna)?
Usługi Cloud Services (rozszerzona pomoc techniczna) używają publicznych adresów IP usługi Azure Key Vault i Podstawowych (Azure Resource Manager). Klienci wymagający certyfikatów muszą używać usługi Azure Key Vault do zarządzania certyfikatami (dowiedz się więcej o cenach usługi Azure Key Vault). Opłaty za każdy publiczny adres IP dla usług Cloud Services (rozszerzona pomoc techniczna) są naliczane oddzielnie (dowiedz się więcej o cenach publicznych adresów IP).
Dlaczego po listopadu 2022 r. w przypadku wdrożeń usług Cloud Services (wsparcie dodatkowe) widzę zmianę kwoty rozliczeń?
Usterka w rozliczeniach przepustowości została usunięta w listopadzie 2022 r., co spowodowało, że klienci mogą zobaczyć zwiększone rozliczenia na podstawie transferu danych do innych regionów lub Internetu. Aby uzyskać więcej informacji, odwiedź stronę cennika przepustowości platformy Azure.
Co to jest umowa dotycząca poziomu usług (SLA) dla usług w chmurze (rozszerzona pomoc techniczna)?
Umowa dotycząca poziomu usług (SLA) dla usług w chmurze (rozszerzona pomoc techniczna) jest taka sama jak umowa SLA dla usług Cloud Services (wersja klasyczna). Zapoznaj się z dokumentami licencjonowania.
Zasoby
Jakie zasoby połączone z wdrożeniem usług Cloud Services (wsparcie dodatkowe) muszą być aktywne w tej samej grupie zasobów?
Moduły równoważenia obciążenia, sieciowe grupy zabezpieczeń i tabele tras muszą być aktywne w tym samym regionie i grupie zasobów.
Jakie zasoby połączone z wdrożeniem usług Cloud Services (wsparcie dodatkowe) muszą być aktywne w tym samym regionie?
Usługa Key Vault, sieć wirtualna, publiczne adresy IP, sieciowe grupy zabezpieczeń i tabele tras muszą być aktywne w tym samym regionie.
Jakie zasoby połączone z wdrożeniem usług Cloud Services (wsparcie dodatkowe) muszą być aktywne w tej samej sieci wirtualnej?
Publiczne adresy IP, moduły równoważenia obciążenia, sieciowe grupy zabezpieczeń i tabele tras muszą być aktywne w tej samej sieci wirtualnej.
Pliki wdrażania
Jak mogę użyć szablonu do wdrożenia wdrożenia lub zarządzania nim?
Pliki szablonów i parametrów można przekazać jako parametr przy użyciu interfejsu API REST, programu PowerShell i interfejsu wiersza polecenia. Można je również przekazać przy użyciu witryny Azure Portal.
Czy muszę teraz obsługiwać cztery pliki? (Szablon, parametr, csdef, cscfg)
Pliki szablonów i parametrów są używane tylko do automatyzacji wdrażania. Podobnie jak usługi Cloud Services (klasyczne), można najpierw ręcznie utworzyć zasoby zależne, a następnie wdrożenie usług Cloud Services (wsparcie dodatkowe) przy użyciu programu PowerShell, poleceń interfejsu wiersza polecenia lub za pośrednictwem portalu z istniejącym csdef, cscfg.
Jak zmienia się kod aplikacji w usługach Cloud Services (rozszerzona obsługa)
Nie ma żadnych zmian wymaganych dla kodu aplikacji spakowanego w pliku cspkg. Istniejące aplikacje nadal działają tak jak wcześniej.
Czy usługi Cloud Services (rozszerzona obsługa) zezwalają na format pakietu CTP?
Format pakietu CTP nie jest obsługiwany w usługach Cloud Services (rozszerzona obsługa). Zezwala jednak na zwiększony limit rozmiaru pakietu wynoszący 800 MB
CSES wymaga przechowywania plików pakietu na koncie magazynu. Czy konto magazynu można ustawić jako "włącz dostęp z wybranych sieci wirtualnych"
CSES nie obsługuje obsługi tożsamości zarządzanych. Dlatego konto magazynu zgodnie z projektem nie zezwala CSES na dostęp do plików pakietu, gdy konto magazynu jest włączone tylko wybranej sieci wirtualnej w ustawieniu.
