在 Azure Stack Hub 中部署 App Service
重要
視需要將 Azure Stack Hub 更新為支援的版本,再部署或更新 App Service 資源提供者 (RP)。 請務必閱讀 RP 版本資訊,以瞭解可能影響部署的新功能、修正程式及任何已知問題。
| 支援的 Azure Stack Hub 最低版本 | App Service RP 版本 |
|---|---|
| 2311 和更新版本 | 24R1 安裝程式 (版本資訊) |
在本文中,您將瞭解如何在 Azure Stack Hub 中部署 App Service,讓用戶能夠建立 Web、API 和 Azure Functions 應用程式。 您需要:
- 使用本文所述的步驟,將 App Service 資源提供者 新增至 Azure Stack Hub 部署。
- 安裝 App Service 資源提供者之後,您可以將它併入至您的供應項目和方案中。 然後使用者可以訂閱以取得服務,並開始建立應用程式。
執行 App Service 資源提供者安裝程式
安裝 App Service 資源提供者至少需要一個小時。 所需的時間長度取決於您將部署多少角色實例。 在部署期間,安裝程式會執行下列工作:
- 在預設的提供者訂用帳戶中註冊必要的資源提供者
- 將協作者存取權授予給 App Service 身分識別應用程式
- 建立資源群組和虛擬網路 (如有必要)
- 建立 App Service 安裝成品、用量服務和資源還原的儲存體帳戶和容器
- 下載 App Service 工件,並將其上傳至 App Service 儲存帳戶
- 部署 App Service
- 註冊使用量服務
- 建立應用服務的 DNS 記錄
- 註冊 App Service 平台管理員和租戶資源提供者
- 註冊圖庫項目 - Web、API、函式應用、App Service 計畫、WordPress、DNN、Orchard 和 Django 應用程式
若要部署 App Service 資源提供者,請遵循下列步驟:
從可以存取 Azure Stack Hub 管理員 Azure 資源管理端點的電腦,以管理員身分執行 appservice.exe。
選取 [部署 App Service 或升級到最新版本]。
檢閱並接受「Microsoft 軟體授權條款」,然後選取 [下一步]。
檢閱並接受第三方授權條款,然後選取 [下一步]。
請確定 App Service 雲端設定資訊正確。 如果您在 ASDK 部署期間使用預設設定,則可以接受預設值。 但是,如果您在部署 ASDK 時自定義選項,或是在 Azure Stack Hub 整合式系統上部署,則必須編輯此視窗中的值,以反映差異。
例如,如果您使用網域後綴 mycloud.com,您的 Azure Stack Hub 租戶的 Azure Resource Manager 端點必須更改為 management.<region>.mycloud.com。 檢閱這些設定,然後選取 [下一步 ] 以儲存設定。
在下一個 App Service 安裝程序頁面上,您將連線到您的 Azure Stack Hub:
選取您想要使用的連線方法 - 認證 或服務 主體
認證
- 如果您使用 Microsoft Entra 識別符,請輸入您在部署 Azure Stack Hub 時所提供的Microsoft Entra 系統管理員帳戶和密碼。 選取 Connect。
- 如果您使用 Active Directory 同盟服務 (AD FS),請提供您的系統管理員帳戶。 例如: cloudadmin@azurestack.local 。 輸入您的密碼,然後選取 [ 連線]。
Service Principal
- 您使用的服務主體必須具有預設提供者訂用帳戶的擁有者許可權
- 提供服務主體標識碼、憑證檔案和密碼,然後選取 [連線]。
在 Azure Stack Hub 訂用帳戶中 ,選取 [預設提供者訂用帳戶]。 azure Stack Hub 上的 Azure App 服務 必須部署在預設提供者訂用帳戶中。
在 Azure Stack Hub 位置中,選取對應至您要部署之區域的位置。 例如,如果您要部署至 ASDK,請選取 本機。
系統管理員可以為每個部署的虛擬機擴展集中的各個執行個體指定三個字元的部署前置詞。 如果管理多個 Azure Stack Hub 實例,這會很有用。
現在,您可以部署至使用這些步驟設定的現有虛擬網路,或讓 App Service 安裝程式建立新的虛擬網路和子網。 若要建立 VNet,請遵循下列步驟:
