Nejčastější dotazy ke službám Azure Cloud Services (s rozšířenou podporou)

• Cloud Services (klasický): microsoft.classiccompute/domainnames
• Cloud Services (Rozšířená podpora): microsoft.compute/cloudservices

Cloud Services (Rozšířená podpora) je dostupná ve všech veřejných a svrchovaných cloudových oblastech.

Zákazníci budou muset požádat o kvótu pomocí stejných procesů jako u jakéhokoli jiného Azure Resource Manager produktu. Kvóta v Azure Resource Manager je regionální a pro každou oblast bude potřeba samostatná žádost o kvótu.

Cloud Services (Rozšířená podpora) nepodporuje logický koncept hostované služby, která zahrnuje dva sloty (produkční & fázování). Každé nasazení je nezávislé nasazení cloudové služby (rozšířené podpory). Chcete-li otestovat a připravit novou verzi cloudové služby, nasaďte cloudovou službu (rozšířenou podporu) a označte ji jako vyměnitelné VIP s jinou cloudovou službou (Rozšířená podpora).

Koncept názvů hostovaných služeb už neexistuje, nemůžete vytvořit prázdnou cloudovou službu (Rozšířená podpora).

Ne, Cloud Services (Rozšířená podpora) nepodporuje kontrolu Resource Health (RHC).

Metriky instance role nemění žádné změny.

Neexistují žádné změny v návrhu, architektuře ani součástech webových a pracovních rolí.

Pokud se u stejné cloudové služby (u různých rolí) stane víc volání škálování na stejnou přibližnou dobu, vzhledem ke konfliktu časování, součásti platformy Microsoftu se nesynchronizují od začátku do selhání. Společnost Microsoft aktivně pracuje na řešení tohoto problému. Alternativním řešením navrženým pro průběžné není automatické škálování všech rolí současně.

Neexistují žádné změny v návrhu, architektuře ani součástech instancí rolí.

V metodě zavedení nejsou žádné změny. Cloud Services (Classic) a Cloud Services (Rozšířená podpora) získají stejné aktualizace.

Nasazení Cloud Services (Rozšířená podpora) podporuje pouze zastavený stav, který se v Azure Portal zobrazí jako "zastaveno". Stav zastaveno (přidělení zrušeno) není podporováno.

Nasazení Cloud Services (Rozšířená podpora) se nedají škálovat mezi víc clusterů, zón dostupnosti a oblastmi.

ID nasazení, ke kterému se dá také přistupovat pomocí rozhraní API CloudServiceInstanceView . Je k dispozici také na Azure Portal v okně role a instance cloudové služby (Rozšířená podpora).

Cloud Services (Rozšířená podpora) používá veřejné IP adresy Azure Key Vault a Basic (ARM).Zákazníci vyžadující certifikáty potřebují použít Azure Key Vault pro správu certifikátů (Další informace o cenách Azure Key Vault.)   Každá veřejná IP adresa pro Cloud Services (Rozšířená podpora) se účtuje samostatně (Další informace o cenách veřejných IP adres).

Nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být živé ve stejné oblasti a skupině prostředků.

Key Vault, virtuální síť, veřejné IP adresy, skupiny zabezpečení sítě a směrovací tabulky musí být živé ve stejné oblasti.

Veřejné IP adresy, nástroje pro vyrovnávání zatížení, skupiny zabezpečení sítě a směrovací tabulky musí být živé ve stejné virtuální síti.

Šablony a soubory parametrů lze předat jako parametr pomocí rozhraní REST, PowerShell a rozhraní příkazového řádku. Lze je také odeslat pomocí Azure Portal.

Šablony a soubory parametrů se používají jenom pro automatizaci nasazení. Podobně jako Cloud Services (Classic) můžete nejprve ručně vytvořit závislé prostředky a pak nasazení Cloud Services (rozšířené podpory) pomocí PowerShellu, příkazů CLI nebo prostřednictvím portálu se stávajícími možnostmi csdef, cscfg.

Pro kód aplikace zabalený v cspkg nejsou nutné žádné změny. Stávající aplikace budou i nadále fungovat jako dříve.

Formát balíčku CTP není v Cloud Services podporován (Rozšířená podpora). Umožňuje ale omezení velikosti rozšířeného balíčku 800 MB.

Ne, nasazení cloudové služby (Rozšířená podpora) jsou vázaná na cluster, jako je Cloud Services (Classic). Proto pokud je cluster plný, neúspěšné alokace budou i nadále existovat.

