Distribuire il servizio app nell'hub di Azure Stack

Importante

Aggiornare l'hub di Azure Stack a una versione supportata (o distribuire la versione più recente di Azure Stack Development Kit), se necessario, prima di distribuire o aggiornare il provider di risorse servizio app . Assicurarsi di leggere le note sulla versione rp per informazioni su nuove funzionalità, correzioni e eventuali problemi noti che potrebbero influire sulla distribuzione.

Versione minima dell'hub di Azure Stack supportata	versione rp di servizio app
2301 e versioni successive	Programma di installazione 2302 (note sulla versione)

Importante

Prima di eseguire il programma di installazione del provider di risorse, è necessario completare i passaggi descritti in Prima di iniziare

Questo articolo illustra come distribuire servizio app nell'hub di Azure Stack, che offre agli utenti la possibilità di creare applicazioni Web, API e Funzioni di Azure. È necessario:

• Aggiungere il provider di risorse servizio app alla distribuzione dell'hub di Azure Stack seguendo la procedura descritta in questo articolo.
• Dopo aver installato il provider di risorse di Servizio app di Azure, è possibile includerlo nelle offerte e nei piani creati. Gli utenti possono quindi sottoscrivere il servizio e usarlo per iniziare a creare app.

Servizio app di Azure in Azure Stack 2022 H1

Eseguire il programma di installazione del provider di risorse di Servizio app di Azure

L'installazione del provider di risorse di Servizio app di Azure richiede almeno un'ora. Il tempo effettivamente necessario dipende dal numero di istanze del ruolo distribuite. Durante la distribuzione, il programma di installazione esegue le attività seguenti:

• Registra i provider di risorse necessari nella sottoscrizione del provider predefinita
• Concede l'accesso come collaboratore all'applicazione di identità di Servizio app di Azure
• Crea un gruppo di risorse e una rete virtuale (se necessario)
• Creare account di archiviazione e contenitori per servizio app artefatti di installazione, servizio di utilizzo e idratazione delle risorse
• Scaricare servizio app artefatti e caricarli nell'account di archiviazione servizio app
• Distribuire il servizio app
• Registrare il servizio di utilizzo
• Creare voci DNS per servizio app
• Registrare i provider di risorse amministratore e tenant servizio app
• Registrare elementi della raccolta - Applicazioni Web, API, App per le funzioni, piano servizio app, WordPress, DNN, Orchard e Django

Per distribuire il provider di risorse di Servizio app di Azure, seguire questa procedura:

1. Eseguire appservice.exe come amministratore da un computer che può accedere all'endpoint Azure Resource Management dell'hub di Azure Stack.

2. Selezionare Distribuisci il servizio app o esegui l'aggiornamento alla versione più recente.

   

3. Verificare e accettare le condizioni di licenza del software Microsoft e quindi selezionare Avanti.

4. Verificare e accettare le condizioni di licenza di terze parti e quindi selezionare Avanti.

5. Assicurarsi che le informazioni di configurazione nel cloud di Servizio app di Azure siano corrette. Se sono state usate le impostazioni predefinite durante la distribuzione di ASDK, è possibile accettare i valori predefiniti. Tuttavia, se sono state personalizzate le opzioni durante la distribuzione di ASDK o la distribuzione in un sistema integrato dell'hub di Azure Stack, è necessario modificare i valori in questa finestra per riflettere le differenze.

   Ad esempio, se si usa il suffisso di dominio mycloud.com, l'endpoint di Azure Resource Manager tenant dell'hub di Azure stack deve passare alla gestione.<region.mycloud.com>. Esaminare queste impostazioni e quindi selezionare Avanti per salvare le impostazioni.

   

6. Nella pagina successiva del programma di installazione di servizio app ci si connetterà all'hub di Azure Stack:

   1. Selezionare il metodo di connessione da usare - Credenziali o entità servizio

      • Credenziali

        • Se si usa Microsoft Entra ID, immettere l'account amministratore Microsoft Entra e la password specificati al momento della distribuzione dell'hub di Azure Stack. Selezionare Connetti.
        • Se si usa Active Directory Federation Services (AD FS), specificare l'account amministratore. Ad esempio: cloudadmin@azurestack.local. Immettere la password e quindi selezionare Connetti.

      • Entità servizio

        • L'entità servizio usata deve disporre dei diritti di proprietario per la sottoscrizione del provider predefinito
        • Specificare l'ID entità servizio, il file di certificato e la password e selezionare Connetti.

   2. In Sottoscrizioni dell'hub di Azure Stack selezionare la sottoscrizione del provider predefinito. Servizio app di Azure nell'hub di Azure Stack deve essere distribuito nella sottoscrizione del provider predefinito.

   3. In Località dell'hub di Azure Stack selezionare la località corrispondente all'area in cui si esegue la distribuzione. Ad esempio, selezionare locale se si esegue la distribuzione in ASDK.

   4. Gli amministratori possono specificare un prefisso di distribuzione di tre caratteri per le singole istanze in ogni set di scalabilità di macchine virtuali distribuito. Ciò è utile se si gestiscono più istanze dell'hub di Azure Stack.

   

7. A questo punto è possibile eseguire la distribuzione in una rete virtuale esistente configurata usando questi passaggi oppure consentire al programma di installazione di servizio app di creare una nuova rete virtuale e subnet. Per creare una rete virtuale, seguire questa procedura:

   a. Selezionare Crea rete virtuale con le impostazioni predefinite, accettare le impostazioni predefinite e quindi selezionare Avanti.

   b. In alternativa, selezionare Usa reti virtuali e subnet esistenti. Completare le operazioni seguenti:

   • Selezionare il gruppo di risorse che contiene la rete virtuale.
   • Scegliere il nome Rete virtuale in cui si vuole eseguire la distribuzione.
   • Selezionare i valori subnet corretti per ognuna delle subnet del ruolo necessarie.
   • Selezionare Avanti.

   

8. Immettere le informazioni relative alla condivisione file e quindi scegliere Avanti. L'indirizzo della condivisione file deve usare il nome di dominio completo o l'indirizzo IP del file server. Ad esempio, \\appservicefileserver.local.cloudapp.azurestack.external\websites o \\10.0.0.1\websites. Se si usa un file server, aggiunto a un dominio, è necessario specificare il nome utente completo incluso il dominio. Ad esempio, myfileserverdomain\FileShareOwner.

   Nota

   Il programma di installazione tenta di testare la connettività alla condivisione file prima di procedere. Tuttavia, se si esegue la distribuzione in una rete virtuale esistente, questo test di connettività potrebbe non riuscire. Viene visualizzato un avviso e viene richiesto se si desidera continuare. Se le informazioni sulla condivisione file sono corrette, continuare la distribuzione.

   

9. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

   a. Nella casella Identity Application ID (ID applicazione di identità ) immettere il GUID per l'applicazione Identity creata come parte dei prerequisiti.

   b. Nella casella Identity Application certificate file (File certificato applicazione di identità) immettere (o passare a) il percorso del file del certificato.

   c. Nella casella Identity Application certificate password (Password del certificato dell'applicazione di identità ) immettere la password per il certificato. Si tratta della password annotata quando è stato usato lo script per creare i certificati.

   d. Nella casella Azure Resource Manager file del certificato radice immettere (o passare a) il percorso del file del certificato.

   e. Selezionare Avanti.

   

10. Per ognuna delle tre caselle dei file di certificato selezionare Sfoglia e passare al file di certificato appropriato. È necessario specificare la password per ogni certificato. Questi certificati sono quelli creati in Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Dopo aver immesso tutte le informazioni, scegliere Avanti.

    Casella	Esempio di nome del file di certificato
    File di certificato SSL predefinito del servizio app	_.appservice.local.AzureStack.external.pfx
    File di certificato SSL dell'API del servizio app	api.appservice.local.AzureStack.external.pfx
    File di certificato SSL del server di pubblicazione del servizio app	ftp.appservice.local.AzureStack.external.pfx

    Se è stato usato un suffisso di dominio diverso al momento della creazione dei certificati, i nomi dei file di certificato non usano localmente. AzureStack.external. Verranno invece usate le informazioni del dominio personalizzato.

