Windows Azure Pack: Sites de pré-instalação Etapas
Aplica-se a: Windows Azure Pack
Os passos deste capítulo são importantes para uma instalação bem sucedida de Windows Azure Pack: Web Sites. Certifique-se de que lê atentamente cada secção e executa as ações conforme necessário. As secções são as seguintes:
Considerações de domínio vs. não-Domínio
Criar servidores para as funções dos web sites
Conselhos para preparar os seus VHDs ou Servidores
Prepare uma SQL Server para realizar a base de dados de tempo de execução de sites de Windows Azure Pack
Provisão SQL Server e bases de dados de aplicações MySQL para uso de inquilinos
Configuração de firewall de funções de sites do Web Sites
Configurar as funções Front End, Publisher, Web Worker, Management Server e servidor de ficheiros não pré-configurados (opcional) para acesso à entrada a partir da Internet
Configurar Windows Azure Pack: Web Sites para utilizar servidores proxy
Modificar o Controlo da Conta do Utilizador para acesso remoto
Configurar mapeamentos DNS para a Cloud dos Web Sites
Considerações de domínio vs. não-Domínio
Windows Azure Pack: Os Web Sites podem ser instalados num ambiente de união de domínios ou não-domínio (grupo de trabalho). Embora um ambiente de grupo de trabalho possa ser adequado para cenários de desenvolvimento ou teste, recomendamos que utilize um ambiente de domínios pelas seguintes razões:
Os utilizadores podem aproveitar kerberos para apertos de mão de autenticação, que são muito mais seguros do que NTLM ou NTLM v2.
Gestão simplificada do utilizador e da credencial.
Melhor gestão através da política de grupo
Criar servidores para as funções dos web sites
Antes de instalar a nuvem dos Web Sites, prepare um Windows Server 2012 servidor R2 por função do Web Site (os servidores podem ser máquinas físicas ou virtuais). Mais tarde, para alta disponibilidade, deverá adicionar mais de um servidor por função. Para facilitar a manutenção, utilize nomes de computador descritivos, como os abaixo. A convenção de nomeação sugerida aqui é que você substitui o "x" em cada nome por "1" (estofamento por zeros conforme necessário), e, em seguida, incrementar esse número à medida que adiciona instâncias de servidor a um papel.
SitesCNx - Controlador de Nuvem de Web Sites
SitesMNx - Servidor de Gestão de Cloud de Web Sites
SitesFEx - Web Sites Cloud Front End
SitesPBx - Web Sites Cloud Publisher
SitesWWSx - Web Sites Cloud Shared Web Worker
SitesWWRx - Web Sites Cloud Reserved Web Worker
SitesFSx - Servidor de Ficheiros cloud de web sites
Conselhos para preparar os seus VHDs ou Servidores
Utilize instalações limpas de Windows Server 2012 (recomenda-se Windows Server 2012 R2).
Não co-localizar funções dos Web Sites; cada função do Web Site deve ter o seu próprio VM ou Servidor.
Não co-localizar as funções dos Web Sites com os servidores Administração ou Do Portal do Inquilino ou API. Por exemplo, o Controlador de Nuvem de Web Sites e as funções Administração API devem estar em máquinas separadas.
Recomenda-se que utilize servidores unidos por domínios, como já foi notado anteriormente.
Se estiver a utilizar VMs, é uma boa ideia tirar fotos para cada papel nos seguintes momentos:
Pré-instalação
Instalação de postes
Configuração de post
Nota
Para evitar erros do NetBIOS e truncação automática de nomes, certifique-se de que os nomes do computador que escolher não têm mais de 15 caracteres.
Prepare uma SQL Server para realizar a base de dados de tempo de execução de sites de Windows Azure Pack
Para a base de dados de tempo de execução dos Web Sites, prepare uma base de dados SQL Server. Como uma boa prática, todas as funções SQL Server, incluindo a base de dados de tempo de execução dos Web Sites, a base de dados de API de Gestão de Serviços que faz parte deve estar em máquinas separadas.
Para efeitos de teste, desenvolvimento ou "prova de conceito", pode utilizar SQL Express 2012 SP1 ou posterior. Para obter informações sobre o download, consulte Download SQL Server 2012 Express com SP1.