Migracja
Czy usługi Cloud Services (rozszerzona obsługa) będą ograniczać błędy spowodowane błędami alokacji?
Nie, wdrożenia usługi w chmurze (wsparcie dodatkowe) są powiązane z klastrem, na przykład Cloud Services (wersja klasyczna). W związku z tym błędy alokacji nadal istnieją, jeśli klaster jest pełny.
Kiedy muszę przeprowadzić migrację?
Szacowanie wymaganego czasu i migracji złożoności zależy od zakresu zmiennych. Planowanie to najbardziej skuteczny krok, aby zrozumieć zakres pracy, blokowania i złożoności migracji.
Sieć
Dlaczego nie mogę utworzyć wdrożenia bez sieci wirtualnej?
Sieci wirtualne są wymaganym zasobem dla dowolnego wdrożenia w usłudze Azure Resource Manager. Wdrożenie usług Cloud Services (wsparcie dodatkowe) musi istnieć wewnątrz sieci wirtualnej.
Dlaczego teraz widzę tak wiele zasobów sieciowych?
W usłudze Azure Resource Manager składniki wdrożenia usług Cloud Services (wsparcie dodatkowe) są udostępniane jako zasób w celu uzyskania lepszej widoczności i lepszej kontroli. Ten sam typ zasobów był używany w usługach Cloud Services (klasycznym), jednak były ukryte. Jednym z przykładów takiego zasobu jest publiczny moduł równoważenia obciążenia, który jest teraz jawnym zasobem "tylko do odczytu" utworzonym automatycznie przez platformę
Jakie ograniczenia dotyczą podsieci z odpowiednimi usługami Cloud Services (rozszerzona pomoc techniczna)?
Podsieć zawierająca wdrożenia usług Cloud Services (wsparcie dodatkowe) nie może być współdzielona z wdrożeniami z innych produktów obliczeniowych, takich jak Maszyny wirtualne, Zestawy skalowania maszyn wirtualnych, Usługa Service Fabric itp.
Jakie metody alokacji adresów IP są obsługiwane w usługach w chmurze (rozszerzona obsługa)?
Usługi Cloud Services (rozszerzona obsługa) obsługują dynamiczne i statyczne metody alokacji adresów IP. Statyczne adresy IP są przywoływalne jako zastrzeżone adresy IP w pliku cscfg.
Dlaczego są naliczane opłaty za adresy IP?
Klienci są rozliczani za użycie adresu IP w usługach Cloud Services (rozszerzona pomoc techniczna), podobnie jak użytkownicy są rozliczani za adresy IP skojarzone z maszynami wirtualnymi.
Czy zarezerwowany adres IP można zaktualizować po pomyślnym wdrożeniu?
Nie można dodać, usunąć ani zmienić zastrzeżonego adresu IP podczas aktualizacji lub uaktualnienia wdrożenia. Jeśli adresy IP muszą zostać zmienione, użyj zamienialnej usługi w chmurze lub wdróż dwie usługi w chmurze z nazwą CName w usłudze Azure DNS\Traffic Manager, aby adres IP mógł być wskazywany na jeden z nich.
Czy mogę użyć nazwy DNS z usługami Cloud Services (rozszerzona obsługa)?
Tak. Usługi Cloud Services (rozszerzona obsługa) mogą również mieć nazwę DNS. W usłudze Azure Resource Manager etykieta DNS jest opcjonalną właściwością publicznego adresu IP przypisanego do usługi w chmurze. Format nazwy DNS wdrożeń opartych na usłudze Azure Resource Manager to <userlabel>.<region>.cloudapp.azure.com
Czy mogę zaktualizować lub zmienić odwołanie do sieci wirtualnej dla istniejącej usługi w chmurze (wsparcie dodatkowe)?