    

11. Immettere i dettagli di SQL Server relativi all'istanza del server usata per eseguire l'hosting del database del provider di risorse di Servizio app di Azure e scegliere quindi Avanti. Il programma di installazione convalida le proprietà di connessione SQL.
    
    Il programma di installazione di servizio app tenta di testare la connettività al SQL Server prima di procedere. Se si esegue la distribuzione in una rete virtuale esistente, è possibile che questo test di connettività abbia esito negativo. Viene visualizzato un avviso e viene richiesto se si desidera continuare. Se le informazioni SQL Server sono corrette, continuare la distribuzione.

    

12. Esaminare le opzioni relative allo SKU e all'istanza del ruolo. Nelle impostazioni predefinite vengono inseriti i dati relativi al numero minimo di istanze e allo SKU minimo per ogni ruolo presente in una distribuzione di produzione. Per la distribuzione di ASDK, è possibile ridurre il numero di istanze su uno SKU inferiore in modo da ridurre il commit di core e memoria ma, in questo caso, si verifica una riduzione delle prestazioni. Viene visualizzato un riepilogo dei requisiti di vCPU e memoria per semplificare la pianificazione della distribuzione. Dopo aver eseguito le selezioni, selezionare Avanti.

    Nota

    Per le distribuzioni di produzione, seguendo le indicazioni riportate in Pianificazione della capacità per Servizio app di Azure ruoli del server nell'hub di Azure Stack.

    Ruolo	Numero minimo di istanze	Numero minimo di SKU	Note
    Controller	2	Standard_A4_v2 - (4 core, 8192 MB)	Gestisce e mantiene lo stato di integrità del cloud di Servizio app di Azure.
    Gestione	1	Standard_D3_v2 - (4 core, 14336 MB)	Gestisce gli endpoint API e ARM di Servizio app di Azure, le estensioni del portale (admin, tenant, portale di Funzioni) e il servizio dati. Per supportare il failover, aumentare le istanze consigliate a 2.
    Publisher	1	Standard_A2_v2 - (2 core, 4096 MB)	Pubblica contenuti tramite FTP e la distribuzione Web.
    FrontEnd	1	Standard_A4_v2 - (4 core, 8192 MB)	Instrada le richieste alle app di Servizio app di Azure.
    Ruolo di lavoro condiviso	1	Standard_A4_v2 - (4 core, 8192 MB)	Esegue l'hosting di app Web o API e di app di Funzioni di Azure. Se necessario, è possibile aggiungere altre istanze. Gli operatori possono inoltre definire un'offerta e scegliere un livello SKU. Nei livelli deve essere presente almeno una vCPU.

    

    Nota

    Windows Server 2022 Core non è un'immagine della piattaforma supportata da usare con Servizio app di Azure nell'hub di Azure Stack. Non usare immagini di valutazione per le distribuzioni di produzione.

13. Nella casella Seleziona immagine piattaforma scegliere l'immagine della macchina virtuale Windows Server 2022 di distribuzione dalle immagini disponibili nel provider di risorse di calcolo per il cloud servizio app. Selezionare Avanti.

14. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Immettere il nome utente e la password amministratore della macchina virtuale ruolo di lavoro.

    b. Immettere il nome utente e la password amministratore della macchina virtuale Altri ruoli.

    c. Selezionare Avanti.

    

15. Nella pagina di riepilogo del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Verificare le selezioni effettuate. Per apportare modifiche, usare il pulsante Precedenti per tornare alle pagine precedenti.

    b. Se le configurazioni sono corrette, selezionare la casella di controllo corrispondente.

    c. Per avviare la distribuzione, selezionare Avanti.

    

16. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Tenere traccia dello stato di avanzamento del processo di installazione. La distribuzione di Servizio app di Azure nell'hub di Azure Stack può richiedere fino a 240 minuti in base alle selezioni predefinite e alla data di creazione dell'immagine di base di Windows 2016 Datacenter.

    b. Al termine del programma di installazione, selezionare Esci.

    

Passaggi post-distribuzione

Importante

Se è stato fornito il servizio app RP con un'istanza di SQL Always On, è necessarioaggiungere i database appservice_hosting e appservice_metering a un gruppo di disponibilità e sincronizzare i database per evitare perdite di servizio in caso di failover del database.

Se si esegue la distribuzione in una rete virtuale esistente e si usa un indirizzo IP interno per eseguire la connessione al file server, è necessario aggiungere una regola di sicurezza in uscita. Questa regola abilita il traffico SMB tra la subnet del ruolo di lavoro e il file server. Nel portale dell'amministratore passare al gruppo di sicurezza di rete WorkerNsg e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per il file server
• Intervallo di porte di destinazione: 445
• Protocollo: TCP
• Azione: Consenti
• Priorità: 700
• Nome: Outbound_Allow_SMB445

Per rimuovere la latenza quando i ruoli di lavoro comunicano con il file server, è consigliabile aggiungere anche la regola seguente al gruppo di sicurezza di rete di lavoro per consentire il traffico LDAP in uscita e Kerberos ai controller di Active Directory se si protegge il file server usando Active Directory, ad esempio se è stato usato il modello di avvio rapido per distribuire un file server a disponibilità elevata e SQL Server.

Passare a WorkerNsg nel portale di Amministrazione e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per i server ACTIVE Directory, ad esempio con il modello di avvio rapido 10.0.0.100, 10.0.101
• Intervallo di porte di destinazione: 389.88
• Protocollo: tutti
• Azione: Consenti
• Priorità: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Convalidare Servizio app di Azure nell'installazione dell'hub di Azure Stack

1. Nel portale dell'amministratore dell'hub di Azure Stack passare ad Amministrazione - Servizio app.

2. Nella pagina di panoramica, nella sezione Stato, verificare che lo Stato sia impostato su Tutti i ruoli sono pronti.

   

Provare il servizio app nell'hub di Azure Stack

Dopo aver distribuito e registrato il provider di risorse servizio app, testarlo per assicurarsi che gli utenti possano distribuire app Web e API.

Nota

È necessario creare un'offerta con lo spazio dei nomi Microsoft.Web nel piano. È necessaria anche una sottoscrizione tenant che sottoscrive l'offerta. Per altre info, vedi Creare un'offerta e Creare un piano.

È necessario avere una sottoscrizione tenant per creare app che usano servizio app nell'hub di Azure Stack. Le uniche attività che un amministratore del servizio può completare nel portale di amministrazione sono correlate all'amministrazione del provider di risorse di servizio app. Ciò include l'aggiunta di capacità, la configurazione delle origini di distribuzione e l'aggiunta di livelli di lavoro e SKU.

Per creare app Web, API e Funzioni di Azure, è necessario usare il portale utenti e avere una sottoscrizione tenant.

Per creare un'app Web di test, seguire questa procedura:

1. Nel portale utenti dell'hub di Azure Stack selezionare + Crea una risorsa> Web eapp Webper dispositivi mobili>.

2. In App Web immettere un nome nell'app Web.

3. In Gruppo di risorse selezionare Nuovo. Immettere un nome per il gruppo di risorse.

4. Selezionare servizio app piano/Posizione>Crea nuovo.

5. In servizio app piano immettere un nome per il piano di servizio app.

6. Selezionare Piano tariffario>Gratuito condiviso o Condiviso-Condiviso>selezionare>OK>Crea.

7. Nel dashboard viene visualizzato un riquadro per la nuova app Web. Selezionare il riquadro.

8. In App Web selezionare Sfoglia per visualizzare il sito Web predefinito per questa app.

Distribuire un sito Web WordPress, DNN o Django (facoltativo)

1. Nel portale utenti dell'hub di Azure Stack selezionare +, passare alla Azure Marketplace, distribuire un sito Web Django e attendere il completamento della distribuzione. La piattaforma Web Django usa un database basato su file system. Non richiede provider di risorse aggiuntivi, ad esempio SQL o MySQL.

