Nasazení služby App Service ve službě Azure Stack Hub

Důležité

Před nasazením nebo aktualizací poskytovatele prostředků App Service poskytovatele prostředků (RP) v případě potřeby aktualizujte službu Azure Stack Hub na podporovanou verzi (nebo nasaďte nejnovější sadu Azure Stack Development Kit). Nezapomeňte si přečíst poznámky k verzi rp, kde se dozvíte o nových funkcích, opravách a všech známých problémech, které by mohly ovlivnit vaše nasazení.

Podporovaná verze služby Azure Stack Hub verze App Service RP
2108 Instalační program 2021.Q3 (poznámky k verzi)
2102 Instalační program 2021.Q1 (poznámky k verzi)
2008 Instalační program 2020.Q3 (poznámky k verzi)

Důležité

Před spuštěním instalačního programu poskytovatele prostředků musíte provést kroky v části Než začnete.

V tomto článku se dozvíte, jak nasadit App Service ve službě Azure Stack Hub, která uživatelům umožňuje vytvářet webové aplikace, rozhraní API a Azure Functions. Potřebujete:

  • Přidejte poskytovatele prostředků App Service do nasazení služby Azure Stack Hub pomocí kroků popsaných v tomto článku.
  • Po instalaci poskytovatele prostředků App Service ho můžete zahrnout do nabídek a plánů. Uživatelé se pak můžou přihlásit k odběru služby a začít vytvářet aplikace.

Spuštění instalačního programu poskytovatele prostředků App Service

Instalace poskytovatele prostředků App Service trvá alespoň hodinu. Doba potřebná závisí na tom, kolik instancí rolí nasadíte. Během nasazení spustí instalační program následující úlohy:

  • Zaregistruje požadované poskytovatele prostředků ve výchozím předplatném poskytovatele.
  • Udělí přispěvateli přístup k aplikaci App Service Identity.
  • Vytvoření skupiny prostředků a virtuální sítě (v případě potřeby)
  • Vytváření účtů Storage a kontejnerů pro artefakty instalace App Service, službu využití a hydraci prostředků
  • Stažení artefaktů App Service a jejich nahrání do účtu úložiště App Service
  • Nasazení App Service
  • Registrace služby využití
  • Vytvoření položek DNS pro App Service
  • Registrace poskytovatelů prostředků App Service a správce tenanta
  • Registrace položek galerie – webové aplikace, rozhraní API, aplikace funkcí, plán App Service, WordPress, DNN, Orchard a Django

Pokud chcete nasadit poskytovatele prostředků App Service, postupujte takto:

  1. Spusťte appservice.exe jako správce z počítače, který má přístup ke koncovému bodu správy prostředků Azure Resource Management služby Azure Stack Hub.

  2. Vyberte Nasadit App Service nebo upgradujte na nejnovější verzi.

    Screenshot showing the main screen of the Azure App Service installer.

  3. Přečtěte si licenční podmínky pro software společnosti Microsoft a pak vyberte Další.

  4. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

  5. Ujistěte se, že jsou správné informace o konfiguraci App Service cloudu. Pokud jste při nasazování sady ASDK použili výchozí nastavení, můžete přijmout výchozí hodnoty. Pokud jste ale při nasazení sady ASDK přizpůsobili možnosti nebo nasazujete v integrovaném systému Služby Azure Stack Hub, musíte upravit hodnoty v tomto okně, aby odrážely rozdíly.

    Pokud například použijete příponu domény mycloud.com, musí se koncový bod Azure Resource Manager tenanta služby Azure Stack Hub změnit na správu.< region.mycloud.com>. Zkontrolujte tato nastavení a pak výběrem možnosti Další nastavení uložte.

    Screenshot that shows the screen for specifying the ARM endpoints for the App Service.

  6. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

    1. Vyberte metodu připojení, kterou chcete použít – přihlašovací údaje nebo instanční objekt.

      • Přihlašovací údaj

        • Pokud používáte Azure Active Directory (Azure AD), zadejte účet správce Azure AD a heslo, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojení.
      • Instanční objekt

        • Instanční objekt, který používáte, musí mít oprávnění vlastníka k výchozímu předplatnému poskytovatele.
        • Zadejte ID instančního objektu, soubor certifikátu a heslo a vyberte Připojení.
    2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

    3. V umístěních služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

    Screenshot that shows where you specify the Azure Stack Hub subscription information in the App Service installer.