Odhad potřebný čas a migrace složitosti závisí na rozsahu proměnných. Plánování je nejúčinnější krok pro pochopení rozsahu práce, blokování a složitosti migrace.

Virtuální sítě jsou požadovaným prostředkem pro jakékoli nasazení na Azure Resource Manager. Nasazení Cloud Services (Rozšířená podpora) musí být v rámci virtuální sítě aktivní.

V Azure Resource Manager jsou komponenty nasazení Cloud Services (rozšířené podpory) zpřístupněny jako prostředek pro lepší přehlednost a lepší kontrolu. Stejný typ prostředků se použil v Cloud Services (Classic), ale byly teď skryté. Jedním z příkladů takového prostředku je veřejné Load Balancer, což je teď explicitní prostředek pro čtení, který je automaticky vytvořený platformou.

podsíť obsahující nasazení Cloud Services (rozšířená podpora) se nedají sdílet s nasazeními z jiných výpočetních produktů, jako je Virtual Machines, Virtual Machines sady škálování, Service Fabric atd.

Cloud Services (Rozšířená podpora) podporuje metody přidělování statických IP adres pro dynamické &. Statické IP adresy se v souboru. cscfg odkazují jako rezervované IP adresy.

Zákazníkům se fakturuje použití IP adres na Cloud Services (Rozšířená podpora), stejně jako se pro uživatele fakturují IP adresy přidružené k virtuálním počítačům.

Během aktualizace nebo upgradu nasazení se vyhrazená IP adresa nedá přidat, odebrat ani změnit. pokud se ip adresy musí změnit, použijte prosím odkládací cloudovou službu nebo nasaďte dvě Cloud Services se záznamem CName v Azure DNS \ Traffic Manager, aby IP adresa mohla ukazovat na jednu z nich.

Ano. Cloud Services (rozšířené podpoře) se taky dá předávat název DNS. U Azure Resource Manager je popisek DNS volitelnou vlastností veřejné IP adresy, která je přiřazena ke cloudové službě. Formát názvu DNS pro nasazení na základě Azure Resource Manager je <userlabel>.<region>.cloudapp.azure.com

No. Odkaz na virtuální síť je při vytváření cloudové služby povinný. Pro existující cloudovou službu nelze změnit odkaz na virtuální síť. Vlastní adresní prostor virtuální sítě se dá upravit pomocí rozhraní API virtuální sítě.

Cloud Services (rozšířená podpora) přijal stejný proces jako jiné nabídky výpočetních prostředků, kde se certifikáty nacházejí ve službě Key Vault spravované zákazníkem. To zákazníkům umožňuje mít úplnou kontrolu nad jejich tajnými kódy a & certifikáty.

No. Key Vault je oblastní prostředek a zákazníci potřebují jeden Key Vault v každé oblasti. Pro všechna Key Vault v rámci dané oblasti je ale možné použít jeden z nich.

Ano. Odkazy na trezor klíčů napříč předplatným v Cloud Services neumožňujeme chránit před eskalací útoků na oprávnění prostřednictvím CS-ES. Předplatné není hranicí, kterou CS-ES pro odkazy na tajné kódy překročí. Důvodem, proč nepovolit odkazy napříč předplatným, je důležitý poslední krok, který brání uživatelům se zlými úmysly v použití CS-ES jako mechanismu pro eskalaci oprávnění pro přístup k tajným kódům jiných uživatelů. Předplatné není hranicí zabezpečení, ale požadavkem je hloubková ochrana. Pomocí tohoto rozšíření ale můžete Key Vault získat podporu certifikátů napříč předplatným a oblastmi. Projděte si dokumentaci tady.

Ano. Důvodem, proč vynucovat hranice oblastí, je zabránit uživatelům ve vytváření architektur, které mají závislosti napříč oblastmi. Regionální izolace je klíčovým principem návrhu cloudových aplikací. Pomocí tohoto rozšíření ale můžete Key Vault získat podporu certifikátů napříč předplatným a oblastmi. Projděte si dokumentaci tady.

Pokud ve stejné cloudové službě (pro různé role) dochází ve stejnou přibližnou dobu k více voláním škálování, kvůli konfliktu časování dojde k výpadku komponent platformy Microsoftu, což vede k selháním. Microsoft aktivně pracuje na řešení tohoto problému. Alternativním řešením, které se navrhuje pro přechodné období, není automatické škálování všech rolí současně.

Další kroky

Pokud chcete začít používat Cloud Services (s rozšířenou podporou), podívejte se na nasazení cloudové služby (s rozšířenou podporou) pomocí PowerShellu.