2. Se è stato distribuito anche un provider di risorse MySQL, è possibile distribuire un sito Web WordPress dal Marketplace. Quando vengono richiesti parametri di database, immettere il nome utente come User1@Server1, con il nome utente e il nome del server desiderati.

3. Se è stato distribuito anche un provider di risorse SQL Server, è possibile distribuire un sito Web DNN dal Marketplace. Quando vengono richiesti parametri di database, scegliere un database nel computer che esegue SQL Server connesso al provider di risorse.

Versioni precedenti

Eseguire il programma di installazione del provider di risorse di Servizio app di Azure

L'installazione del provider di risorse di Servizio app di Azure richiede almeno un'ora. Il tempo effettivamente necessario dipende dal numero di istanze del ruolo distribuite. Durante la distribuzione, il programma di installazione esegue le attività seguenti:

• Registra i provider di risorse necessari nella sottoscrizione del provider predefinita
• Concede l'accesso come collaboratore all'applicazione di identità di Servizio app di Azure
• Crea un gruppo di risorse e una rete virtuale (se necessario)
• Creare account di archiviazione e contenitori per servizio app artefatti di installazione, servizio di utilizzo e idratazione delle risorse
• Scaricare servizio app artefatti e caricarli nell'account di archiviazione servizio app
• Distribuire il servizio app
• Registrare il servizio di utilizzo
• Creare voci DNS per servizio app
• Registrare i provider di risorse amministratore e tenant servizio app
• Registrare elementi della raccolta - Applicazioni Web, API, App per le funzioni, piano servizio app, WordPress, DNN, Orchard e Django

Per distribuire il provider di risorse di Servizio app di Azure, seguire questa procedura:

1. Eseguire appservice.exe come amministratore da un computer che può accedere all'endpoint Azure Resource Management dell'hub di Azure Stack.

2. Selezionare Distribuisci il servizio app o esegui l'aggiornamento alla versione più recente.

   

3. Verificare e accettare le condizioni di licenza del software Microsoft e quindi selezionare Avanti.

4. Verificare e accettare le condizioni di licenza di terze parti e quindi selezionare Avanti.

5. Assicurarsi che le informazioni di configurazione nel cloud di Servizio app di Azure siano corrette. Se sono state usate le impostazioni predefinite durante la distribuzione di ASDK, è possibile accettare i valori predefiniti. Tuttavia, se sono state personalizzate le opzioni durante la distribuzione di ASDK o la distribuzione in un sistema integrato dell'hub di Azure Stack, è necessario modificare i valori in questa finestra per riflettere le differenze.

   Ad esempio, se si usa il suffisso di dominio mycloud.com, l'endpoint di Azure Resource Manager tenant dell'hub di Azure stack deve passare alla gestione.<region.mycloud.com>. Esaminare queste impostazioni e quindi selezionare Avanti per salvare le impostazioni.

   

6. Nella pagina successiva del programma di installazione di servizio app ci si connetterà all'hub di Azure Stack:

   1. Selezionare il metodo di connessione da usare - Credenziali o entità servizio

      • Credenziali

        • Se si usa Microsoft Entra ID, immettere l'account amministratore Microsoft Entra e la password specificati al momento della distribuzione dell'hub di Azure Stack. Selezionare Connetti.
        • Se si usa Active Directory Federation Services (AD FS), specificare l'account amministratore. Ad esempio: cloudadmin@azurestack.local. Immettere la password e quindi selezionare Connetti.

      • Entità servizio

        • L'entità servizio usata deve disporre dei diritti di proprietario per la sottoscrizione del provider predefinito
        • Specificare l'ID entità servizio, il file di certificato e la password e selezionare Connetti.

   2. In Sottoscrizioni dell'hub di Azure Stack selezionare la sottoscrizione del provider predefinito. Servizio app di Azure nell'hub di Azure Stack deve essere distribuito nella sottoscrizione del provider predefinito.

   3. In Località dell'hub di Azure Stack selezionare la località corrispondente all'area in cui si esegue la distribuzione. Ad esempio, selezionare locale se si esegue la distribuzione in ASDK.

   

7. A questo punto è possibile eseguire la distribuzione in una rete virtuale esistente configurata usando questi passaggi oppure consentire al programma di installazione di servizio app di creare una nuova rete virtuale e subnet. Per creare una rete virtuale, seguire questa procedura:

   a. Selezionare Crea rete virtuale con le impostazioni predefinite, accettare le impostazioni predefinite e quindi selezionare Avanti.

   b. In alternativa, selezionare Usa reti virtuali e subnet esistenti. Completare le operazioni seguenti:

   • Selezionare il gruppo di risorse che contiene la rete virtuale.
   • Scegliere il nome Rete virtuale in cui si vuole eseguire la distribuzione.
   • Selezionare i valori subnet corretti per ognuna delle subnet del ruolo necessarie.
   • Selezionare Avanti.

   

8. Immettere le informazioni relative alla condivisione file e quindi scegliere Avanti. L'indirizzo della condivisione file deve usare il nome di dominio completo o l'indirizzo IP del file server. Ad esempio, \\appservicefileserver.local.cloudapp.azurestack.external\sites o \\10.0.0.1\sites. Se si usa un file server, aggiunto al dominio, è necessario specificare il nome utente completo incluso il dominio. Ad esempio, myfileserverdomain\FileShareOwner.

   Nota

   Il programma di installazione prova a testare la connettività alla condivisione file prima di procedere. Tuttavia, se si esegue la distribuzione in una rete virtuale esistente, questo test di connettività potrebbe non riuscire. Viene visualizzato un avviso e viene richiesto se si desidera continuare. Se le informazioni sulla condivisione file sono corrette, continuare la distribuzione.

   

9. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

   a. Nella casella Identity Application ID (ID applicazione identità ) immettere il GUID per l'applicazione Identity creata come parte dei prerequisiti.

   b. Nella casella File di certificato dell'applicazione di identità immettere (o passare a) il percorso del file di certificato.

   c. Nella casella Password del certificato dell'applicazione di identità immettere la password per il certificato. Si tratta della password annotata quando è stato usato lo script per creare i certificati.

   d. Nella casella File di certificato radice di Azure Resource Manager immettere (o passare a) il percorso del file di certificato.

   e. Selezionare Avanti.

   

10. Per ognuna delle tre caselle dei file di certificato selezionare Sfoglia e passare al file di certificato appropriato. È necessario specificare la password per ogni certificato. Questi certificati sono quelli creati in Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Dopo aver immesso tutte le informazioni, scegliere Avanti.

    Casella	Esempio di nome del file di certificato
    File di certificato SSL predefinito del servizio app	_.appservice.local.AzureStack.external.pfx
    File di certificato SSL dell'API del servizio app	api.appservice.local.AzureStack.external.pfx
    File di certificato SSL del server di pubblicazione del servizio app	ftp.appservice.local.AzureStack.external.pfx

    Se si usa un suffisso di dominio diverso quando sono stati creati i certificati, i nomi dei file di certificato non usano localmente. AzureStack.external. Verranno invece usate le informazioni del dominio personalizzato.

    

11. Immettere i dettagli di SQL Server relativi all'istanza del server usata per eseguire l'hosting del database del provider di risorse di Servizio app di Azure e scegliere quindi Avanti. Il programma di installazione convalida le proprietà di connessione SQL.
    
    Il programma di installazione di servizio app tenta di testare la connettività al SQL Server prima di procedere. Se si esegue la distribuzione in una rete virtuale esistente, è possibile che questo test di connettività abbia esito negativo. Viene visualizzato un avviso e viene richiesto se si desidera continuare. Se le informazioni SQL Server sono corrette, continuare la distribuzione.

    

12. Esaminare le opzioni relative allo SKU e all'istanza del ruolo. Nelle impostazioni predefinite vengono inseriti i dati relativi al numero minimo di istanze e allo SKU minimo per ogni ruolo presente in una distribuzione di produzione. Per la distribuzione di ASDK, è possibile ridurre il numero di istanze su uno SKU inferiore in modo da ridurre il commit di core e memoria ma, in questo caso, si verifica una riduzione delle prestazioni. Viene visualizzato un riepilogo dei requisiti di vCPU e memoria per semplificare la pianificazione della distribuzione. Dopo aver eseguito le selezioni, selezionare Avanti.