  7. Teď můžete nasadit do existující virtuální sítě, kterou jste nakonfigurovali pomocí těchto kroků, nebo nechat instalační program App Service vytvořit novou virtuální síť a podsítě. Pokud chcete vytvořit virtuální síť, postupujte takto:

    a. Vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

    b. Případně vyberte Použít existující virtuální síť a podsítě. Proveďte následující akce:

    • Vyberte skupinu prostředků , která obsahuje vaši virtuální síť.
    • Zvolte název Virtual Network, do kterého chcete nasadit.
    • Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
    • Vyberte Další.

    Screenshot that shows the screen where you configure your virtual network in the App Service installer.

  8. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Například \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno včetně domény. Například myfileserverdomain\FileShareOwner.

    Poznámka

    Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud ale nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a výzva k pokračování. Pokud jsou informace o sdílené složce správné, pokračujte v nasazení.

    Screenshot that shows the screen where you configure your File Server paths and credentials in the App Service installer

  9. Na další stránce instalačního programu App Service postupujte takto:

    a. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili v rámci požadavků.

    b. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte) do umístění souboru certifikátu.

    c. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při vytváření certifikátů pomocí skriptu.

    d. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte) do umístění souboru certifikátu.

    e. Vyberte Další.

    Screenshot that shows the screen where you provide the details of the AAD/ADFS Identity Application, and Azure Stack Resource Manager Certificate, in the App Service Installer

  10. Pro každou ze tří polí souboru certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení App Service ve službě Azure Stack Hub. Po zadání všechinformacích

    Box Příklad názvu souboru certifikátu
    App Service výchozí soubor certifikátu SSL _.appservice.local.AzureStack.external.pfx
    soubor certifikátu SSL rozhraní API App Service api.appservice.local.AzureStack.external.pfx
    App Service Publisher soubor certifikátu SSL ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    Screenshot that shows the screen where you provide the details of the required certificates in the App Service Installer

  11. Zadejte podrobnosti SQL Server instance serveru používané k hostování databáze poskytovatele prostředků App Service a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL.

    Instalační program App Service se před pokračováním pokusí otestovat připojení k SQL Server. Pokud nasazujete do existující virtuální sítě, může tento test připojení selhat. Zobrazí se upozornění a zobrazí se výzva k pokračování. Pokud jsou informace SQL Server správné, pokračujte v nasazení.

    Screenshot that shows the screen where you provide the connection details for SQL Server in the App Service Installer

  12. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou jednotkou pro každou roli v produkčním nasazení. V případě nasazení ASDK můžete instance škálovat na nižší skladové položky, abyste snížili počet skladových položek jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení použijte pokyny v plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role Minimální instance Minimální skladová položka Poznámky
    Controller 2 Standard_A4_v2 – (4 jádra, 8192 MB) Spravuje a udržuje stav App Service cloudu.
    Správa 1 Standard_D3_v2 – (4 jádra, 14336 MB) Spravuje koncové body App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher 1 Standard_A2_v2 – (2 jádra, 4096 MB) Publikuje obsah přes FTP a nasazení webu.
    FrontEnd 1 Standard_A4_v2 – (4 jádra, 8192 MB) Směruje požadavky na aplikace App Service.
    Sdílený pracovní proces 1 Standard_A4_v2 – (4 jádra, 8192 MB) Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    Screenshot that shows the screen where you provide the number of role instances and their corresponding compute sku in the App Service Installer

    Poznámka

    Windows Server 2016 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení.

  13. V poli Vybrat image platformy zvolte image vašeho nasazení Windows Server 2016 virtuálních počítačů z imagí dostupných ve poskytovateli výpočetních prostředků pro App Service cloud. Vyberte Další.

  14. Na další stránce instalačního programu App Service postupujte takto:

    a. Zadejte uživatelské jméno a heslo správce role pracovního procesu.

    b. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.

    c. Vyberte Další.

    Screenshot that shows the screen where you select the Windows Platform Image to be used by the App Service Installer

  15. Na stránce souhrnu instalačního programu App Service postupujte takto:

    a. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .

    b. Pokud jsou konfigurace správné, zaškrtněte políčko.

    c. Pokud chcete nasazení spustit, vyberte Další.