a. 選取 [使用預設設定建立 VNet]、接受預設值,然後選取 [ 下一步]。
b. 或者,選取 [ 使用現有的 VNet 和子網]。 完成下列動作:
- 選取包含虛擬網路的資源群組。
- 選擇您要部署至的 虛擬網絡 名稱。
- 針對每個必要的角色子網選取正確的子網值。
- 選取 [下一步]。
輸入檔案共用的資訊,然後選取 [下一步]。 檔案共用的位址必須使用完整網域名稱 (FQDN) 或是檔案伺服器的 IP 位址。 例如,\\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果您使用已加入網域的檔案伺服器,則必須提供完整的用戶名稱,包括網域。 例如,myfileserverdomain\FileShareOwner。
注意
安裝程式會先嘗試測試檔案共享的連線能力,然後再繼續進行。 但是,如果您要部署到現有的虛擬網路,此連線測試可能會失敗。 您會收到警告和繼續的提示。 如果檔案共用資訊正確,請繼續部署。
在 App Service 安裝程式的下一個頁面中,遵循下列步驟:
a. 在 [身分識別應用程式標識符] 方塊中,輸入您在先決條件中建立之身分識別應用程式的 GUID。
b. 在 [ 身分識別應用程式憑證檔案 ] 方塊中,輸入憑證檔案的位置(或流覽至)。
c. 在 [ 識別應用程式憑證密碼 ] 方塊中,輸入憑證的密碼。 此密碼是當您使用指令碼來建立憑證時所記下的密碼。
d. 在 [ Azure Resource Manager 跟證書檔案 ] 方塊中,輸入憑證檔案的位置(或流覽至)。
e. 選取 [下一步]。
對於三個憑證檔案方塊的每一個,選取 [瀏覽] 並瀏覽至適當的憑證檔案。 您必須為每個憑證提供密碼。 這些憑證是您在部署App Service on Azure Stack Hub 的必要條件中建立的憑證。 輸入所有資訊之後,選取 [下一步]。
盒子 憑證檔案名稱範例 App Service 預設 SSL 憑證檔案 _.appservice.local.AzureStack.external.pfx App Service API SSL 憑證檔案 api.appservice.local.AzureStack.external.pfx App Service 發行者 SSL 憑證檔案 ftp.appservice.local.AzureStack.external.pfx 如果您在建立憑證時使用不同的網域後綴,則憑證檔名不會使用 本機。AzureStack.external。 而是會改用您的自訂網域資訊。
針對用來裝載 App Service 資源提供者資料庫的伺服器執行個體,輸入 SQL Server 詳細資料,然後選取 [下一步]。 按 [下一步],安裝程式即會驗證 SQL 連線屬性。
App Service 安裝程式會先嘗試測試 SQL Server 的連線能力,然後再繼續進行。 如果您要部署到現有的虛擬網路,此連線能力測試可能失敗。 您會收到警告和繼續的提示。 如果 SQL Server 資訊正確,請繼續部署。
檢視角色執行個體和 SKU 選項。 預設值會自動填入生產部署中每個角色的最少執行個體數目和最低的 SKU。 針對 ASDK 部署,您可以將執行個體縮小為較低的 SKU,以減少核心和記憶體認可,但會遇到效能降低的情況。 系統會提供 vCPU 和記憶體的需求摘要,以協助您規劃部署。 進行選取之後,請選取 [ 下一步]。
注意
針對生產環境部署,請遵循 Azure Stack Hub 中 Azure App 服務 伺服器角色的容量規劃中的指引。
角色 最小實例數量 最小 SKU 備註 控制器 2 Standard_A4_v2 - (四核心,8192 MB) 管理及維護 App Service 雲端的健全狀況。 管理 1 Standard_D3_v2 - (四核心,14336 MB) 管理 Azure 資源管理員的應用服務和 API 端點、入口網站擴充功能(管理員、租戶、Functions 入口網站),以及資料服務。 為了支援容錯移轉,將建議的執行個體增加至 2 個。 發行者 1 Standard_A2_v2 - (雙核心,4096 MB) 透過 FTP 和 Web 部署發佈內容。 FrontEnd 1 Standard_A4_v2 - (四核心,8192 MB) 將要求傳送至 App Service 應用程式。 共用工作者 1 Standard_A4_v2 - (四核心,8192 MB) 裝載 Web 或 API 應用程式和 Azure Functions 應用程式。 您可能想要新增更多個數。 身為操作員,您可以定義您的供應項目,並選擇任何 SKU 層。 各層必須具有至少一個 vCPU。 
