Azure Cloud Services(추가 지원)에 대한 질문과 대답

• Cloud Services(클래식): microsoft.classiccompute/domainnames
• Cloud Services(추가 지원): microsoft.compute/cloudservices

Cloud Services(추가 지원)는 모든 퍼블릭 및 소버린 클라우드 지역에서 사용할 수 있습니다.

고객은 다른 Azure Resource Manager 제품과 동일한 프로세스를 사용하여 할당량을 요청해야 합니다. Azure Resource Manager의 할당량은 지역적이며 각 지역마다 별도의 할당량 요청이 필요합니다.

Cloud Services(추가 지원)는 2개 슬롯(프로덕션 및 스테이징)이 포함된 호스트된 서비스의 논리 개념을 지원하지 않습니다. 각 배포는 독립된 Cloud Service(추가 지원) 배포입니다. 클라우드 서비스의 새 릴리스를 테스트하고 스테이징하려면 Cloud Service(추가 지원)를 배포하고 다른 Cloud Service(추가 지원)로 스왑 가능한 VIP로 태그를 지정합니다.

호스티드 서비스 이름의 개념은 더 이상 존재하지 않으며 빈 클라우드 서비스(추가 지원)를 만들 수 없습니다.

아니요, Cloud Services(추가 지원)는 RHC(Resource Health 확인)를 지원하지 않습니다.

역할 인스턴스 메트릭에는 변경 사항이 없습니다.

웹 및 작업자 역할의 설계, 아키텍처 또는 구성 요소에는 변경 사항이 없습니다.

경합 조건으로 인해 동일한 클라우드 서비스(서로 다른 역할의 경우)에서 여러 스케일링 호출이 거의 동시에 발생하는 경우 Microsoft 플랫폼 구성 요소의 동기화가 중단되고 오류가 발생합니다. Microsoft는 이 문제를 해결하기 위해 적극적으로 노력하고 있습니다. 임시로 제안되는 해결 방법은 모든 역할을 동시에 자동으로 스케일링하지 않는 것입니다.

역할 인스턴스의 설계, 아키텍처 또는 구성 요소에는 변경 사항이 없습니다.

출시 방법에 변경 사항이 없습니다. Cloud Services(클래식) 및 Cloud Services(추가 지원)에 동일한 업데이트가 적용됩니다.

Cloud Services(추가 지원) 배포에서는 Azure Portal에서 “중지됨”으로 표시되는 중지-할당 상태만 지원됩니다. 중지됨 - 할당 취소된 상태는 지원되지 않습니다.

Cloud Services(추가 지원) 배포는 여러 클러스터, 가용성 영역 및 지역 간에 확장될 수 없습니다.

프라이빗 ID라고도 하는 배포 ID는 CloudServiceInstanceView API를 사용하여 액세스할 수 있습니다. Azure Portal의 Cloud Service(추가 지원)의 역할 및 인스턴스 블레이드 아래에서도 제공됩니다.

Cloud Services(추가 지원)는 ARM(Azure Key Vault 및 기본) 공용 IP 주소를 사용합니다. 인증서가 필요한 고객은 인증서 관리를 위해 Azure Key Vault를 사용해야 합니다(Azure Key Vault 가격 책정에 대한 자세한 정보). Cloud Services(추가 지원)의 각 공용 IP 주소는 별도로 청구됩니다(공용 IP 주소 가격 책정에 대한 자세한 정보).

대역폭 청구의 버그가 2022년 11월에 수정되어 고객이 다른 지역이나 인터넷으로 송신한 데이터를 기준으로 청구 금액이 증가할 수 있습니다. 자세한 내용을 보려면 Azure 대역폭 가격 책정 페이지를 참조하세요.

Cloud Services(추가 지원)에 대한 SLA(서비스 수준 계약)는 Cloud Services(클래식)에 대한 SLA와 동일합니다. 라이선스 문서를 참조하세요.

부하 분산 장치, 네트워크 보안 그룹 및 라우팅 테이블이 동일한 지역 및 리소스 그룹에 존재해야 합니다.

Key Vault, 가상 네트워크, 공용 IP 주소, 네트워크 보안 그룹 및 라우팅 테이블이 동일한 지역에 존재해야 합니다.

공용 IP 주소, 부하 분산 장치, 네트워크 보안 그룹 및 라우팅 테이블이 동일한 가상 네트워크에 존재해야 합니다.

REST, PowerShell 및 CLI를 사용하여 템플릿 및 매개변수 파일을 매개변수로 전달할 수 있습니다. 또한 Azure Portal을 사용하여 업로드될 수도 있습니다.

배포 자동화를 위해서는 템플릿 및 매개변수 파일만 사용됩니다. Cloud Services(클래식)와 같이, 종속된 리소스를 먼저 수동으로 만든 후 PowerShell, CLI 명령 또는 기존 csdef, cscfg와 함께 Portal을 통해 Cloud Services(추가 지원) 배포를 만들 수 있습니다.

cspkg로 패키지된 애플리케이션 코드에는 필요한 변경 사항이 없습니다. 기존 애플리케이션은 기존과 동일하게 계속 작동합니다.

CTP 패키지 형식은 Cloud Services(추가 지원)에서 지원되지 않습니다. 하지만 800MB의 향상된 패키지 크기 제한을 허용합니다.

CSES는 관리 ID 지원을 지원하지 않습니다. 따라서 스토리지 계정은 설정에서 선택된 VNet만 스토리지 계정이 사용하도록 설정된 경우 설계상 CSES가 패키지 파일에 액세스하는 것을 허용하지 않습니다.

아니요, Cloud Service(추가 지원) 배포는 Cloud Services(클래식)와 같은 클러스터에 연결되어 있습니다. 따라서 클러스터가 가득 차면 할당 오류가 계속 발생합니다.

마이그레이션에 필요한 시간 및 복잡성에 대한 예측은 다양한 변수에 따라 달라집니다. 작업 범위, 마이그레이션 방해 요소 및 복잡성을 이해하기 위해서는 계획이 가장 효과적입니다.

Azure Resource Manager에서 모든 배포를 만들기 위해서는 가상 네트워크가 필수 리소스입니다. Cloud Services(추가 지원) 배포는 가상 네트워크 내에 있어야 합니다.

Azure Resource Manager에서 가시성 및 제어 기능 향상을 위해 Cloud Services(추가 지원) 배포 구성 요소가 리소스로 노출되었습니다. 동일한 유형의 리소스가 Cloud Services(클래식)에 사용되었지만, 여기에서는 단순히 숨겨져 있습니다. 이러한 리소스 중 한 가지 예는 플랫폼에서 자동으로 생성되어 이제 명시적인 ‘읽기 전용’ 리소스인 공용 부하 분산 장치입니다.

Cloud Services(추가 지원) 배포를 포함하는 서브넷은 Virtual Machines, Virtual Machines Scale Sets, Service Fabric 등과 같은 다른 컴퓨팅 제품의 배포와 공유될 수 없습니다.

Cloud Services(추가 지원)는 동적 및 정적 IP 할당 방법을 지원합니다. 고정 IP 주소는 cscfg 파일에서 예약된 IP라고 부릅니다.

가상 머신과 연결된 IP 주소의 비용이 청구되는 것과 같이 Cloud Services(추가 지원)에서의 IP 사용에 대한 비용이 고객에게 청구됩니다.

배포 업데이트 또는 업그레이드 중에는 예약된 IP를 추가, 제거 또는 변경할 수 없습니다. IP 주소를 변경해야 하는 경우에는 스왑 가능 Cloud Service를 사용하거나 Azure DNS\Traffic Manager의 CName으로 두 개의 Cloud Services를 배포하여 IP 주소가 둘 중 하나를 가리킬 수 있도록 하세요.

예. Cloud Services(추가 지원)에는 DNS 이름도 지정할 수 있습니다. Azure Resource Manager에서 DNS 레이블은 Cloud Service에 할당되는 공용 IP 주소의 선택적 속성입니다. Azure Resource Manager 기반 배포의 DNS 이름 형식은 <userlabel>.<region>.cloudapp.azure.com입니다.

아니요. 가상 네트워크 참조는 클라우드 서비스를 만들 때 필수입니다. 기존 클라우드 서비스에 대해 가상 네트워크 참조를 변경할 수 없습니다. 가상 네트워크 주소 공간 자체는 VNet API를 사용하여 수정할 수 있습니다.

Cloud Services(추가 지원)에는 고객 관리 Key Vaults 내에 인증서가 상주하는 다른 컴퓨팅 제공과 동일한 프로세스가 채택되었습니다. 그 결과 고객이 자신의 비밀 및 인증서를 완전히 제어할 수 있습니다.

아니요. Key Vault는 지역별 리소스이며 각 지역에 하나의 Key Vault가 필요합니다. 하지만 특정 지역 내의 모든 배포에 하나의 Key Vault를 사용하는 것은 가능합니다.

예. CS-ES를 통한 권한 공격의 에스컬레이션을 방지하기 위해 Cloud Services에서 구독 간 Key Vault 참조를 허용하지 않습니다. 구독은 CS-ES가 비밀을 참조하기 위해 교차하는 경계가 아닙니다. 구독 간 참조를 허용하지 않는 것은 악의적인 사용자가 다른 사용자 비밀에 액세스하기 위한 권한 상승 메커니즘으로 CS-ES를 사용하지 못하도록 방지하는 중요한 최종 단계입니다. 구독은 보안 경계가 아니며 심층 방어가 요구됩니다. 그러나 Key Vault 확장을 사용하여 인증서에 대한 구독 간 및 지역 간 지원을 받을 수 있습니다. 여기에서 설명서를 참조하세요.

예. 지역 경계를 적용하는 이유는 사용자가 지역 간 종속성이 있는 아키텍처를 만들지 못하도록 하기 위해서입니다. 지역 격리는 클라우드 기반 애플리케이션의 주요 디자인 원칙입니다. 그러나 Key Vault 확장을 사용하여 인증서에 대한 구독 간 및 지역 간 지원을 받을 수 있습니다. 여기에서 설명서를 참조하세요.

경합 조건으로 인해 동일한 클라우드 서비스(서로 다른 역할의 경우)에서 여러 스케일링 호출이 거의 동시에 발생하는 경우 Microsoft 플랫폼 구성 요소의 동기화가 중단되고 오류가 발생합니다. Microsoft는 이 문제를 해결하기 위해 적극적으로 노력하고 있습니다. 임시로 제안되는 해결 방법은 모든 역할을 동시에 자동으로 스케일링하지 않는 것입니다.

이 시나리오는 Visual Studio를 통해 지원되지 않습니다. PowerShell 또는 포털을 통해 배포하세요.

다음 단계

Cloud Services(추가 지원)를 사용하려면 PowerShell을 사용하여 Cloud Service(추가 지원)를 참조하세요.