    Screenshot that shows the summary of the options specified for deployment by the App Service Installer

  16. Na další stránce instalačního programu App Service postupujte takto:

    a. Sledujte průběh instalace. App Service ve službě Azure Stack Hub může nasazení trvat až 240 minut na základě výchozích výběrů a věku základní image datacentra Windows 2016.

    b. Po úspěšném dokončení instalačního programu vyberte Ukončit.

    Screenshot that shows the deployment progress made by the App Service Installer

Kroky po nasazení

Důležité

Pokud jste zadali App Service RP s instancí SQL AlwaysOn, musítepřidat databáze appservice_hosting a appservice_metering do skupiny dostupnosti a synchronizovat databáze, aby se zabránilo ztrátě služby v případě převzetí služeb při selhání databáze.

Pokud nasazujete do existující virtuální sítě a používáte interní IP adresu pro připojení k souborovým serverům, musíte přidat odchozí pravidlo zabezpečení. Toto pravidlo umožňuje provoz smb mezi podsítí pracovního procesu a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolný
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro souborový server
  • Rozsah cílových portů: 445
  • Protokol. TCP
  • Akce: Povolit
  • Priorita: 700
  • Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci, když pracovníci komunikují se souborovým serverem, doporučujeme přidat do skupiny zabezpečení sítě pracovního procesu následující pravidlo, které umožní odchozí provoz protokolu LDAP a Kerberos řadičům služby Active Directory při zabezpečení souborového serveru pomocí služby Active Directory, například pokud jste použili šablonu Rychlý start k nasazení souborového serveru s vysokou dostupností a SQL Server.

Na portálu pro správu přejděte na WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolná
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
  • Rozsah cílových portů: 389 88
  • Protokol: Libovolný
  • Akce: Povolit
  • Priorita: 710
  • Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření App Service v instalaci služby Azure Stack Hub

  1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

  2. V přehledu v části Stav zkontrolujte, že stav zobrazuje všechny role připravené.

    App Service administration in the Azure Stack Hub Administration Portal

Testovací verze služby App Service ve službě Azure Stack Hub

Jakmile nasadíte a zaregistrujete poskytovatele prostředků App Service, otestujte ho, abyste měli jistotu, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku, která má v plánu obor názvů Microsoft.Web. Potřebujete také předplatné tenanta, které se přihlásí k odběru nabídky. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné úlohy, které může správce služby dokončit na portálu pro správu, souvisí se správou poskytovatele prostředků App Service. To zahrnuje přidání kapacity, konfiguraci zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

Pokud chcete vytvářet webové aplikace, rozhraní API a Azure Functions, musíte použít portál User Portal a mít předplatné tenanta.

Pokud chcete vytvořit testovací webovou aplikaci, postupujte takto:

  1. Na uživatelském portálu Služby Azure Stack Hub vyberte + Vytvořit prostředekWeb>+ MobilníWeb>aplikace.

  2. V části Webová aplikace zadejte název do webové aplikace.

  3. V části Skupina prostředků vyberte Nový. Zadejte název skupiny prostředků.

  4. Vyberte App Service plán nebolocationCreate> New.

  5. V části App Service plán zadejte název plánu App Service.

  6. Vyberte cenovouúroveňFree-Shared> nebo SharedSelectOKCreate>.>>

  7. Na řídicím panelu se zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

  8. Ve webové aplikaci vyberte Procházet a zobrazte výchozí web pro tuto aplikaci.

Nasazení webu WordPress, DNN nebo Django (volitelné)

  1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte, až se nasazení dokončí. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, jako jsou SQL nebo MySQL.

  2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete nasadit web WordPress z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

  3. Pokud jste také nasadili poskytovatele prostředků SQL Server, můžete nasadit web DNN z Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi v počítači se spuštěným SQL Server, která je připojená k vašemu poskytovateli prostředků.

V tomto článku se dozvíte, jak nasadit poskytovatele prostředků Azure App Service do prostředí služby Azure Stack Hub, které je následující:

  • Není připojeno k internetu.
  • Zabezpečeno službou Active Directory Federation Services (AD FS) (AD FS).

