Voraussetzungen für die Bereitstellung von Azure Cloud Services (erweiterter Support)

  • Artikel

Um eine erfolgreiche Bereitstellung von Cloud Services (erweiterter Support) zu gewährleisten, führen Sie die folgenden Schritte durch und schließen jeden Punkt ab, bevor Sie mit der Bereitstellung beginnen.

Erforderliche Aktualisierungen der Dienstkonfigurationsdatei (CSCFG-Datei)

1) Virtuelles Netzwerk

Clouddienstbereitstellungen mit erweitertem Support müssen sich in einem virtuellen Netzwerk befinden. Das virtuelle Netzwerk kann über das Azure-Portal, mit PowerShell, der Azure CLI oder einer ARM-Vorlage erstellt werden. Auf das virtuelle Netzwerk und die Subnetze muss außerdem in der Dienstkonfiguration (CSCFG-Datei) im Abschnitt NetworkConfiguration verwiesen werden.

Bei virtuellen Netzwerken, die derselben Ressourcengruppe wie der Clouddienst angehören, genügt das Verweisen auf den Namen des virtuellen Netzwerks in der Dienstkonfigurationsdatei (CSCFG-Datei). Wenn sich das virtuelle Netzwerk und der Clouddienst in zwei unterschiedlichen Ressourcengruppen befinden, muss die vollständige Azure Resource Manager-ID des virtuellen Netzwerks in der Dienstkonfigurationsdatei (CSCFG-Datei) angegeben werden.

Hinweis

Visual Studio 2019 bietet keine Unterstützung für Konfigurationen, in denen sich das virtuelle Netzwerk und der Clouddienst in unterschiedlichen Ressourcengruppen befinden. Für erfolgreiche Bereitstellungen sollte in diesen Szenarios die Verwendung der ARM-Vorlage oder des Portals in Betracht gezogen werden.

Virtuelles Netzwerk in derselben Ressourcengruppe

<VirtualNetworkSite name="<vnet-name>"/> 
  <AddressAssignments> 
    <InstanceAddress roleName="<role-name>"> 
     <Subnets> 
       <Subnet name="<subnet-name>"/> 
     </Subnets> 
    </InstanceAddress> 
  </AddressAssignments>

Virtuelles Netzwerk in einer anderen Ressourcengruppe

<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> 
   <AddressAssignments> 
     <InstanceAddress roleName="<role-name>"> 
       <Subnets> 
        <Subnet name="<subnet-name>"/> 
       </Subnets> 
     </InstanceAddress> 
   </AddressAssignments>

2) Entfernen der alten Plug-Ins

Entfernen Sie alte Remotedesktopeinstellungen aus der Dienstkonfigurationsdatei (CSCFG-Datei).

<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />

Entfernen Sie die alten Diagnoseeinstellungen für jede Rolle in der Dienstkonfigurationsdatei (.cscfg).

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />

Erforderliche Aktualisierungen der Dienstdefinitionsdatei (CSDEF-Datei)

Hinweis

Für Änderungen in der Dienstdefinitionsdatei (CSDEF) muss die Paketdatei (CSPKG) erneut generiert werden. Um die neuesten Einstellungen für Ihren Clouddienst zu erhalten, erstellen Sie die CSPKG-Datei, und verpacken Sie sie neu, nachdem Sie die folgenden Änderungen in der CSDEF-Datei vorgenommen haben.

1) VM-Größen

Die unten in der linken Spalte aufgeführten Größen sind in Azure Resource Manager veraltet. Wenn Sie diese jedoch weiterhin verwenden möchten, aktualisieren Sie den vmsize-Namen mit der zugeordneten Azure Resource Manager-Benennungskonvention.

Vorheriger Name der Größe Aktualisierter Name der Größe
Sehr klein Standard_A1_v2
Small Standard_A1_v2
Medium Standard_A2_v2
Groß Standard_A4_v2
Extragroß Standard_A8_v2
A5 Standard_A2m_v2
A6 Standard_A4m_v2
A7 Standard_A8m_v2
A8 Als veraltet markiert
A9 Als veraltet markiert
A10 Als veraltet markiert
A11 Als veraltet markiert
MSODSG5 Als veraltet markiert

Beispielsweise wird <WorkerRole name="WorkerRole1" vmsize="Medium" zu <WorkerRole name="WorkerRole1" vmsize="Standard_A2".

Hinweis

Eine Liste der verfügbaren Größen finden Sie unter Ressourcen-Skus – Liste und Anwenden der folgenden Filter:
ResourceType = virtualMachines
VMDeploymentTypes = PaaS

2) Entfernen alter Remotedesktop-Plug-Ins

In Bereitstellungen, die die alten Remotedesktop-Plug-Ins genutzt haben, müssen die Module aus der Dienstdefinitionsdatei (CSDEF-Datei) und allen zugehörigen Zertifikaten entfernt werden.

<Imports> 
<Import moduleName="RemoteAccess" /> 
<Import moduleName="RemoteForwarder" /> 
</Imports>

Für Bereitstellungen, die die alten Diagnose-Plug-Ins verwendet haben, müssen die Einstellungen für jede Rolle aus der Dienstdefinitionsdatei (.csdef) entfernt werden.

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />

Zugriffssteuerung

Das Abonnement, das Netzwerkressourcen enthält, muss über Zugriff des Typs Netzwerkmitwirkender oder höher für Cloud Services (erweiterter Support) verfügen. Weitere Informationen finden Sie unter Integrierte RBAC-Rollen.

Erstellen einer Key Vault-Instanz

Key Vault wird zum Speichern von Zertifikaten verwendet, die Cloud Services (erweiterter Support) zugeordnet sind. Fügen Sie Key Vault die Zertifikate hinzu, und verweisen Sie dann in der Dienstkonfigurationsdatei auf die Zertifikatfingerabdrücke. Außerdem müssen Sie (im Portal) in Key Vault „Zugriffsrichtlinien“ für „Azure Virtual Machines für Bereitstellung“ aktivieren, damit Cloud Services (erweiterter Support) als Geheimnisse gespeicherte Zertifikate aus Key Vault abrufen kann. Sie können einen Schlüsseltresor im Azure-Portal oder mithilfe von PowerShell erstellen. Der Schlüsseltresor muss in derselben Region und demselben Abonnement wie der Clouddienst erstellt werden. Weitere Informationen finden Sie unter Verwenden von Zertifikaten mit Azure Cloud Services (erweiterter Support).

Nächste Schritte