注意
Windows Server 2022 Core 不是支援的平臺映像,無法用於 Azure Stack Hub 上的 Azure App 服務。 請勿將評估映像用於生產部署。
在 [ 選取平臺映射 ] 方塊中,從 App Service 雲端計算資源提供者中可用的映射中選擇部署 Windows Server 2022 虛擬機 (VM) 映射。 選取 [下一步]。
在 App Service 安裝程式的下一個頁面中,遵循下列步驟:
a. 輸入工作角色 VM 管理員使用者名稱和密碼。
b. 輸入其他角色 VM 系統管理員使用者名稱和密碼。
c. 選取 [下一步]。
在 App Service 安裝程式摘要頁面中,遵循下列步驟:
a. 確認您所做的選擇。 若要進行變更,請使用 [上一步] 按鈕來瀏覽先前的頁面。
b. 如果設定正確,請勾選方塊。
c. 若要啟動部署,請選取 [ 下一步]。
顯示 App Service 安裝程式指定的部署選項摘要之螢幕擷取畫面
在 App Service 安裝程式的下一個頁面中,遵循下列步驟:
a. 追蹤安裝進度。 Azure Stack Hub 上的 App Service 可能需要最多 240 分鐘才能部署,這取決於預設選項和基礎 Windows 2016 Datacenter 映像的使用時間。
b. 安裝程式成功完成之後,選取 [ 結束]。
部署後步驟
重要
如果您已向 App Service RP 提供 SQL Always On 實例,您必須將appservice_hosting和appservice_metering資料庫新增至可用性群組,並同步處理資料庫,以避免在資料庫故障轉移時遺失服務。
如果您要部署到現有的虛擬網路,並使用內部 IP 位址連線到檔案伺服器,則必須新增輸出安全性規則。 此規則允許工作子網路與檔案伺服器之間的 SMB 流量。 在系統管理員入口網站中移至 WorkersNsg 網路安全性群組,然後使用下列屬性新增輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:檔案伺服器的 IP 範圍
- 目的地連接埠範圍:445
- 通訊協定:TCP
- 動作:允許
- 優先順序:700
- 名稱:Outbound_Allow_SMB445
若要移除工作者與檔案伺服器通訊時的延遲,我們建議您也將下列規則新增至工作者 NSG,以開放輸出 LDAP 和 Kerberos 流量至您的 Active Directory 控制器,如果使用 Active Directory 來保護檔案伺服器,例如,如果您已使用快速入門範本來部署 HA 檔案伺服器和 SQL Server。
移至管理入口網站中的 WorkersNsg,並新增具有下列屬性的輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地IP位址範圍:AD伺服器的IP範圍,例如快速入門範本10.0.0.0.100、10.0.0.101
- 目的地埠範圍:389,88
- 通訊協定:任何
- 動作:允許
- 優先順序:710
- 名稱:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
驗證 Azure Stack Hub 上的 App Service 安裝
在 Azure Stack Hub 系統管理員入口網站中,前往 [管理 - App Service]。
在概觀中,於狀態之下,查看 [狀態] 是否顯示 [所有角色均已就緒]。
試用 Azure Stack Hub 上的 App Service
部署並註冊 App Service 資源提供者之後,請測試它,以確定使用者可以部署 Web 和 API 應用程式。
注意
您必須建立方案中具有 Microsoft.Web 命名空間的供應專案。 您還需要一個訂閱該專案的租戶帳戶。 如需詳細資訊,請參閱 建立報價 和 建立方案。
您必須擁有租使用者訂用帳戶,才能建立在 Azure Stack Hub 上使用 App Service 的應用程式。 服務管理員可以在系統管理員入口網站中完成的唯一工作,與 App Service 的資源提供者管理有關。 這包括增加容量、配置部署來源,以及新增工作階層和 SKU。
若要建立 Web、API 和 Azure Functions 應用程式,您必須使用使用者入口網站並擁有租使用者訂用帳戶。