Pokud chcete přidat poskytovatele prostředků Azure App Service do offline nasazení služby Azure Stack Hub, musíte dokončit tyto úlohy nejvyšší úrovně:

  1. Proveďte požadované kroky (například nákup certifikátů, které můžou trvat několik dní).
  2. Stáhněte a extrahujte instalační a pomocné soubory do počítače připojeného k internetu.
  3. Vytvořte offline instalační balíček.
  4. Spusťte instalační soubor appservice.exe.

Vytvoření offline instalačního balíčku

Pokud chcete nasadit Azure App Service v offline prostředí, nejprve vytvořte offline instalační balíček na počítači připojeném k internetu.

  1. Spusťte instalační program AppService.exe na počítači připojeném k internetu.

  2. Vyberte Offlineinstalační balíček AdvancedCreate>. Dokončení tohoto kroku bude trvat několik minut.

    Create an offline package in Azure App Service Installer

  3. Instalační program Azure App Service vytvoří offline instalační balíček a zobrazí cestu k němu. Výběrem možnosti Otevřít složku otevřete složku v Průzkumník souborů.

    Offline installation package generated successfully in Azure App Service Installer

  4. Zkopírujte instalační program (AppService.exe) a offline instalační balíček do počítače s připojením ke službě Azure Stack Hub.

Dokončení offline instalace Azure App Service ve službě Azure Stack Hub

  1. Spusťte appservice.exe jako správce z počítače, který se může dostat ke koncovému bodu správy prostředků Azure Pro správu služby Azure Stack Hub.

  2. Vyberte offline instalaci AdvancedComplete>.

    Complete offline installation in Azure App Service Installer

  3. Přejděte do umístění offline instalačního balíčku, který jste vytvořili dříve, a pak vyberte Další.

    Specify offline installation package path im Azure App Service Installer

  4. Přečtěte si licenční podmínky pro software společnosti Microsoft a přijměte je a pak vyberte Další.

  5. Zkontrolujte a přijměte licenční podmínky třetích stran a pak vyberte Další.

  6. Ujistěte se, že jsou správné informace o konfiguraci Azure App Service cloudu. Pokud jste při nasazování sady ASDK použili výchozí nastavení, můžete tady přijmout výchozí hodnoty. Pokud jste ale při nasazení služby Azure Stack Hub nebo nasazení do integrovaného systému přizpůsobili možnosti, musíte upravit hodnoty v tomto okně, aby odrážely tyto změny. Pokud například použijete příponu domény mycloud.com, musí se koncový bod Azure Resource Manager tenanta služby Azure Stack Hub změnit na management.<region>.mycloud.com. Po potvrzení informací vyberte Další.

    Configure Azure App Service cloud in Azure App Service Installer

  7. Na další stránce instalačního programu App Service se připojíte ke službě Azure Stack Hub:

    1. Vyberte metodu připojení, kterou chcete použít – přihlašovací údaje nebo instanční objekt.

      • Přihlašovací údaj
        • Pokud používáte Azure Active Directory (Azure AD), zadejte účet správce Azure AD a heslo, které jste zadali při nasazení služby Azure Stack Hub. Vyberte Connect (Připojit).
        • Pokud používáte Active Directory Federation Services (AD FS) (AD FS), zadejte účet správce. Například, cloudadmin@azurestack.local. Zadejte heslo a pak vyberte Připojení.
      • Instanční objekt
        • Instanční objekt, který používáte, musí mít oprávnění vlastníka k výchozímu předplatnému poskytovatele.
        • Zadejte ID instančního objektu, soubor certifikátu a heslo a vyberte Připojení.
    2. V předplatných služby Azure Stack Hub vyberte výchozí předplatné poskytovatele. Azure App Service ve službě Azure Stack Hub musí být nasazené ve výchozím předplatném poskytovatele.

    3. V umístěních služby Azure Stack Hub vyberte umístění, které odpovídá oblasti, do které nasazujete. Pokud například nasazujete do sady ASDK, vyberte místní .

  8. Instalačnímu programu Azure App Service můžete povolit vytvoření virtuální sítě a přidružených podsítí. Nebo můžete nasadit do existující virtuální sítě, jak je nakonfigurováno pomocí těchto kroků.

    • Pokud chcete použít metodu instalačního programu Azure App Service, vyberte Vytvořit virtuální síť s výchozím nastavením, přijměte výchozí hodnoty a pak vyberte Další.