L.p. Odwołanie do sieci wirtualnej jest obowiązkowe podczas tworzenia usługi w chmurze. W przypadku istniejącej usługi w chmurze nie można zmienić odwołania do sieci wirtualnej. Przestrzeń adresowa sieci wirtualnej można modyfikować przy użyciu interfejsów API sieci wirtualnej.
Certyfikaty i magazyn kluczy
Dlaczego muszę zarządzać certyfikatami w usługach Cloud Services (rozszerzona pomoc techniczna)?
Usługi Cloud Services (wsparcie dodatkowe) przyjęły ten sam proces co inne oferty obliczeniowe, w których certyfikaty znajdują się w zarządzanych przez klienta magazynach Kluczy. Ten proces umożliwia klientom pełną kontrolę nad swoimi wpisami tajnymi i certyfikatami.
Czy mogę użyć jednej usługi Key Vault dla wszystkich wdrożeń we wszystkich regionach?
L.p. Usługa Key Vault to zasób regionalny, a klienci potrzebują jednej usługi Key Vault w każdym regionie. Można jednak użyć jednej usługi Key Vault dla wszystkich wdrożeń w danym regionie.
Czy podczas określania wpisów tajnych/certyfikatów, które mają być zainstalowane w usłudze w chmurze, czy zasób usługi KeyVault musi znajdować się w tej samej subskrypcji platformy Azure co zasób usługi w chmurze?
Tak. Nie zezwalamy na odwołania między magazynami kluczy subskrypcji w usługach Cloud Services w celu ochrony przed eskalacją ataków uprzywilejowanych za pośrednictwem cs-ES. Subskrypcja nie jest granicą krzyżową CS-ES w przypadku odwołań do wpisów tajnych. Powodem, dla którego nie zezwalamy na odwołania między subskrypcjami, jest ważnym ostatnim krokiem, aby uniemożliwić złośliwym użytkownikom korzystanie z CS-ES jako mechanizmu eskalacji uprawnień w celu uzyskania dostępu do wpisów tajnych innych użytkowników. Subskrypcja nie jest granicą zabezpieczeń, ale ochrona w głębi systemu jest wymagana. Można jednak użyć rozszerzenia usługi Key Vault, aby uzyskać obsługę między subskrypcjami i regionami dla certyfikatów. Zapoznaj się z dokumentacją tutaj
Czy podczas określania wpisów tajnych/certyfikatów, które mają być zainstalowane w usłudze w chmurze, czy zasób usługi KeyVault musi znajdować się w tym samym regionie co zasób usługi w chmurze?
Tak. Powodem wymuszania granic regionów jest uniemożliwienie użytkownikom tworzenia architektur, które mają zależności między regionami. Izolacja regionalna to kluczowa zasada projektowania aplikacji opartych na chmurze. Można jednak użyć rozszerzenia usługi Key Vault, aby uzyskać obsługę między subskrypcjami i regionami dla certyfikatów. Zapoznaj się z dokumentacją tutaj
Znane problemy
Skalowanie wystąpienia roli stale kończy się niepowodzeniem, jak wyeliminować te błędy?
W przypadku wystąpienia wielu wywołań skalowania w tej samej usłudze w chmurze (dla różnych ról) w przybliżonym czasie ze względu na stan wyścigu składniki platformy Microsoft nie są synchronizowane, co prowadzi do niepowodzeń. Firma Microsoft aktywnie pracuje nad rozwiązaniem tego problemu. Obejście sugerowane dla okresu tymczasowego nie polega na automatycznym skalowaniu wszystkich ról jednocześnie.
Program Visual Studio/Tools nie obsługuje wdrażania cs-ES, gdy sieć wirtualna znajduje się w innej grupie zasobów. Jak wdrożyć?
Ten scenariusz nie jest obsługiwany za pośrednictwem programu Visual Studio. Wdróż za pomocą programu PowerShell lub portalu.
Następne kroki
Aby rozpocząć korzystanie z usług Cloud Services (wsparcie dodatkowe), zobacz Wdrażanie usługi w chmurze (wsparcie dodatkowe) przy użyciu programu PowerShell