Preguntas más frecuentes sobre Azure Cloud Services (soporte extendido)

• Cloud Services (clásico): microsoft.classiccompute/domainnames
• Cloud Services (soporte extendido): microsoft.compute/cloudservices

Cloud Services (soporte extendido) está disponible en todas las regiones de la nube pública y soberana.

Los clientes deberán solicitar cuota mediante los mismos procesos que cualquier otro producto de Azure Resource Manager. La cuota en Azure Resource Manager es regional y se necesitará una solicitud de cuota independiente para cada región.

Cloud Services (soporte extendido) no admite el concepto lógico de un servicio hospedado, que incluía dos ranuras (Producción y ensayo). Cada implementación es una implementación de Cloud Services (soporte extendido) independiente. Para probar y ensayar una nueva versión de un servicio en la nube, implemente un servicio de Cloud Services (soporte extendido) y etiquételo como "con intercambio de VIP" con otro servicio de Cloud Services (soporte extendido)

El concepto de nombres de servicio hospedado ya no existe, no puede crear un servicio en la nube vacío (soporte extendido).

No, Cloud Services (soporte extendido) no admite Resource Health Check (RHC).

No hay cambios en las métricas de las instancias de rol.

No hay ningún cambio en el diseño, la arquitectura o los componentes de los roles web y de trabajo.

Cuando se suceden varias llamadas a escala en el mismo servicio en la nube (para distintos roles) aproximadamente al mismo tiempo, debido a una condición de carrera, los componentes de la Plataforma Microsoft dejan de sincronizarse, lo que provoca errores. Microsoft está tratando de resolver este problema. La solución alternativa sugerida para el provisional es no escalar automáticamente todos los roles de manera simultánea.

No hay ningún cambio en el diseño, la arquitectura o los componentes de las instancias de rol.

No hay ningún cambio en el método de implementación. Cloud Services (clásico) y Cloud Services (soporte extendido) recibirán las mismas actualizaciones.

La implementación de Cloud Services (soporte extendido) solo admite el estado detenido-asignado, que aparece como "detenido" en Azure Portal. Detenido: no se admite el estado desasignado.

Las implementaciones de Cloud Services (soporte extendido) no se pueden escalar entre varios clústeres, zonas de disponibilidad y regiones.

Se puede acceder al identificador de implementación, también conocido como identificador privado, mediante la API CloudServiceInstanceView . También está disponible en Azure Portal en la hoja Rol e instancias de Cloud Services (soporte extendido).

Cloud Services (soporte extendido) utiliza direcciones IP públicas de Azure Key Vault y básicas (ARM). Los clientes que necesiten certificados deben usar Azure Key Vault para la administración de certificados (más información sobre los precios de Azure Key Vault).  Cada dirección IP pública de Cloud Services (soporte extendido) se cobra por separado (más información sobre los precios de las direcciones IP públicas).

Se corrigió un error en la facturación de ancho de banda en noviembre de 2022, lo que da lugar a que los clientes vean una mayor facturación en función de su transferencia de datos a otras regiones o a Internet. Para obtener más referencia, visite la página de precios de ancho de banda de Azure.

El Acuerdo de Nivel de Servicio (SLA) para Cloud Services (soporte extendido) es el mismo que el Acuerdo de Nivel de Servicio para Cloud Services (clásico). Consulte Documentos de licencia.

Los equilibradores de carga, los grupos de seguridad de red y las tablas de rutas deben residir en la misma región y en el mismo grupo de recursos.

Key Vault, la red virtual, las direcciones IP públicas, los grupos de seguridad de red y las tablas de rutas deben residir en la misma región.

Las direcciones IP públicas, los equilibradores de carga, los grupos de seguridad de red y las tablas de rutas deben residir en la misma red virtual.

Los archivos de plantilla y de parámetro se pueden pasar como parámetro mediante REST, PowerShell y la CLI. También se pueden cargar mediante Azure Portal.

Los archivos de plantilla y de parámetro solo se usan para la automatización de la implementación. Al igual que con Cloud Services (clásico), puede crear manualmente recursos dependientes en primer lugar y después una implementación de Cloud Services (soporte extendido) con PowerShell, comandos de la CLI o mediante el portal con los archivos csdef y cscfg existentes.

No se requieren cambios en el código de aplicación empaquetado en cspkg. Las aplicaciones existentes seguirán funcionando como de costumbre.

El formato de paquete CTP no se admite en Cloud Services (soporte extendido). Sin embargo, permite un límite de tamaño de paquete mejorado, de 800 MB.

CSES no admite la compatibilidad con identidades administradas. Por lo tanto, la cuenta de almacenamiento por diseño no permite que CSES acceda a los archivos de paquete cuando la cuenta de almacenamiento solo está habilitada en la configuración.