    • Pokud chcete nasadit do existující sítě, vyberte Použít existující virtuální síť a podsítě a pak:

      1. Vyberte možnost Skupina prostředků , která obsahuje vaši virtuální síť.
      2. Zvolte název Virtual Network, do kterého chcete nasadit.
      3. Vyberte správné hodnoty podsítě pro každou z požadovaných podsítí rolí.
      4. Vyberte Další.

      Virtual network and subnet info in Azure App Service Installer

  9. Zadejte informace o sdílené složce a pak vyberte Další. Adresa sdílené složky musí používat plně kvalifikovaný název domény (FQDN) nebo IP adresu vašeho souborového serveru. Příklad: \\appservicefileserver.local.cloudapp.azurestack.external\websites nebo \\10.0.0.1\websites. Pokud používáte souborový server, který je připojený k doméně, musíte zadat celé uživatelské jméno, včetně domény. Příklad: <myfileserverdomain>\<FileShareOwner>.

    Poznámka

    Instalační program se před pokračováním pokusí otestovat připojení ke sdílené složce. Pokud se ale rozhodnete nasadit do existující virtuální sítě, instalační program se pravděpodobně nemůže připojit ke sdílené složce a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o sdílené složce a pokračujte, pokud je správná.

    File share info in Azure App Service Installer

  10. Na další stránce:

    1. Do pole ID aplikace identity zadejte identifikátor GUID pro aplikaci Identity, kterou jste vytvořili jako součást požadavků.
    2. Do pole Soubor certifikátu aplikace identity zadejte (nebo přejděte) do umístění souboru certifikátu.
    3. Do pole Heslo certifikátu aplikace identity zadejte heslo certifikátu. Toto heslo je heslo, které jste si poznamenali při použití skriptu k vytvoření certifikátů.
    4. Do pole Soubor kořenového certifikátu Azure Resource Manager zadejte (nebo přejděte) do umístění souboru certifikátu.
    5. Vyberte Další.

    Enter app ID and certificate info in Azure App Service Installer

  11. Pro každou ze tří polí souboru certifikátu vyberte Procházet a přejděte k příslušnému souboru certifikátu. Musíte zadat heslo pro každý certifikát. Tyto certifikáty jsou ty, které jste vytvořili v požadavcích pro nasazení App Service ve službě Azure Stack Hub. Po zadání všechinformacích

    Box Příklad názvu souboru certifikátu
    App Service výchozí soubor certifikátu SSL _.appservice.local.AzureStack.external.pfx
    soubor certifikátu SSL rozhraní API App Service api.appservice.local.AzureStack.external.pfx
    App Service Publisher soubor certifikátu SSL ftp.appservice.local.AzureStack.external.pfx

    Pokud jste při vytváření certifikátů použili jinou příponu domény, názvy souborů certifikátů nepoužívají místní. AzureStack.external. Místo toho použijte informace o vlastní doméně.

    Enter SSL certificate info in Azure App Service Installer

  12. Zadejte podrobnosti o SQL Server instance serveru používané k hostování databází poskytovatele prostředků Azure App Service a pak vyberte Další. Instalační program ověří vlastnosti připojení SQL. Je nutné zadat interní IP adresu nebo plně kvalifikovaný název domény pro název SQL Server.

    Poznámka

    Instalační program se pokusí otestovat připojení k počítači, na kterém běží SQL Server, než budete pokračovat. Pokud jste se ale rozhodli nasadit do existující virtuální sítě, instalační program se možná nebude moct připojit k počítači se spuštěným SQL Server a zobrazí upozornění s dotazem, jestli chcete pokračovat. Ověřte informace o SQL Server a pokračujte, pokud jsou správné.

    Od Azure App Service ve službě Azure Stack Hub 1.3 instalační program zkontroluje, že počítač, na kterém běží SQL Server, je na úrovni SQL Server povolený obsah databáze. Pokud tomu tak není, zobrazí se výzva s následující výjimkou:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    Další informace najdete v poznámkách k verzi pro Azure App Service ve službě Azure Stack Hub 1.3.

    Enter SQL Server info in Azure App Service Installer

  13. Zkontrolujte možnosti instance role a skladové položky. Výchozí hodnoty se naplní minimálním počtem instancí a minimální skladovou jednotkou pro každou roli v produkčním nasazení. V případě nasazení ASDK můžete instance škálovat na nižší skladové položky, abyste snížili počet skladových položek jádra a paměti, ale dojde ke snížení výkonu. K dispozici je souhrn požadavků na virtuální procesor a paměť, které vám pomůžou naplánovat nasazení. Po výběru vyberte Další.