若要建立測試 Web 應用程式,請遵循下列步驟:
在 Azure Stack Hub 使用者入口網站中,選取 [+ 建立資源>Web + 行動>Web 應用程式]。
在 [Web 應用程式] 底下,在 [Web 應用程式] 中輸入名稱。
在 [資源群組] 底下,選取 [新增]。 輸入資源群組的名稱。
選取
App Service 方案/位置 建立新 。在 [App Service 方案] 中,輸入 App Service 方案的名稱。
選取 定價層>免費共用 或 共享共用>,然後按 選取>,確定>,並 建立。
新 Web 應用程式的圖格會出現在儀錶板上。 選取圖格。
在 [Web 應用程式] 上,選取 [瀏覽] 以檢視此應用程式的默認網站。
部署 WordPress、DNN 或 Django 網站 (選用)
在 Azure Stack Hub 使用者入口網站中,選取 +,移至 Azure Marketplace、部署 Django 網站,然後等候部署完成。 Django Web 平臺會使用文件系統資料庫。 它不需要任何其他資源提供者,例如 SQL 或 MySQL。
如果您也已部署 MySQL 資源提供者,您可以從 Marketplace 部署 WordPress 網站。 當系統提示您輸入資料庫參數時,請按照格式以 User1@Server1 方式輸入您的選擇的使用者名稱和伺服器名稱。
如果您也已部署 SQL Server 資源提供者,您可以從 Marketplace 部署 DNN 網站。 當系統提示您輸入資料庫參數時,請在執行連線至資源提供者之 SQL Server 的計算機中選擇資料庫。
在本文中,您將瞭解如何將 Azure App 服務 資源提供者部署到 Azure Stack Hub 環境,也就是:
- 未連線到因特網。
- 受 Active Directory 同盟服務 (AD FS) 保護。
若要將 Azure App 服務 資源提供者新增至離線 Azure Stack Hub 部署,您必須完成下列最上層工作:
- 完成必要條件步驟(例如購買憑證,可能需要幾天才能接收)。
- 將安裝和協助程式檔案 下載並解壓縮到連線到因特網的計算機。
- 建立離線安裝套件。
- 執行appservice.exe安裝程序檔案。
建立離線安裝套件
若要在離線環境中部署 Azure App 服務,請先在連線到因特網的電腦上建立離線安裝套件。
在連線到因特網的計算機上執行AppService.exe安裝程式。
選取 進階>建立離線安裝套件。 此步驟需要幾分鐘的時間才能完成。
Azure App 服務 安裝程式會建立離線安裝套件,並顯示其路徑。 您可以選擇 [開啟資料夾] 以開啟 檔案總管中的資料夾。
將安裝程式 (AppService.exe) 和離線安裝套件複製到可連線到 Azure Stack Hub 的電腦。
完成 Azure Stack Hub 上 Azure App 服務 的離線安裝
從可連線到 Azure Stack Hub 管理員 Azure 資源管理端點的電腦,以系統管理員身分執行appservice.exe。
選取 [進階>完成離線安裝]。
流覽至您先前建立之離線安裝套件的位置,然後選取[ 下一步]。
檢閱並接受Microsoft軟體授權條款,然後選取 [ 下一步]。
檢閱並接受第三方授權條款,然後選取 [ 下一步]。
請確定 Azure App 服務 雲端組態資訊正確無誤。 如果您在 ASDK 部署期間使用了預設設定,則可以接受此處的預設值。 不過,如果您在部署 Azure Stack Hub 或在整合式系統上部署時自定義選項,則必須編輯此視窗中的值,以反映這些變更。 例如,如果您使用網域後綴 mycloud.com,您的 Azure Stack Hub 租使用者 Azure Resource Manager 端點必須變更為
management.<region>.mycloud.com。 確認信息之後,請選取 [ 下一步]。
在下一個 App Service 安裝程序頁面上,您將連線到您的 Azure Stack Hub:
選取您想要使用的連線方法 - 認證 或服務 主體
-
認證
- 如果您使用 Microsoft Entra 識別符,請輸入您在部署 Azure Stack Hub 時所提供的Microsoft Entra 系統管理員帳戶和密碼。 選取 Connect。