No, las implementaciones de Cloud Services (soporte extendido) están vinculadas a un clúster, lo mismo que sucede con Cloud Services (clásico). Por lo tanto, los errores de asignación seguirán existiendo si el clúster está lleno.

La estimación del tiempo necesario y la complejidad de la migración depende de una serie de variables. La planificación es el paso más eficaz para comprender el ámbito del trabajo, los inhibidores y la complejidad de la migración.

Las redes virtuales son un recurso necesario para cualquier implementación en Azure Resource Manager. La implementación de Cloud Services (soporte extendido) debe residir en una red virtual.

En Azure Resource Manager, los componentes de la implementación de Cloud Services (soporte extendido) se exponen como un recurso para mejorar la visibilidad y el control. En Cloud Services (clásico) se usaban recursos del mismo tipo, pero estaban ocultos. Un ejemplo de este tipo de recurso es Load Balancer público, que ahora es un recurso explícito de "solo lectura" creado automáticamente por la plataforma.

Una subred que contenga implementaciones de Cloud Services (soporte extendido) no se puede compartir con implementaciones de otros productos de proceso como Virtual Machines, Virtual Machines Scale Sets, Service Fabric, etc.

Cloud Services (soporte extendido) es compatible con los métodos de asignación de IP estática y dinámica. En el archivo cscfg se hace referencia a las direcciones IP estáticas como direcciones IP reservadas.

A los clientes se les factura el uso de la dirección IP en Cloud Services (soporte extendido) del mismo modo que se factura a los usuarios las direcciones IP asociadas a las máquinas virtuales.

No se puede agregar, quitar ni cambiar una dirección IP reservada durante la actualización o actualización de la implementación. Si es necesario cambiar las direcciones IP, use un servicio en la nube intercambiable o implemente dos servicios en la nube con un CName en Azure DNS\Traffic Manager para que la dirección IP pueda apuntar a cualquiera de ellas.

Sí. También se puede asignar un nombre DNS a Cloud Services (soporte extendido). Con Azure Resource Manager, la etiqueta DNS es una propiedad opcional de la dirección IP pública que se asigna al servicio en la nube. El formato del nombre DNS en las implementaciones basadas en Azure Resource Manager es <userlabel>.<region>.cloudapp.azure.com.

No. La referencia de red virtual es obligatoria durante la creación de un servicio en la nube. Para un servicio en la nube existente, no se puede cambiar la referencia de red virtual. El propio espacio de direcciones de red virtual se puede modificar mediante las API de red virtual.

Cloud Services (soporte extendido) ha adoptado el mismo proceso que otras ofertas de proceso en las que los certificados residen en los almacenes de claves administrados por el cliente. Esto permite a los clientes tener un control completo sobre sus secretos y certificados.

No. Key Vault es un recurso regional, así que los clientes necesitan una instancia de Key Vault en cada región. Sin embargo, se puede usar una instancia de Key Vault en todas las implementaciones realizadas dentro de una región determinada.

Sí. No se permiten referencias entre almacenes de claves de suscripción en Cloud Services para protegerse contra la escalación de ataques de privilegios a través de CS-ES. La suscripción no es un límite que CS-ES cruzará para las referencias a secretos. La razón por la que no se permiten referencias entre suscripciones es como un paso final importante para evitar que usuarios malintencionados usen CS-ES como mecanismo de escalación de privilegios para acceder a los secretos de otros usuarios. La suscripción no es un límite de seguridad, pero la defensa en profundidad es un requisito. Sin embargo, puede usar la extensión de Key Vault para obtener compatibilidad entre suscripciones y regiones para los certificados. Consulte la documentación aquí.

Sí. La razón por la que aplicamos límites de región es impedir que los usuarios creen arquitecturas que tengan dependencias entre regiones. El aislamiento regional es un principio de diseño clave de aplicaciones basadas en la nube. Sin embargo, puede usar la extensión de Key Vault para obtener compatibilidad entre suscripciones y regiones para los certificados. Consulte la documentación aquí.

Cuando se suceden varias llamadas a escala en el mismo servicio en la nube (para distintos roles) aproximadamente al mismo tiempo, debido a una condición de carrera, los componentes de la Plataforma Microsoft dejan de sincronizarse, lo que provoca errores. Microsoft está tratando de resolver este problema. La solución alternativa sugerida para el provisional es no escalar automáticamente todos los roles de manera simultánea.

Este escenario no se admite a través de Visual Studio. Implemente a través de PowerShell o Portal.

Pasos siguientes

Para empezar a usar Cloud Services (soporte extendido), consulte Implementación de una instancia de Cloud Services (soporte extendido) mediante PowerShell.