    Nota

    Per le distribuzioni di produzione, seguendo le indicazioni riportate nella pianificazione della capacità per i ruoli del server Servizio app di Azure nell'hub di Azure Stack.

    Ruolo	Numero minimo di istanze	Numero minimo di SKU	Note
    Controller	2	Standard_A4_v2 - (4 core, 8192 MB)	Gestisce e mantiene lo stato di integrità del cloud di Servizio app di Azure.
    Gestione	1	Standard_D3_v2 - (4 core, 14336 MB)	Gestisce gli endpoint API e ARM di Servizio app di Azure, le estensioni del portale (admin, tenant, portale di Funzioni) e il servizio dati. Per supportare il failover, aumentare le istanze consigliate a 2.
    Publisher	1	Standard_A2_v2 - (2 core, 4096 MB)	Pubblica contenuti tramite FTP e la distribuzione Web.
    FrontEnd	1	Standard_A4_v2 - (4 core, 8192 MB)	Instrada le richieste alle app di Servizio app di Azure.
    Ruolo di lavoro condiviso	1	Standard_A4_v2 - (4 core, 8192 MB)	Esegue l'hosting di app Web o API e di app di Funzioni di Azure. Se necessario, è possibile aggiungere altre istanze. Gli operatori possono inoltre definire un'offerta e scegliere un livello SKU. Nei livelli deve essere presente almeno una vCPU.

    

    Nota

    Windows Server 2016 Core non è un'immagine della piattaforma supportata da usare con Servizio app di Azure nell'hub di Azure Stack. Non usare le immagini di valutazione per le distribuzioni di produzione.

13. Nella casella Seleziona immagine piattaforma scegliere la distribuzione Windows Server 2016'immagine macchina virtuale (VM) dalle immagini disponibili nel provider di risorse di calcolo per il cloud servizio app. Selezionare Avanti.

14. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Immettere il nome utente e la password dell'amministratore del ruolo di lavoro.

    b. Immettere il nome utente e la password dell'amministratore di altre macchine virtuali ruoli.

    c. Selezionare Avanti.

    

15. Nella pagina di riepilogo del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Verificare le selezioni effettuate. Per apportare modifiche, usare il pulsante Precedenti per tornare alle pagine precedenti.

    b. Se le configurazioni sono corrette, selezionare la casella di controllo corrispondente.

    c. Per avviare la distribuzione, selezionare Avanti.

    

16. Nella pagina successiva del servizio di installazione di Servizio app di Azure seguire questa procedura:

    a. Tenere traccia dello stato di avanzamento del processo di installazione. La distribuzione di Servizio app di Azure nell'hub di Azure Stack può richiedere fino a 240 minuti in base alle selezioni predefinite e alla data di creazione dell'immagine di base di Windows 2016 Datacenter.

    b. Al termine del programma di installazione selezionare Esci.

    

Passaggi post-distribuzione

Importante

Se è stato fornito il servizio app RP con un'istanza di SQL Always On, è necessarioaggiungere i database appservice_hosting e appservice_metering a un gruppo di disponibilità e sincronizzare i database per evitare qualsiasi perdita di servizio in caso di failover del database.

Se si esegue la distribuzione in una rete virtuale esistente e si usa un indirizzo IP interno per eseguire la connessione al file server, è necessario aggiungere una regola di sicurezza in uscita. Questa regola abilita il traffico SMB tra la subnet del ruolo di lavoro e il file server. Nel portale dell'amministratore passare al gruppo di sicurezza di rete WorkerNsg e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per il file server
• Intervallo di porte di destinazione: 445
• Protocollo: TCP
• Azione: Consenti
• Priorità: 700
• Nome: Outbound_Allow_SMB445

Per rimuovere la latenza quando i lavoratori comunicano con il file server, è consigliabile aggiungere anche la regola seguente al gruppo di sicurezza di rete di lavoro per consentire il traffico LDAP in uscita e Kerberos ai controller di Active Directory se si protegge il file server usando Active Directory, ad esempio se è stato usato il modello di avvio rapido per distribuire un file server a disponibilità elevata e SQL Server.

Passare a WorkerNsg nel portale di Amministrazione e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: Indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per i server AD, ad esempio con il modello di avvio rapido 10.0.0.100, 10.0.101
• Intervallo di porte di destinazione: 389,88
• Protocollo: tutti
• Azione: Consenti
• Priorità: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Convalidare Servizio app di Azure nell'installazione dell'hub di Azure Stack

1. Nel portale dell'amministratore dell'hub di Azure Stack passare ad Amministrazione - Servizio app.

2. Nella pagina di panoramica, nella sezione Stato, verificare che lo Stato sia impostato su Tutti i ruoli sono pronti.

   

Provare il servizio app nell'hub di Azure Stack

Dopo aver distribuito e registrato il provider di risorse servizio app, testarlo per assicurarsi che gli utenti possano distribuire app Web e API.

Nota

È necessario creare un'offerta con lo spazio dei nomi Microsoft.Web nel piano. È necessaria anche una sottoscrizione tenant che sottoscrive l'offerta. Per altre informazioni, vedere Creare un'offerta e creare un piano.

È necessario disporre di una sottoscrizione tenant per creare app che usano servizio app nell'hub di Azure Stack. Le uniche attività che un amministratore del servizio può completare nel portale di amministrazione sono correlate all'amministrazione del provider di risorse di servizio app. Ciò include l'aggiunta di capacità, la configurazione delle origini di distribuzione e l'aggiunta di livelli di lavoro e SKU.

Per creare app Web, API e Funzioni di Azure, è necessario usare il portale utente e avere una sottoscrizione tenant.

Per creare un'app Web di test, seguire questa procedura:

1. Nel portale utente dell'hub di Azure Stack selezionare + Crea una risorsa>Web + App Webper dispositivi mobili>.

2. In App Web immettere un nome nell'app Web.

3. In Gruppo di risorse selezionare Nuovo. Immettere un nome per il gruppo di risorse.

4. Selezionare servizio app piano/Posizione>Crea nuovo.

5. In servizio app piano immettere un nome per il piano di servizio app.

6. Selezionare Piano> tariffariogratuito condiviso o condiviso>Seleziona>OK>Crea.

7. Un riquadro per la nuova app Web viene visualizzato nel dashboard. Selezionare il riquadro.

8. In App Web selezionare Sfoglia per visualizzare il sito Web predefinito per questa app.

Distribuire un sito Web WordPress, DNN o Django (facoltativo)

1. Nel portale utente dell'hub di Azure Stack selezionare +, passare alla Azure Marketplace, distribuire un sito Web Django e quindi attendere il completamento della distribuzione. La piattaforma Web Django usa un database basato su file system. Non richiede provider di risorse aggiuntivi, ad esempio SQL o MySQL.

2. Se è stato distribuito anche un provider di risorse MySQL, è possibile distribuire un sito Web WordPress dal Marketplace. Quando viene richiesto di immettere il nome utente come User1@Server1, con il nome utente e il nome del server desiderati.

3. Se è stato distribuito anche un provider di risorse SQL Server, è possibile distribuire un sito Web DNN dal Marketplace. Quando viene richiesto di specificare i parametri del database, scegliere un database nel computer che esegue SQL Server connesso al provider di risorse.

Questo articolo illustra come distribuire il provider di risorse Servizio app di Azure in un ambiente dell'hub di Azure Stack che è:

• Non connesso a Internet.
• Protetto da Active Directory Federation Services (AD FS).

Per aggiungere il provider di risorse Servizio app di Azure alla distribuzione offline dell'hub di Azure Stack, è necessario completare queste attività di primo livello:

1. Completare i passaggi dei prerequisiti , ad esempio l'acquisto di certificati, che possono richiedere alcuni giorni per ricevere.
2. Scaricare ed estrarre i file di installazione e helper in un computer connesso a Internet.
3. Creare un pacchetto di installazione offline.
4. Eseguire il file del programma di installazione di appservice.exe.