- 如果您使用 Active Directory 同盟服務 (AD FS),請提供您的系統管理員帳戶。 例如: cloudadmin@azurestack.local 。 輸入您的密碼,然後選取 [ 連線]。
-
Service Principal
- 您使用的服務主體必須具有預設提供者訂用帳戶的擁有者許可權
- 提供服務主體標識碼、憑證檔案和密碼,然後選取 [連線]。
-
認證
在 Azure Stack Hub 訂用帳戶中 ,選取 [預設提供者訂用帳戶]。 azure Stack Hub 上的 Azure App 服務 必須部署在預設提供者訂用帳戶中。
在 Azure Stack Hub 位置中,選取對應至您要部署之區域的位置。 例如,如果您要部署至 ASDK,請選取 [本機 ]。
系統管理員可以為每個虛擬機擴展集中部署的個別實例指定一個三個字元的部署前置詞。 如果管理多個 Azure Stack Hub 實例,這會很有用。
您可以允許 Azure App 服務 安裝程式建立虛擬網路和相關聯的子網。 或者,您可以部署至現有的虛擬網路,如這些步驟所設定。
若要使用 Azure App 服務 安裝程式方法,請選取 [使用預設設定建立 VNet]、接受預設值,然後選取 [下一步]。
若要部署到現有的網路,請選取 [使用現有的 VNet 和子網],然後:
- 選取包含虛擬網路的資源 群組 選項。
- 選擇您想要部署至 虛擬網絡 名稱。
- 針對每個必要角色子網選取正確的 子網 值。
- 選取 [下一步]。
輸入檔案共用的資訊,然後選取 [下一步]。 檔案共享的位址必須使用檔案伺服器的完整功能變數名稱 (FQDN) 或IP位址。 例如:\\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果您使用已加入網域的檔案伺服器,則必須提供完整的用戶名稱,包括網域。 例如:
<myfileserverdomain>\<FileShareOwner>。注意
安裝程式會先嘗試測試檔案共享的連線能力,然後再繼續進行。 不過,如果您選擇部署至現有的虛擬網路,安裝程式可能無法連線到檔案共用,並顯示警告,詢問您是否要繼續。 確認檔案共享資訊,如果正確,請繼續。
在下一個頁面上:
- 在 [身分識別應用程式標識符] 方塊中,輸入您在先決條件中建立的身分識別應用程式的 GUID。
- 在 [ 身分識別應用程式憑證檔案 ] 方塊中,輸入憑證檔案的位置(或流覽至)。
- 在 [ 識別應用程式憑證密碼 ] 方塊中,輸入憑證的密碼。 此密碼是當您使用指令碼來建立憑證時所記下的密碼。
- 在 Azure Resource Manager 根證書檔案 方塊中,輸入憑證檔案的位置,或瀏覽以選擇該位置。
- 選取 [下一步]。
對於三個憑證檔案方塊的每一個,選取 [瀏覽] 並瀏覽至適當的憑證檔案。 您必須為每個憑證提供密碼。 這些憑證是您在部署App Service on Azure Stack Hub 的必要條件中建立的憑證。 輸入所有資訊之後,選取 [下一步]。
盒子 憑證檔案名稱範例 App Service 預設 SSL 憑證檔案 _.appservice.local.AzureStack.external.pfx App Service API SSL 憑證檔案 api.appservice.local.AzureStack.external.pfx App Service 發行者 SSL 憑證檔案 ftp.appservice.local.AzureStack.external.pfx 如果您在建立憑證時使用不同的網域後綴,則憑證檔名不會使用 本機。AzureStack.external。 而是會改用您的自訂網域資訊。
輸入用來裝載 Azure App 服務 資源提供者資料庫之伺服器實例的 SQL Server 詳細數據,然後選取 [下一步]。 按 [下一步],安裝程式即會驗證 SQL 連線屬性。 您必須輸入 SQL Server 名稱的內部 IP 或 FQDN。
注意
安裝程式會先嘗試測試執行 SQL Server 之電腦的連線能力,然後再繼續進行。 不過,如果您選擇部署到現有的虛擬網路,安裝程式可能無法連線到執行 SQL Server 的電腦,並顯示警告,詢問您是否要繼續。 確認 SQL Server 資訊,如果正確,請繼續進行。
自 Azure Stack Hub 1.3 起,Azure 應用程式服務的安裝程式會檢查執行 SQL Server 的電腦是否已在 SQL Server 層級啟用內容自主性。 如果沒有,系統會提示您出現下列例外狀況:
Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy) *********************************************************** sp_configure 'contained database authentication', 1; GO RECONFIGURE; GO ***********************************************************
檢查角色執行個體及 SKU 選項。 預設值包含生產部署中每個角色的最小實例數量和最低 SKU。 針對 ASDK 部署,您可以將執行個體的規模縮減為較低等級的 SKU,以減少核心和記憶體的使用量,但您將會經歷到效能降低的情況。 系統會提供 vCPU 和記憶體的需求摘要,以協助您規劃部署。 進行選取之後,請選取 [ 下一步]。
注意
針對生產環境部署,請遵循 Azure Stack Hub 中 Azure App 服務 伺服器角色的容量規劃中的指引。
角色 最少執行個體 最少 SKU 備註 控制器 2 Standard_A4_v2 - (四核心,8192 MB) 管理及維護 App Service 雲端的健全狀況。 管理 1 Standard_D3_v2 - (四核心,14336 MB) 管理 App Service Azure Resource Manager 和 API 端點、入口網站擴充功能 (管理員、租用戶、Functions 入口網站),以及資料服務。 為了支援容錯移轉,建議將執行個體數量增加至 2 個。 發行者 1 Standard_A2_v2 - (雙核心,4096 MB) 透過 FTP 和 Web 部署發佈內容。 FrontEnd 1 Standard_A4_v2 - (四核心,8192 MB) 將要求傳送至 App Service 應用程式。 共用工作者 1 Standard_A4_v2 - (四核心,8192 MB) 提供 Web 或 API 應用程式和 Azure Functions 應用程式的主機服務。 您可以考慮新增更多執行個體。 身為操作員,您可以定義您的供應項目,並選擇任何 SKU 層。 各層必須具有至少一個 vCPU。
在 [選取平臺映射] 方塊中,從 Azure App 服務 雲端計算資源提供者上可用的映射中,選擇您備妥的 Windows Server 2022 Datacenter 虛擬機 (VM) 映射。 選取 [下一步]。
注意
Windows Server 2022 Core 不是可用於 Azure Stack Hub 上 Azure App 服務的支援平臺映像。 請勿將評估映像用於生產部署。 Azure Stack Hub 上的 Azure App 服務 要求在用於部署的映射上啟動Microsoft .NET 3.5.1 SP1。 市集發佈的 Windows Server 2022 映像檔未啟用此功能。 因此,您必須建立並使用 Windows Server 2022 映射,並預先啟用此功能。
如需建立自定義映像和新增至 Marketplace 的詳細資訊,請參閱 在 Azure Stack Hub 上部署 App Service 的必要條件。 將圖片新增至 Marketplace 時,請務必指定下列項目:
- Publisher = MicrosoftWindowsServer
- 供應專案 = WindowsServer
- SKU = AppService
- Version = 指定最新版本
在下一個頁面上:
- 輸入工作角色 VM 管理員的使用者名稱和密碼。
- 輸入其他角色 VM 系統管理員使用者名稱和密碼。
- 選取 [下一步]。
在摘要頁面上:
- 確認您所做的選擇。 若要進行變更,請使用 [上一步] 按鈕來瀏覽先前的頁面。
- 如果設定均正確,請選取核取方塊。
- 若要啟動部署,請選取 [ 下一步]。
在下一個頁面上:
追蹤安裝進度。 在 Azure Stack Hub 上部署 App Service 根據預設選項和基礎 Windows 2016 Datacenter 映像的年齡,可能最多需要 240 分鐘。
安裝程式完成執行之後,請選取 [ 結束]。
部署後步驟
重要
如果您已使用 SQL Always On 實例提供 Azure App 服務 RP,則必須將appservice_hosting和appservice_metering資料庫新增至可用性群組。 您也必須同步資料庫,以避免在資料庫故障轉移時服務中斷。