Para efeitos de produção, deve utilizar uma versão completa de SQL SP1 de 2012 ou posterior. Para obter informações sobre a instalação SQL Server, consulte a Instalação para SQL Server 2012.
A autenticação do modo misto deve ser ativada.
O tempo de execução dos Web Sites SQL Server deve estar acessível a partir de todas as funções dos Web Sites.
Para qualquer uma das funções SQL Server, pode utilizar uma instância por defeito ou uma instância nomeada. No entanto, se utilizar uma instância nomeada, certifique-se de que inicia manualmente o Serviço de Navegador SQL e abre a porta 1434.
Para obter mais informações, consulte utilizar SQL Server ou MySQL com Windows Azure Pack.
Provisão SQL Server e bases de dados de aplicações MySQL para uso de inquilinos
O seu ambiente pode exigir que apoie aplicações de SQL Server e/ou mySQL. Em caso afirmativo, deverá instalar e configurar casos separados SQL Server e MySQL dedicados à utilização da base de dados de aplicações do arrendatário.
SQL Server requisitos do servidor de base de dados de aplicações de inquilinos:
A autenticação do modo misto deve ser ativada.
O servidor SQL deve estar acessível a partir do Web Worker e Publisher funções
O servidor SQL deve estar acessível a partir do Administração e funções de API do Inquilino
Requisitos do servidor de base de dados de aplicações de inquilino MySQL:
Utilizando a interface da linha de comando MySQL, o utilizador raiz deve ser ativado para acesso remoto com uma palavra-passe. Sintaxe exemplo:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES;
Para obter mais informações sobre a interface da linha de comando MySQL, consulte a Documentação MySQL.
O servidor MySQL deve estar acessível a partir do Web Worker e Publisher funções
O servidor MySQL deve estar acessível a partir do Administração e funções de API do Inquilino
Para suporte IPv6, utilize a versão MySQL 5.5.30 ou posterior
Para mais informações, consulte as bases de dados SQL Server e aplicações MySQL para uso do inquilino. Para obter informações sobre o escalonamento SQL Server para utilização da produção, consulte configurar SQL Server para alta disponibilidade.
Configuração de firewall de funções de sites do Web Sites
Se implementar Windows Azure Pack: Web Sites inteiramente num ambiente intranet, o acesso público à Internet não é necessário. (Mesmo que o acesso à Internet seja necessário, uma topologia de rede bem planeada pode impedir a exposição das funções dos Web Sites diretamente à internet.)
As definições de firewall de um servidor devem ser configuradas antes de adicionar uma função de Web Sites ao servidor. A lista que se segue resume os requisitos de acesso à Internet para cada função do Web Site:
Management Server - não requer acesso público à internet.
File Server - não requer acesso à Internet e nunca deve ser acessível à Internet.
Web Sites Controller - requer acesso HTTP de saída, mas não entrada. O Controlador requer acesso de saída para que possa descarregar dependências de software para a instalação de funções de Web Sites.
Web Workers - nunca precisa de acesso à internet de entrada, mas pode exigir acesso de saída se (por exemplo) uma aplicação web consumir um serviço web externo.
Os servidores frontais podem ou não necessitar de acesso direto à rede de entrada para aceitar pedidos de clientes para websites, dependendo da topologia da rede.
Os editores podem ou não exigir acesso direto à entrada para aceitar pedidos de publicação FTP e WebDeploy, dependendo da topologia da rede.
Para as funções Front End e Publisher, pode evitar o acesso direto à Internet se tiver equilibradores de carga a montante ou dispositivos NAT a montante que lidam com a tradução de endereços de rede entre endereços públicos e privados.
Configurar as funções Front End, Publisher, Web Worker, Management Server e servidor de ficheiros não pré-configurados (opcional) para acesso à entrada a partir da Internet
Nos servidores que passarão a ser as funções Front End, Publisher, Web Worker e Management Server, permitem o acesso à entrada nos seguintes serviços. Também deve aplicar estas definições na função 'Servidor de Ficheiros' se estiver a utilizar a opção 'Servidor de Ficheiros' não pré-configurado.
Partilha de ficheiros e impressoras (SMB-In)
Instrumentação de Gestão Windows (WMI-In)
Para configurar o acesso à entrada, pode utilizar os seguintes comandos netsh:
netsh advfirewall firewall set rule group="File and Printer Sharing" new enable=Yes
netsh advfirewall firewall set rule group="Windows Management Instrumentation (WMI)" new enable=yes
Nota
Os adaptadores de rede para as funções Front End e Publisher devem ser configurados em Windows Firewall para utilizar o Perfil Público.
Configurar Windows Azure Pack: Web Sites para utilizar servidores proxy
Se estiver a utilizar um endereço de procuração para acesso de saída à internet, tem de permitir que os Web Sites utilizem o endereço de procuração antes de poder instalar e executar Windows Azure Pack: Web Sites.
Nota
A autenticação da Web Farm através de um servidor proxy não é suportada atualmente. Esta secção descreve os passos que devem ser tomados para instalar e executar Windows Azure Pack: Web Sites atrás de um servidor proxy. Não descreve como configurar servidores proxy.
Para permitir que a quinta comunique através de um representante sem autenticação, executar os seguintes comandos PowerShell com privilégios administrativos no Controlador. Substitua <o ProxyAddress> pelo endereço do representante
Import-Module WebSites
Set-WebSitesConfig Global -ProxyEnabled True -ProxyAddress <ProxyAddress>
Nota
Ao instalar o serviço de Web Sites para Windows Azure Pack, executar o Instalador da Plataforma Web utilizando uma conta que pode autenticar contra o proxy.
Permitir ao Microsoft Atualizações acesso ao Azure Pack Windows: Web Sites por trás do proxy
Como um passo opcional quando Windows Azure Pack: Web Sites está por trás de um proxy, sugere-se que você ative o Microsoft Atualizações para que eles possam trabalhar corretamente com Windows Azure Pack: Web Sites. Para tal, executar os seguintes comandos PowerShell com privilégios administrativos no Controlador, onde <o utilizador ProxyUser> com password <ProxyUserPassword> pode autenticar contra o proxy:
Import-Module WebSites
New-WebSitesConfig Credential -CredentialName ProxyUserCredential -UserName <ProxyUser> -Password <ProxyUserPassword> -CredentialType SystemCredential
Modificar o Controlo da Conta do Utilizador para acesso remoto
Em cada servidor a ser utilizado para um Windows Azure Pack: Função de Web Sites, desative o Controlo de Conta de Utilizador (UAC) para ligações remotas, conforme descrito abaixo. Isto permitirá a realização de administrações remotas.
Nota
A configuração local da UAC permanecerá inalterada.
Execute o comando seguinte numa linha de comandos elevada:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Reinicie o servidor.
Configurar mapeamentos DNS para a Cloud dos Web Sites
Durante a configuração da Cloud dos Web Sites, ao configurar o Controlador de Web Sites, será solicitado que o nome de domínio predefinido seja utilizado para sites de utilizadores finais.
Por padrão, os web sites são criados sob um domínio predefinido. Uma vez criado um web site, os utilizadores podem adicionar nomes de domínio personalizados a cada web site. Embora os sites de inquilinos possam ser configurados para suportar domínios personalizados, Windows Azure Pack: Os Web Sites não atualizam registos DNS personalizados. Para garantir que todos os sites virados para a Internet estejam configurados com as atribuições de endereços IP apropriados, siga as orientações abaixo.
Para um determinado domínio, como Contoso.com, crie os seguintes registos DNS A:
Nome do anfitrião |
Endereço IP para |
* |
Servidor frontal(s) |
*.scm |
Servidor frontal(s) |
ftp |
Servidores de publicação(s) |
publicar |
Servidores de publicação(s) |
Este esquema de mapeamento permite que os utilizadores iniciem sessão em ambos e https://www.contoso.comhttps://contoso.com gerem os seus sites. O Portal de Gestão de Administradores e o Portal de Gestão de Inquilinos são descritos no Bloco de Windows Azure para Windows Servidor.
Na configuração da amostra acima, os web sites criados pelo utilizador são criados usando domínios infantis como site1.contoso.com, site2.contoso.com.
Quando os utilizadores publicarem conteúdo nos seus sites através da Web Deploy ou FTP, utilizarão publish.contoso.com ou ftp.contoso.com respectivamente. A publicação de conteúdos via Git utiliza *.scm.contoso.com.
Nota
Não existe qualquer requisito para um domínio especial para esta implantação. Pode utilizar um subdomínio como my.yourdomain.com sob um domínio existente.