Creare un pacchetto di installazione offline

Per distribuire Servizio app di Azure in un ambiente offline, creare prima un pacchetto di installazione offline in un computer connesso a Internet.

1. Eseguire il programma di installazione AppService.exe in un computer connesso a Internet.

2. Selezionare AdvancedCreate offline installation package (Creazione avanzata > pacchetto di installazione offline). Questo passaggio richiederà diversi minuti per completare.

   

3. Il programma di installazione Servizio app di Azure crea un pacchetto di installazione offline e visualizza il percorso. È possibile selezionare Apri cartella per aprire la cartella in Esplora file.

   

4. Copiare il programma di installazione (AppService.exe) e il pacchetto di installazione offline in un computer con connettività all'hub di Azure Stack.

Servizio app di Azure in Azure Stack 2022 H1

Completare l'installazione offline di Servizio app di Azure nell'hub di Azure Stack

1. Eseguire appservice.exe come amministratore da un computer che può raggiungere l'hub di Azure Stack Amministrazione endpoint di Gestione risorse di Azure.

2. SelezionareInstallazione offline completaavanzata>.

   

3. Passare al percorso del pacchetto di installazione offline creato in precedenza e quindi selezionare Avanti.

   

4. Esaminare e accettare le condizioni di licenza software Microsoft e quindi selezionare Avanti.

5. Esaminare e accettare le condizioni di licenza di terze parti e quindi selezionare Avanti.

6. Assicurarsi che le informazioni di configurazione del cloud Servizio app di Azure siano corrette. Se sono state usate le impostazioni predefinite durante la distribuzione di ASDK, è possibile accettare qui i valori predefiniti. Tuttavia, se sono state personalizzate le opzioni quando è stato distribuito l'hub di Azure Stack o si distribuisce in un sistema integrato, è necessario modificare i valori in questa finestra per riflettere tali modifiche. Ad esempio, se si usa il suffisso di dominio mycloud.com, l'endpoint di Azure Stack Hub Tenant di Azure Resource Manager deve passare a management.<region>.mycloud.com. Dopo aver confermato le informazioni, selezionare Avanti.

   

7. Nella pagina successiva del programma di installazione di servizio app si connetterà all'hub di Azure Stack:

   1. Selezionare il metodo di connessione che si desidera usare - Credenziali o entità servizio

      • Credenziali
        • Se si usa Microsoft Entra ID, immettere l'account amministratore di Microsoft Entra e la password forniti quando è stato distribuito l'hub di Azure Stack. Selezionare Connetti.
        • Se si usa Active Directory Federation Services (AD FS), specificare l'account amministratore. Ad esempio: cloudadmin@azurestack.local. Immettere la password e quindi selezionare Connetti.
      • Entità servizio
        • L'entità servizio usata deve avere diritti di proprietario nella sottoscrizione del provider predefinito
        • Specificare l'ID entità servizio, il file di certificato e la password e selezionare Connetti.

   2. Nelle sottoscrizioni dell'hub di Azure Stack selezionare la sottoscrizione del provider predefinito. Servizio app di Azure nell'hub di Azure Stack deve essere distribuito nella sottoscrizione del provider predefinito.

   3. Nelle posizioni dell'hub di Azure Stack selezionare la posizione corrispondente all'area in cui si sta distribuendo. Ad esempio, selezionare localmente se si sta distribuendo in ASDK.

   4. Gli amministratori possono specificare un prefisso di distribuzione di tre caratteri per le singole istanze in ogni set di scalabilità di macchine virtuali distribuite. Questo è utile se si gestiscono più istanze dell'hub di Azure Stack.

8. È possibile consentire al programma di installazione di Servizio app di Azure di creare una rete virtuale e le subnet associate. In alternativa, è possibile distribuire in una rete virtuale esistente, come configurato tramite questi passaggi.

   • Per usare il metodo del programma di installazione di Servizio app di Azure, selezionare Crea rete virtuale con impostazioni predefinite, accettare le impostazioni predefinite e quindi selezionare Avanti.

   • Per eseguire la distribuzione in una rete esistente, selezionare Usa reti virtuali e subnet esistenti e quindi:

     1. Selezionare l'opzione Gruppo di risorse contenente la rete virtuale.
     2. Scegliere il nome Rete virtuale da distribuire.
     3. Selezionare i valori della subnet corretti per ognuna delle subnet di ruolo necessarie.
     4. Selezionare Avanti.

     

9. Immettere le informazioni relative alla condivisione file e quindi scegliere Avanti. L'indirizzo della condivisione file deve usare il nome di dominio completo (FQDN) o l'indirizzo IP del file server. Ad esempio: \\appservicefileserver.local.cloudapp.azurestack.external\sites o \\10.0.0.1\sites. Se si usa un file server aggiunto al dominio, è necessario specificare il nome utente completo, incluso il dominio. Ad esempio: <myfileserverdomain>\<FileShareOwner>.

   Nota

   Il programma di installazione prova a testare la connettività alla condivisione file prima di procedere. Tuttavia, se si sceglie di distribuire in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi alla condivisione file e visualizzare un avviso che chiede se continuare. Verificare le informazioni sulla condivisione file e continuare se è corretto.

   

10. Nella pagina successiva:

    1. Nella casella Identity Application ID (ID applicazione identità ) immettere il GUID per l'applicazione Identity creata come parte dei prerequisiti.
    2. Nella casella File di certificato dell'applicazione di identità immettere (o passare a) il percorso del file di certificato.
    3. Nella casella Password del certificato dell'applicazione di identità immettere la password per il certificato. Si tratta della password annotata quando è stato usato lo script per creare i certificati.
    4. Nella casella File di certificato radice di Azure Resource Manager immettere (o passare a) il percorso del file di certificato.
    5. Selezionare Avanti.

    

11. Per ognuna delle tre caselle dei file di certificato selezionare Sfoglia e passare al file di certificato appropriato. È necessario specificare la password per ogni certificato. Questi certificati sono quelli creati in Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Dopo aver immesso tutte le informazioni, scegliere Avanti.

    Casella	Esempio di nome del file di certificato
    File di certificato SSL predefinito del servizio app	_.appservice.local.AzureStack.external.pfx
    File di certificato SSL dell'API del servizio app	api.appservice.local.AzureStack.external.pfx
    File di certificato SSL del server di pubblicazione del servizio app	ftp.appservice.local.AzureStack.external.pfx

    Se si usa un suffisso di dominio diverso quando sono stati creati i certificati, i nomi dei file di certificato non usano localmente. AzureStack.external. Verranno invece usate le informazioni del dominio personalizzato.

    

12. Immettere i dettagli SQL Server per l'istanza del server usata per ospitare i database del provider di risorse Servizio app di Azure e quindi selezionare Avanti. Il programma di installazione convalida le proprietà di connessione SQL. È necessario immettere l'INDIRIZZO IP interno o il nome di dominio completo per il nome SQL Server.

    Nota

    Il programma di installazione prova a testare la connettività al computer che esegue SQL Server prima di procedere. Tuttavia, se si sceglie di distribuire in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi al computer che esegue SQL Server e visualizza un avviso che chiede se continuare. Verificare le informazioni SQL Server e continuare se è corretto.

    Da Servizio app di Azure nell'hub di Azure Stack 1.3 in poi, il programma di installazione verifica che il computer in esecuzione SQL Server abbia il contenimento del database abilitato a livello di SQL Server. In caso contrario, viene richiesto l'eccezione seguente:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    Per altre informazioni, vedere le note sulla versione per Servizio app di Azure nell'hub di Azure Stack 1.3.