如果您選擇部署到現有的虛擬網路並使用內部IP位址來連線到您的檔案伺服器,則必須新增一個輸出安全規則,以啟用工作子網和檔案伺服器之間的SMB流量。 在系統管理員入口網站中移至 WorkersNsg 網路安全性群組,然後使用下列屬性新增輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地 IP 位址範圍:檔案伺服器的 IP 範圍
- 目的地連接埠範圍:445
- 通訊協定:TCP
- 動作:允許
- 優先順序:700
- 名稱:Outbound_Allow_SMB445
若要移除工作角色與檔案伺服器通訊時的延遲,我們建議您將下列規則新增至工作角色的網路安全群組 (NSG),以允許將 LDAP 和 Kerberos 的輸出流量傳送至您的 Active Directory 控制器,特別是在使用 Active Directory 保護檔案伺服器的情況下,例如,當您使用快速入門範本部署 HA 檔案伺服器和 SQL Server 時。
移至管理入口網站中的 WorkersNsg,並新增具有下列屬性的輸出安全性規則:
- 來源:任意
- 來源連接埠範圍:*
- 目的地:IP 位址
- 目的地IP位址範圍:AD伺服器的IP範圍,例如快速入門範本10.0.0.0.100、10.0.0.101
- 目的地埠範圍:389,88
- 通訊協定:任何
- 動作:允許
- 優先順序:710
- 名稱:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers
驗證 Azure Stack Hub 安裝上的 Azure App 服務
在 Azure Stack Hub 系統管理員入口網站中,前往 [管理 - App Service]。
在概觀中,於狀態之下,查看 [狀態] 是否顯示 [所有角色均已就緒]。
在 Azure Stack Hub 上試用 Azure App Service
部署並註冊 Azure App 服務 資源提供者之後,請測試它以確保使用者可以部署 Web 和 API 應用程式。
注意
您必須建立方案內具有 Microsoft.Web 命名空間的供應專案。 然後,您需要擁有訂閱此優惠的特定租戶帳戶。 如需詳細資訊,請參閱 建立優惠 和 建立方案。
您必須擁有租使用者訂用帳戶,才能建立在 Azure Stack Hub 上使用 Azure App 服務 的應用程式。 服務管理員可以在系統管理員入口網站內完成的唯一功能,與資源提供者管理 Azure App 服務 相關。 這些功能包括新增容量、設定部署來源,以及新增運算層和 SKU。
從第三個技術預覽版開始,若要建立 Web、API 和 Azure Functions 應用程式,您必須使用使用者入口網站並擁有租使用者訂用帳戶。
在 Azure Stack Hub 使用者入口網站中,選取 [+ 建立資源>Web + 行動>Web 應用程式]。
在 [Web 應用程式] 分頁中,在 [Web 應用程式] 方塊中輸入名稱。
在 [資源群組] 底下,選取 [新增]。 在 [ 資源群組] 方塊 中輸入名稱。
選取 App Service 方案/位置>建立新。
在 [App Service 方案] 刀鋒視窗中,於 [App Service 方案] 方塊中輸入名稱。
選取 定價層>免費-共用 或 共享-共用>,然後選取 確定> 和 建立>。
在不到一分鐘內,新 Web 應用程式的圖格會出現在儀錶板上。 選取圖格。
在 [ Web 應用程式] 刀鋒視窗上,選取 [ 瀏覽 ] 以檢視此應用程式的默認網站。
部署 WordPress、DNN 或 Django 網站 (選用)
在 Azure Stack Hub 使用者入口網站中,選取 +、移至 Azure Marketplace、部署 Django 網站,然後等候成功完成。 Django Web 平臺會使用文件系統資料庫。 它不需要任何其他資源提供者,例如 SQL 或 MySQL。
如果您也部署了 MySQL 資源提供者,您可以從 Azure Marketplace 部署 WordPress 網站。 當系統提示您輸入資料庫參數時,請使用您選擇的使用者名稱和伺服器名稱,將用戶名稱輸入為User1@Server1。
如果您也已部署 SQL Server 資源提供者,您可以從 Azure Marketplace 部署 DNN 網站。 當系統提示您輸入資料庫參數時,請在執行連線到資源提供者之 SQL Server 的電腦上選擇資料庫。
下一步
準備 Azure Stack Hub 上的 App Service 的其他管理作業: