Impostazioni di configurazione personalizzate per gli ambienti del servizio app

Overview

Gli ambienti del servizio app sono specifici di un singolo cliente. Per questo motivo alcune impostazioni di configurazione possono essere applicate esclusivamente ad ambienti del servizio app. Questo articolo descrive le diverse personalizzazioni disponibili per gli ambienti del servizio app.

Se non è disponibile un ambiente del servizio app, vedere Come creare un ambiente del servizio app.

È possibile archiviare le personalizzazioni dell'ambiente del servizio app tramite una matrice nel nuovo attributo clusterSettings . Questo attributo si trova nel dizionario "Properties" dell'entità di Azure Resource Manager hostingEnvironments .

Il frammento di modello di Resource Manager abbreviato seguente illustra l'attributo clusterSettings :

"resources": [
{
   "apiVersion": "2015-08-01",
   "type": "Microsoft.Web/hostingEnvironments",
   "name": ...,
   "location": ...,
   "properties": {
      "clusterSettings": [
         {
             "name": "nameOfCustomSetting",
             "value": "valueOfCustomSetting"
         }
      ],
      "workerPools": [ ...],
      etc...
   }
}

L'attributo clusterSettings può essere incluso in un modello di Resource Manager per aggiornare l'ambiente del servizio app.

Usare Esplora risorse di Azure per aggiornare un ambiente del servizio app

In alternativa, è possibile aggiornare l'ambiente del servizio app tramite Esplora risorse di Azure.

  1. In Esplora risorse passare al nodo dell'ambiente del servizio app (subscriptions > resourceGroups > providers > Microsoft.Web > hostingEnvironments). quindi fare clic sull'ambiente del servizio app specifico che si vuole aggiornare.
  2. Nel riquadro a destra fare clic su Lettura/Scrittura nella barra degli strumenti superiore per consentire la modifica interattiva in Esplora risorse.
  3. Fare clic sul pulsante Modifica blu per rendere modificabile il modello di Resource Manager.
  4. Scorrere fino alla fine del riquadro destro. L'attributo clusterSettings si trova nella parte inferiore. Qui è possibile immettere o aggiornare il valore corrispondente.
  5. Digitare o copiare e incollare la matrice dei valori di configurazione voluti all'interno dell'attributo clusterSettings .
  6. Fare clic sul pulsante verde PUT situato nella parte superiore del riquadro destro per eseguire il commit della modifica nell'ambiente del servizio app.

Indipendentemente dalla modalità di invio della modifica, perché le modifiche siano effettive occorrono circa 30 minuti per ognuno dei front-end nell'ambiente del servizio. Ad esempio, se un ambiente del servizio app dispone di quattro front-end, per l'aggiornamento della configurazione occorreranno circa due ore. Durante l'implementazione della modifica della configurazione non è possibile eseguire altre operazioni di ridimensionamento o di modifica della configurazione nell'ambiente del servizio app.

Disabilitare TLS 1.0

Una domanda ricorrente dei clienti, in particolare da parte di coloro che usano controlli di conformità PCI, riguarda come disabilitare esplicitamente lo standard TLS 1.0 per le proprie app.

È possibile disabilitare TLS 1.0 tramite la voce clusterSettings seguente:

    "clusterSettings": [
        {
            "name": "DisableTls1.0",
            "value": "1"
        }
    ],

Modifica dell'ordine dei pacchetti di crittografia TLS

Un'altra domanda dei clienti riguarda la possibilità di modificare l'elenco delle crittografie negoziate dal server. Questo risultato può essere ottenuto modificando clusterSettings come illustrato di seguito. L'elenco dei pacchetti di crittografia può essere recuperato da questo articolo MSDN.

    "clusterSettings": [
        {
            "name": "FrontEndSSLCipherSuiteOrder",
            "value": "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256"
        }
    ],
Avviso

Se per il pacchetto di crittografia vengono impostati valori non corretti che non possono essere riconosciuti da SChannel, tutta la comunicazione TLS con il server potrebbe non funzionare. In tal caso, sarà necessario rimuovere la voce FrontEndSSLCipherSuiteOrder da clusterSettings e inviare il modello di Resource Manager aggiornato per ripristinare le impostazioni predefinite del pacchetto di crittografia. Usare questa funzionalità con cautela.

Introduzione

Il sito dei modelli di avvio rapido di Azure Resource Manager include un modello con la definizione di base per la creazione di un ambiente del servizio app.