    Poznámka

    V případě produkčních nasazení postupujte podle pokynů v plánování kapacity pro role serveru Azure App Service ve službě Azure Stack Hub.

    Role Minimální instance Minimální skladová položka Poznámky
    Controller 2 Standard_A4_v2 – (4 jádra, 8192 MB) Spravuje a udržuje stav App Service cloudu.
    Správa 1 Standard_D3_v2 – (4 jádra, 14336 MB) Spravuje koncové body App Service Azure Resource Manager a rozhraní API, rozšíření portálu (správce, tenant, portál Functions) a datovou službu. Pokud chcete podporovat převzetí služeb při selhání, zvyšte doporučené instance na 2.
    Publisher 1 Standard_A2_v2 – (2 jádra, 4096 MB) Publikuje obsah přes FTP a nasazení webu.
    FrontEnd 1 Standard_A4_v2 – (4 jádra, 8192 MB) Směruje požadavky na aplikace App Service.
    Sdílený pracovní proces 1 Standard_A4_v2 – (4 jádra, 8192 MB) Hostuje webové aplikace nebo aplikace API a Azure Functions aplikace. Možná budete chtít přidat další instance. Jako operátor můžete definovat nabídku a zvolit libovolnou úroveň skladové položky. Úrovně musí mít minimálně jeden virtuální procesor.

    Set role tiers and SKU options in Azure App Service Installer

  14. V poli Vybrat image platformy zvolte image vašeho nasazení Windows Server 2016 virtuálního počítače z imagí dostupných u poskytovatele výpočetních prostředků pro Azure App Service cloud. Vyberte Další.

    Poznámka

    Windows Server 2016 Core není podporovaná image platformy pro použití s Azure App Service ve službě Azure Stack Hub. Nepoužívejte zkušební image pro produkční nasazení. Azure App Service ve službě Azure Stack Hub vyžaduje aktivaci Microsoft .NET 3.5.1 SP1 na imagi použité k nasazení. Syndikované Windows Server 2016 marketplace nemají tuto funkci povolenou. Proto musíte vytvořit a použít Windows Server 2016 image s touto funkcí předem povolenou.

    Podrobnosti o vytvoření vlastní image virtuálního počítače a přidání do Marketplace najdete v tématu Přidání vlastní image do služby Azure Stack Hub . Při přidávání image do Marketplace nezapomeňte zadat následující:

    • Publisher = MicrosoftWindowsServer
    • Nabídka = WindowsServer
    • Skladová položka = 2016-Datacenter
    • Version = Zadejte "nejnovější" verzi.
  15. Na další stránce:

    1. Zadejte uživatelské jméno a heslo správce role pracovního procesu.
    2. Zadejte uživatelské jméno a heslo správce virtuálního počítače s dalšími rolemi.
    3. Vyberte Další.

    Enter role VM admins in Azure App Service Installer

  16. Na stránce souhrnu:

    1. Ověřte provedené výběry. Pokud chcete provést změny, přejděte na předchozí stránky pomocí tlačítek Předchozí .
    2. Pokud jsou konfigurace správné, zaškrtněte políčko.
    3. Pokud chcete nasazení spustit, vyberte Další.

    Summary of selections made in Azure App Service Installer

  17. Na další stránce:

    1. Sledujte průběh instalace. App Service ve službě Azure Stack Hub může nasazení trvat až 240 minut na základě výchozích výběrů a věku základní image datacentra Windows 2016.

    2. Po dokončení instalace vyberte Ukončit.

    Track installation process in Azure App Service Installer

Kroky po nasazení

Důležité

Pokud jste zadali Azure App Service RP s instancí SQL AlwaysOn, musítedo skupiny dostupnosti přidat appservice_hosting a appservice_metering databáze. Databáze musíte také synchronizovat, aby nedošlo ke ztrátě služby v případě převzetí služeb při selhání databáze.