    

13. Esaminare le opzioni relative allo SKU e all'istanza del ruolo. Nelle impostazioni predefinite vengono inseriti i dati relativi al numero minimo di istanze e allo SKU minimo per ogni ruolo presente in una distribuzione di produzione. Per la distribuzione di ASDK, è possibile ridurre il numero di istanze su uno SKU inferiore in modo da ridurre il commit di core e memoria ma, in questo caso, si verifica una riduzione delle prestazioni. Viene visualizzato un riepilogo dei requisiti di vCPU e memoria per semplificare la pianificazione della distribuzione. Dopo aver eseguito le selezioni, selezionare Avanti.

    Nota

    Per le distribuzioni di produzione, seguire le indicazioni riportate nella pianificazione della capacità per i ruoli del server Servizio app di Azure nell'hub di Azure Stack.

    Ruolo	Numero minimo di istanze	Numero minimo di SKU	Note
    Controller	2	Standard_A4_v2 - (4 core, 8192 MB)	Gestisce e mantiene lo stato di integrità del cloud di Servizio app di Azure.
    Gestione	1	Standard_D3_v2 - (4 core, 14336 MB)	Gestisce gli endpoint API e ARM di Servizio app di Azure, le estensioni del portale (admin, tenant, portale di Funzioni) e il servizio dati. Per supportare il failover, aumentare le istanze consigliate a 2.
    Publisher	1	Standard_A2_v2 - (2 core, 4096 MB)	Pubblica contenuti tramite FTP e la distribuzione Web.
    FrontEnd	1	Standard_A4_v2 - (4 core, 8192 MB)	Instrada le richieste alle app di Servizio app di Azure.
    Ruolo di lavoro condiviso	1	Standard_A4_v2 - (4 core, 8192 MB)	Esegue l'hosting di app Web o API e di app di Funzioni di Azure. Se necessario, è possibile aggiungere altre istanze. Gli operatori possono inoltre definire un'offerta e scegliere un livello SKU. Nei livelli deve essere presente almeno una vCPU.

    

14. Nella casella Seleziona immagine piattaforma scegliere l'immagine di macchina virtuale Windows Server 2022 Datacenter preparata dalle immagini disponibili nel provider di risorse di calcolo per il cloud Servizio app di Azure. Selezionare Avanti.

    Nota

    Windows Server 2022 Core non è un'immagine della piattaforma supportata da usare con Servizio app di Azure nell'hub di Azure Stack. Non usare immagini di valutazione per le distribuzioni di produzione. Servizio app di Azure nell'hub di Azure Stack richiede l'attivazione di Microsoft .NET 3.5.1 SP1 nell'immagine usata per la distribuzione. Le immagini di Windows Server 2022 syndicate nel Marketplace non dispongono di questa funzionalità abilitata. Pertanto, è necessario creare e usare un'immagine di Windows Server 2022 con questa funzionalità pre-abilitata.

    Per informazioni dettagliate sulla creazione di un'immagine personalizzata e sull'aggiunta a Marketplace, vedere Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Quando si aggiunge l'immagine al Marketplace, assicurarsi di specificare quanto segue:

    • Publisher = MicrosoftWindowsServer
    • Offerta = WindowsServer
    • SKU = AppService
    • Version = Specificare la versione "latest"

15. Nella pagina successiva:

    1. Immettere il nome utente e la password amministratore della macchina virtuale ruolo di lavoro.
    2. Immettere il nome utente e la password amministratore della macchina virtuale Altri ruoli.
    3. Selezionare Avanti.

    

16. Nella pagina di riepilogo:

    1. Verificare le selezioni effettuate. Per apportare modifiche, usare il pulsante Precedenti per tornare alle pagine precedenti.
    2. Se le configurazioni sono corrette, selezionare la casella di controllo corrispondente.
    3. Per avviare la distribuzione, selezionare Avanti.

    

17. Nella pagina successiva:

    1. Tenere traccia dello stato di avanzamento del processo di installazione. La distribuzione di Servizio app di Azure nell'hub di Azure Stack può richiedere fino a 240 minuti in base alle selezioni predefinite e alla data di creazione dell'immagine di base di Windows 2016 Datacenter.

    2. Al termine dell'esecuzione del programma di installazione, selezionare Esci.

    

Passaggi post-distribuzione

Importante

Se il Servizio app di Azure RP è stato fornito con un'istanza di SQL Always On, è necessarioaggiungere i database appservice_hosting e appservice_metering a un gruppo di disponibilità. È inoltre necessario sincronizzare i database per evitare la perdita di servizio in caso di failover del database.

Se si sceglie di eseguire la distribuzione in una rete virtuale esistente e in un indirizzo IP interno per connettersi al file server, è necessario aggiungere una regola di sicurezza in uscita, abilitando il traffico SMB tra la subnet di lavoro e il file server. Nel portale dell'amministratore passare al gruppo di sicurezza di rete WorkerNsg e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per il file server
• Intervallo di porte di destinazione: 445
• Protocollo: TCP
• Azione: Consenti
• Priorità: 700
• Nome: Outbound_Allow_SMB445

Per rimuovere la latenza quando i ruoli di lavoro comunicano con il file server, è consigliabile aggiungere anche la regola seguente al gruppo di sicurezza di rete di lavoro per consentire il traffico LDAP in uscita e Kerberos ai controller di Active Directory se si protegge il file server usando Active Directory, ad esempio se è stato usato il modello di avvio rapido per distribuire un file server a disponibilità elevata e SQL Server.

Passare a WorkerNsg nel portale di Amministrazione e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per i server ACTIVE Directory, ad esempio con il modello di avvio rapido 10.0.0.100, 10.0.101
• Intervallo di porte di destinazione: 389.88
• Protocollo: tutti
• Azione: Consenti
• Priorità: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Convalidare la Servizio app di Azure nell'installazione dell'hub di Azure Stack

1. Nel portale dell'amministratore dell'hub di Azure Stack passare ad Amministrazione - Servizio app.

2. Nella pagina di panoramica, nella sezione Stato, verificare che lo Stato sia impostato su Tutti i ruoli sono pronti.

   

Test drive Servizio app di Azure nell'hub di Azure Stack

Dopo aver distribuito e registrato il provider di risorse Servizio app di Azure, testarlo per assicurarsi che gli utenti possano distribuire app Web e API.

Nota

È necessario creare un'offerta con lo spazio dei nomi Microsoft.Web all'interno del piano. È quindi necessario avere una sottoscrizione tenant che sottoscrive questa offerta. Per altre info, vedi Creare un'offerta e Creare un piano.

È necessario avere una sottoscrizione tenant per creare app che usano Servizio app di Azure nell'hub di Azure Stack. Le uniche funzionalità che un amministratore del servizio può completare all'interno del portale di amministrazione sono correlate all'amministrazione del provider di risorse di Servizio app di Azure. Queste funzionalità includono l'aggiunta di capacità, la configurazione delle origini di distribuzione e l'aggiunta di livelli di lavoro e SKU.

Al terzo technical preview, per creare app Web, API e Funzioni di Azure, è necessario usare il portale utenti e avere una sottoscrizione tenant.

1. Nel portale utenti dell'hub di Azure Stack selezionare + Crea una risorsa> Web eapp Webper dispositivi mobili>.

2. Nel pannello App Web digitare un nome nella casella App Web .

3. In Gruppo di risorse selezionare Nuovo. Digitare un nome nella casella Gruppo di risorse .

4. Selezionare servizio app piano/Posizione>Crea nuovo.

5. Nel pannello servizio app piano digitare un nome nella casella del piano di servizio app.

6. Selezionare Piano tariffario>Gratuito condiviso o Condiviso-Condiviso>selezionare>OK>Crea.

7. In meno di un minuto viene visualizzato un riquadro per la nuova app Web nel dashboard. Selezionare il riquadro.

8. Nel pannello App Web selezionare Sfoglia per visualizzare il sito Web predefinito per questa app.

Distribuire un sito Web WordPress, DNN o Django (facoltativo)

1. Nel portale utenti dell'hub di Azure Stack selezionare +, passare a Azure Marketplace, distribuire un sito Web Django e attendere il completamento corretto. La piattaforma Web Django usa un database basato su file system. Non richiede provider di risorse aggiuntivi, ad esempio SQL o MySQL.

2. Se è stato distribuito anche un provider di risorse MySQL, è possibile distribuire un sito Web WordPress da Azure Marketplace. Quando vengono richiesti parametri di database, immettere il nome utente come User1@Server1, con il nome utente e il nome del server desiderati.

3. Se è stato distribuito anche un provider di risorse SQL Server, è possibile distribuire un sito Web DNN da Azure Marketplace. Quando vengono richiesti parametri di database, scegliere un database nel computer che esegue SQL Server connesso al provider di risorse.

Versioni precedenti

Completare l'installazione offline di Servizio app di Azure nell'hub di Azure Stack

1. Eseguire appservice.exe come amministratore da un computer in grado di raggiungere l'hub di Azure Stack Amministrazione endpoint di Gestione risorse di Azure.

2. Selezionare Installazioneoffline completaavanzata>.

   

3. Passare al percorso del pacchetto di installazione offline creato in precedenza e quindi selezionare Avanti.

   

4. Esaminare e accettare le condizioni di licenza software Microsoft e quindi selezionare Avanti.

5. Esaminare e accettare le condizioni di licenza di terze parti e quindi selezionare Avanti.

6. Assicurarsi che le informazioni di configurazione del cloud Servizio app di Azure siano corrette. Se sono state usate le impostazioni predefinite durante la distribuzione di ASDK, è possibile accettare qui i valori predefiniti. Tuttavia, se sono state personalizzate le opzioni quando è stato distribuito l'hub di Azure Stack o si distribuisce in un sistema integrato, è necessario modificare i valori in questa finestra per riflettere tali modifiche. Ad esempio, se si usa il suffisso di dominio mycloud.com, l'endpoint di Azure Stack Hub Tenant di Azure Resource Manager deve passare a management.<region>.mycloud.com. Dopo aver confermato le informazioni, selezionare Avanti.

   

7. Nella pagina successiva del programma di installazione di servizio app si connetterà all'hub di Azure Stack:

   1. Selezionare il metodo di connessione che si desidera usare - Credenziali o entità servizio

      • Credenziali
        • Se si usa Microsoft Entra ID, immettere l'account amministratore di Microsoft Entra e la password forniti quando è stato distribuito l'hub di Azure Stack. Selezionare Connetti.
        • Se si usa Active Directory Federation Services (AD FS), specificare l'account amministratore. Ad esempio: cloudadmin@azurestack.local. Immettere la password e quindi selezionare Connetti.
      • Entità servizio
        • L'entità servizio usata deve avere diritti di proprietario nella sottoscrizione del provider predefinito
        • Specificare l'ID entità servizio, il file di certificato e la password e selezionare Connetti.

   2. Nelle sottoscrizioni dell'hub di Azure Stack selezionare la sottoscrizione del provider predefinito. Servizio app di Azure nell'hub di Azure Stack deve essere distribuito nella sottoscrizione del provider predefinito.

   3. Nelle posizioni dell'hub di Azure Stack selezionare la posizione corrispondente all'area in cui si sta distribuendo. Ad esempio, selezionare localmente se si sta distribuendo in ASDK.

8. È possibile consentire al programma di installazione di Servizio app di Azure di creare una rete virtuale e le subnet associate. In alternativa, è possibile distribuire in una rete virtuale esistente, come configurato tramite questi passaggi.

   • Per usare il metodo del programma di installazione di Servizio app di Azure, selezionare Crea rete virtuale con impostazioni predefinite, accettare le impostazioni predefinite e quindi selezionare Avanti.

   • Per eseguire la distribuzione in una rete esistente, selezionare Usa reti virtuali e subnet esistenti e quindi:

     1. Selezionare l'opzione Gruppo di risorse contenente la rete virtuale.
     2. Scegliere il nome Rete virtuale da distribuire.
     3. Selezionare i valori della subnet corretti per ognuna delle subnet di ruolo necessarie.
     4. Selezionare Avanti.

     

9. Immettere le informazioni relative alla condivisione file e quindi scegliere Avanti. L'indirizzo della condivisione file deve usare il nome di dominio completo (FQDN) o l'indirizzo IP del file server. Ad esempio: \\appservicefileserver.local.cloudapp.azurestack.external\sites o \\10.0.0.1\sites. Se si usa un file server aggiunto al dominio, è necessario specificare il nome utente completo, incluso il dominio. Ad esempio: <myfileserverdomain>\<FileShareOwner>.

   Nota

   Il programma di installazione prova a testare la connettività alla condivisione file prima di procedere. Tuttavia, se si sceglie di distribuire in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi alla condivisione file e visualizzare un avviso che chiede se continuare. Verificare le informazioni sulla condivisione file e continuare se è corretto.

   

10. Nella pagina successiva:

    1. Nella casella Identity Application ID (ID applicazione identità ) immettere il GUID per l'applicazione Identity creata come parte dei prerequisiti.
    2. Nella casella File di certificato dell'applicazione di identità immettere (o passare a) il percorso del file di certificato.
    3. Nella casella Password del certificato dell'applicazione di identità immettere la password per il certificato. Si tratta della password annotata quando è stato usato lo script per creare i certificati.
    4. Nella casella File di certificato radice di Azure Resource Manager immettere (o passare a) il percorso del file di certificato.
    5. Selezionare Avanti.

    

11. Per ognuna delle tre caselle dei file di certificato selezionare Sfoglia e passare al file di certificato appropriato. È necessario specificare la password per ogni certificato. Questi certificati sono quelli creati in Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Dopo aver immesso tutte le informazioni, scegliere Avanti.

    Casella	Esempio di nome del file di certificato
    File di certificato SSL predefinito del servizio app	_.appservice.local.AzureStack.external.pfx
    File di certificato SSL dell'API del servizio app	api.appservice.local.AzureStack.external.pfx
    File di certificato SSL del server di pubblicazione del servizio app	ftp.appservice.local.AzureStack.external.pfx

    Se si usa un suffisso di dominio diverso quando sono stati creati i certificati, i nomi dei file di certificato non usano localmente. AzureStack.external. Verranno invece usate le informazioni del dominio personalizzato.

    

12. Immettere i dettagli SQL Server per l'istanza del server usata per ospitare i database del provider di risorse Servizio app di Azure e quindi selezionare Avanti. Il programma di installazione convalida le proprietà di connessione SQL. È necessario immettere l'INDIRIZZO IP interno o il nome di dominio completo per il nome SQL Server.

    Nota

    Il programma di installazione prova a testare la connettività al computer che esegue SQL Server prima di procedere. Tuttavia, se si sceglie di distribuire in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi al computer che esegue SQL Server e visualizza un avviso che chiede se continuare. Verificare le informazioni SQL Server e continuare se è corretto.

    Da Servizio app di Azure nell'hub di Azure Stack 1.3 in poi, il programma di installazione verifica che il computer in esecuzione SQL Server abbia il contenimento del database abilitato a livello di SQL Server. In caso contrario, viene richiesto l'eccezione seguente:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    Per altre informazioni, vedere le note sulla versione per Servizio app di Azure nell'hub di Azure Stack 1.3.

    

13. Esaminare le opzioni relative allo SKU e all'istanza del ruolo. Nelle impostazioni predefinite vengono inseriti i dati relativi al numero minimo di istanze e allo SKU minimo per ogni ruolo presente in una distribuzione di produzione. Per la distribuzione di ASDK, è possibile ridurre il numero di istanze su uno SKU inferiore in modo da ridurre il commit di core e memoria ma, in questo caso, si verifica una riduzione delle prestazioni. Viene visualizzato un riepilogo dei requisiti di vCPU e memoria per semplificare la pianificazione della distribuzione. Dopo aver eseguito le selezioni, selezionare Avanti.

    Nota

    Per le distribuzioni di produzione, seguire le indicazioni riportate nella pianificazione della capacità per i ruoli del server Servizio app di Azure nell'hub di Azure Stack.

    Ruolo	Numero minimo di istanze	Numero minimo di SKU	Note
    Controller	2	Standard_A4_v2 - (4 core, 8192 MB)	Gestisce e mantiene lo stato di integrità del cloud di Servizio app di Azure.
    Gestione	1	Standard_D3_v2 - (4 core, 14336 MB)	Gestisce gli endpoint API e ARM di Servizio app di Azure, le estensioni del portale (admin, tenant, portale di Funzioni) e il servizio dati. Per supportare il failover, aumentare le istanze consigliate a 2.
    Publisher	1	Standard_A2_v2 - (2 core, 4096 MB)	Pubblica contenuti tramite FTP e la distribuzione Web.
    FrontEnd	1	Standard_A4_v2 - (4 core, 8192 MB)	Instrada le richieste alle app di Servizio app di Azure.
    Ruolo di lavoro condiviso	1	Standard_A4_v2 - (4 core, 8192 MB)	Esegue l'hosting di app Web o API e di app di Funzioni di Azure. Se necessario, è possibile aggiungere altre istanze. Gli operatori possono inoltre definire un'offerta e scegliere un livello SKU. Nei livelli deve essere presente almeno una vCPU.

    

14. Nella casella Seleziona immagine piattaforma scegliere la distribuzione Windows Server 2016'immagine macchina virtuale (VM) dalle immagini disponibili nel provider di risorse di calcolo per il cloud Servizio app di Azure. Selezionare Avanti.

    Nota

    Windows Server 2016 Core non è un'immagine della piattaforma supportata da usare con Servizio app di Azure nell'hub di Azure Stack. Non usare le immagini di valutazione per le distribuzioni di produzione. Servizio app di Azure nell'hub di Azure Stack richiede l'attivazione di Microsoft .NET 3.5.1 SP1 nell'immagine usata per la distribuzione. Le immagini del Marketplace Windows Server 2016 non dispongono di questa funzionalità abilitata. Pertanto, è necessario creare e usare un'immagine Windows Server 2016 con questa funzionalità pre-abilitata.

    Per informazioni dettagliate sulla creazione di un'immagine personalizzata e sull'aggiunta a Marketplace, vedere Aggiungere un'immagine di macchina virtuale personalizzata all'hub di Azure Stack . Assicurarsi di specificare quanto segue quando si aggiunge l'immagine al Marketplace:

    • Publisher = MicrosoftWindowsServer
    • Offerta = WindowsServer
    • SKU = 2016-Datacenter
    • Version = Specificare la versione "più recente"

15. Nella pagina successiva:

    1. Immettere il nome utente e la password dell'amministratore del ruolo di lavoro.
    2. Immettere il nome utente e la password dell'amministratore di altre macchine virtuali ruoli.
    3. Selezionare Avanti.

    

16. Nella pagina di riepilogo:

    1. Verificare le selezioni effettuate. Per apportare modifiche, usare il pulsante Precedenti per tornare alle pagine precedenti.
    2. Se le configurazioni sono corrette, selezionare la casella di controllo corrispondente.
    3. Per avviare la distribuzione, selezionare Avanti.

    

17. Nella pagina successiva:

    1. Tenere traccia dello stato di avanzamento del processo di installazione. La distribuzione di Servizio app di Azure nell'hub di Azure Stack può richiedere fino a 240 minuti in base alle selezioni predefinite e alla data di creazione dell'immagine di base di Windows 2016 Datacenter.

    2. Al termine dell'esecuzione del programma di installazione, selezionare Esci.

    

Passaggi post-distribuzione

Importante

Se è stato fornito il Servizio app di Azure RP con un'istanza di Always On SQL, è necessarioaggiungere i database di appservice_hosting e appservice_metering a un gruppo di disponibilità. È anche necessario sincronizzare i database per evitare la perdita di servizio in caso di failover del database.

Se si sceglie di distribuire in una rete virtuale esistente e un indirizzo IP interno per connettersi al file server, è necessario aggiungere una regola di sicurezza in uscita, abilitando il traffico SMB tra la subnet di lavoro e il file server. Nel portale dell'amministratore passare al gruppo di sicurezza di rete WorkerNsg e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per il file server
• Intervallo di porte di destinazione: 445
• Protocollo: TCP
• Azione: Consenti
• Priorità: 700
• Nome: Outbound_Allow_SMB445

Per rimuovere la latenza quando i lavoratori comunicano con il file server, è consigliabile aggiungere anche la regola seguente al gruppo di sicurezza di rete di lavoro per consentire il traffico LDAP in uscita e Kerberos ai controller di Active Directory se si protegge il file server usando Active Directory, ad esempio se è stato usato il modello di avvio rapido per distribuire un file server a disponibilità elevata e SQL Server.

Passare a WorkerNsg nel portale di Amministrazione e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: Indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per i server AD, ad esempio con il modello di avvio rapido 10.0.0.100, 10.0.101
• Intervallo di porte di destinazione: 389,88
• Protocollo: tutti
• Azione: Consenti
• Priorità: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Convalidare l'Servizio app di Azure nell'installazione dell'hub di Azure Stack

1. Nel portale dell'amministratore dell'hub di Azure Stack passare ad Amministrazione - Servizio app.

2. Nella pagina di panoramica, nella sezione Stato, verificare che lo Stato sia impostato su Tutti i ruoli sono pronti.

   

Test drive Servizio app di Azure nell'hub di Azure Stack

Dopo aver distribuito e registrato il provider di risorse Servizio app di Azure, testarlo per assicurarsi che gli utenti possano distribuire app Web e API.

Nota

È necessario creare un'offerta con lo spazio dei nomi Microsoft.Web all'interno del piano. È quindi necessario avere una sottoscrizione tenant che sottoscrive questa offerta. Per altre informazioni, vedere Creare un'offerta e creare un piano.

È necessario disporre di una sottoscrizione tenant per creare app che usano Servizio app di Azure nell'hub di Azure Stack. Le uniche funzionalità che un amministratore del servizio può completare all'interno del portale di amministrazione sono correlate all'amministrazione del provider di risorse di Servizio app di Azure. Queste funzionalità includono l'aggiunta di capacità, la configurazione delle origini di distribuzione e l'aggiunta di livelli di lavoro e SKU.

A partire dalla terza anteprima tecnica, per creare app Web, API e Funzioni di Azure, è necessario usare il portale utente e avere una sottoscrizione tenant.

1. Nel portale utente dell'hub di Azure Stack selezionare + Crea una risorsa>Web + App Webper dispositivi mobili>.

2. Nel pannello App Web digitare un nome nella casella app Web .

3. In Gruppo di risorse selezionare Nuovo. Digitare un nome nella casella Gruppo di risorse .

4. Selezionare servizio app piano/Posizione>Crea nuovo.

5. Nel pannello piano servizio app digitare un nome nella casella di piano servizio app.

6. Selezionare Piano> tariffariogratuito condiviso o condiviso>Seleziona>OK>Crea.

7. In meno di un minuto viene visualizzato un riquadro per la nuova app Web nel dashboard. Selezionare il riquadro.

8. Nel pannello App Web selezionare Sfoglia per visualizzare il sito Web predefinito per questa app.

Distribuire un sito Web WordPress, DNN o Django (facoltativo)

1. Nel portale utente dell'hub di Azure Stack selezionare +, passare a Azure Marketplace, distribuire un sito Web Django e attendere il completamento corretto. La piattaforma Web Django usa un database basato su file system. Non richiede provider di risorse aggiuntivi, ad esempio SQL o MySQL.

2. Se è stato distribuito anche un provider di risorse MySQL, è possibile distribuire un sito Web WordPress da Azure Marketplace. Quando vengono richiesti parametri di database, immettere il nome utente come User1@Server1, con il nome utente e il nome del server desiderati.

3. Se è stato distribuito anche un provider di risorse SQL Server, è possibile distribuire un sito Web DNN da Azure Marketplace. Quando vengono richiesti parametri di database, scegliere un database nel computer che esegue SQL Server connesso al provider di risorse.

Passaggi successivi

Preparare le operazioni di amministrazione aggiuntive per servizio app nell'hub di Azure Stack:

• Pianificazione della capacità
• Configurare le origini di distribuzione