Pokud jste se rozhodli nasadit do existující virtuální sítě a interní IP adresu pro připojení k souborovém serveru, musíte přidat odchozí pravidlo zabezpečení, které povolí provoz SMB mezi podsítí pracovního procesu a souborový server. Na portálu pro správu přejděte do skupiny zabezpečení sítě WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolný
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro souborový server
  • Rozsah cílových portů: 445
  • Protokol. TCP
  • Akce: Povolit
  • Priorita: 700
  • Název: Outbound_Allow_SMB445

Pokud chcete odebrat latenci, když pracovníci komunikují se souborovým serverem, doporučujeme do skupiny zabezpečení sítě pracovních procesů přidat následující pravidlo, které umožní odchozí provoz protokolu LDAP a Kerberos na kontrolery služby Active Directory, například pokud jste použili šablonu Rychlého startu k nasazení souborového serveru HA a SQL Server.

Na portálu pro správu přejděte na WorkerNsg a přidejte odchozí pravidlo zabezpečení s následujícími vlastnostmi:

  • Zdroj: Libovolný
  • Rozsah zdrojových portů: *
  • Cíl: IP adresy
  • Rozsah cílových IP adres: Rozsah IP adres pro servery AD, například pomocí šablony Rychlý start 10.0.0.100, 10.0.0.101
  • Rozsah cílových portů: 389 88
  • Protokol: Libovolný
  • Akce: Povolit
  • Priorita: 710
  • Název: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Ověření Azure App Service v instalaci služby Azure Stack Hub

  1. Na portálu pro správu služby Azure Stack Hub přejděte do části Správa – App Service.

  2. V přehledu v části Stav zkontrolujte, jestli jsou všechny role připravené.

    Overview in Azure App Service Administration

Testovací Azure App Service ve službě Azure Stack Hub

Po nasazení a registraci poskytovatele prostředků Azure App Service ho otestujte a ujistěte se, že uživatelé můžou nasazovat webové aplikace a aplikace API.

Poznámka

Musíte vytvořit nabídku s oborem názvů Microsoft.Web v rámci plánu. Pak musíte mít předplatné tenanta, které se přihlásí k odběru této nabídky. Další informace najdete v tématu Vytvoření nabídky a vytvoření plánu.

Abyste mohli vytvářet aplikace, které používají Azure App Service ve službě Azure Stack Hub, musíte mít předplatné tenanta. Jediné možnosti, které může správce služby dokončit na portálu pro správu, souvisí se správou poskytovatele prostředků Azure App Service. Mezi tyto možnosti patří přidání kapacity, konfigurace zdrojů nasazení a přidání úrovní pracovních procesů a skladových položek.

K vytvoření webových aplikací, rozhraní API a Azure Functions aplikací ve třetí verzi Technical Preview musíte použít portál User Portal a mít předplatné tenanta.

  1. Na uživatelském portálu Azure Stack Hub vyberte + Vytvořit prostředekWeb>+ MobileWeb>App.

  2. V okně Webové aplikace zadejte název do pole Webové aplikace .

  3. V části Skupina prostředků vyberte Nový. Do pole Skupina prostředků zadejte název.

  4. Vyberte App Service plán nebolocationCreate> New.

  5. V okně App Service plánu zadejte název do pole plánu App Service.

  6. Vyberte cenovouúroveňFree-Shared> nebo SharedSelectOKCreate>>>.

  7. Za méně než minutu se na řídicím panelu zobrazí dlaždice nové webové aplikace. Vyberte dlaždici.

  8. V okně Webové aplikace vyberte Procházet a zobrazte výchozí web této aplikace.

Nasazení webu WordPress, DNN nebo Django (volitelné)

  1. Na uživatelském portálu Azure Stack Hub vyberte +, přejděte na Azure Marketplace, nasaďte web Django a počkejte na úspěšné dokončení. Webová platforma Django používá databázi založenou na systému souborů. Nevyžaduje žádné další poskytovatele prostředků, například SQL nebo MySQL.

  2. Pokud jste také nasadili poskytovatele prostředků MySQL, můžete web WordPress nasadit z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zadejte uživatelské jméno jako User1@Server1 s uživatelským jménem a názvem serveru podle vašeho výběru.

  3. Pokud jste také nasadili poskytovatele prostředků SQL Server, můžete nasadit web DNN z Azure Marketplace. Po zobrazení výzvy k zadání parametrů databáze zvolte databázi na počítači se spuštěnou SQL Server, která je připojená k poskytovateli prostředků.

Další kroky

Připravte se na další operace správce pro App Service ve službě Azure Stack Hub: