Vereisten voor het implementeren van App Service op Azure Stack HubPrerequisites for deploying App Service on Azure Stack Hub

Belangrijk

Werk Azure Stack hub bij naar een ondersteunde versie (of implementeer de meest recente Azure Stack Development Kit), indien nodig, voordat u de App Service Resource provider (RP) implementeert of bijwerkt.Update Azure Stack Hub to a supported version (or deploy the latest Azure Stack Development Kit) if necessary, before deploying or updating the App Service resource provider (RP). Lees de opmerkingen bij de uitgave van de RP voor meer informatie over nieuwe functionaliteit, verbeteringen en bekende problemen die van invloed kunnen zijn op uw implementatie.Be sure to read the RP release notes to learn about new functionality, fixes, and any known issues that could affect your deployment.

Ondersteunde Azure Stack hub-versieSupported Azure Stack Hub version App Service RP-versieApp Service RP version
20082008 het installatie programma 2020. Q3 (release opmerkingen)2020.Q3 Installer (release notes)
20052005 2020. Q2- installatie programma (release opmerkingen)2020.Q2 Installer (release notes)
20022002 2020. Q2- installatie programma (release opmerkingen)2020.Q2 Installer (release notes)

Voordat u Azure App Service op Azure Stack hub implementeert, moet u de vereiste stappen in dit artikel volt ooien.Before you deploy Azure App Service on Azure Stack Hub, you must complete the prerequisite steps in this article.

Voordat u aan de slag gaatBefore you get started

In deze sectie vindt u de vereisten voor de implementaties van geïntegreerde systeem-en Azure Stack Development Kit (ASDK).This section lists the prerequisites for both integrated system and Azure Stack Development Kit (ASDK) deployments.

Vereisten voor de resource providerResource provider prerequisites

Als u al een resource provider hebt geïnstalleerd, hebt u waarschijnlijk de volgende vereisten voltooid en kunt u deze sectie overs Laan.If you've already installed a resource provider, you've likely completed the following prerequisites, and can skip this section. Voer anders de volgende stappen uit voordat u doorgaat:Otherwise, complete these steps before continuing:

  1. Registreer uw Azure stack hub-exemplaar bij Azure, als u dit nog niet hebt gedaan.Register your Azure Stack Hub instance with Azure, if you haven't done so. Deze stap is vereist voor het maken van verbinding met en het downloaden van items naar Marketplace vanuit Azure.This step is required as you'll be connecting to and downloading items to marketplace from Azure.

  2. Als u niet bekend bent met de Marketplace-beheer functie van de Azure stack hub-beheerders Portal, raadpleegt u down load Marketplace-items van Azure en publiceert u op Azure stack hub.If you're not familiar with the Marketplace Management feature of the Azure Stack Hub administrator portal, review Download marketplace items from Azure and publish to Azure Stack Hub. Het artikel helpt u bij het downloaden van items van Azure naar de hub Marketplace van Azure Stack.The article walks you through the process of downloading items from Azure to the Azure Stack Hub marketplace. Het behandelt de scenario's voor verbonden en niet verbonden.It covers both connected and disconnected scenarios. Als uw Azure Stack hub-exemplaar is losgekoppeld of gedeeltelijk is verbonden, zijn er aanvullende vereisten voor het volt ooien van de installatie.If your Azure Stack Hub instance is disconnected or partially connected, there are additional prerequisites to complete in preparation for installation.

  3. Werk uw Azure Active Directory (Azure AD)-basismap bij.Update your Azure Active Directory (Azure AD) home directory. Vanaf build 1910 moet er een nieuwe toepassing worden geregistreerd in de Tenant van uw thuis Directory.Starting with build 1910, a new application must be registered in your home directory tenant. Met deze app wordt Azure Stack hub in staat stellen nieuwe nieuwere resource providers (zoals Event Hubs, IoT Hub en andere) met uw Azure AD-Tenant te maken en registreren.This app will enable Azure Stack Hub to successfully create and register newer resource providers (like Event Hubs, IoT Hub, and others) with your Azure AD tenant. Dit is een eenmalige actie die moet worden uitgevoerd na een upgrade naar Build 1910 of nieuwer.This is an one-time action that needs to be done after upgrading to build 1910 or newer. Als deze stap niet is voltooid, mislukt de installatie van de Marketplace-resource provider.If this step isn't completed, marketplace resource provider installations will fail.

Installer-en helper-scriptsInstaller and helper scripts

  1. Down load de app service op Azure stack hub Deployment Help-scripts.Download the App Service on Azure Stack Hub deployment helper scripts.

  2. Down load de app service op Azure stack hub-installatie programma.Download the App Service on Azure Stack Hub installer.

  3. Pak de bestanden uit vanuit het zip-bestand van de Help-scripts.Extract the files from the helper scripts .zip file. De volgende bestanden en mappen worden uitgepakt:The following files and folders are extracted:

    • Common.ps1Common.ps1
    • Create-AADIdentityApp.ps1Create-AADIdentityApp.ps1
    • Create-ADFSIdentityApp.ps1Create-ADFSIdentityApp.ps1
    • Create-AppServiceCerts.ps1Create-AppServiceCerts.ps1
    • Get-AzureStackRootCert.ps1Get-AzureStackRootCert.ps1
    • Map modulesModules folder
      • GraphAPI. psm1GraphAPI.psm1

Certificaten en server configuratie (geïntegreerde systemen)Certificates and server configuration (Integrated Systems)

In deze sectie vindt u de vereisten voor geïntegreerde systeem implementaties.This section lists the prerequisites for integrated system deployments.

CertificaatvereistenCertificate requirements

Als u de resource provider in productie wilt uitvoeren, moet u de volgende certificaten opgeven:To run the resource provider in production, you must provide the following certificates:

  • Standaard domein certificaatDefault domain certificate
  • API-certificaatAPI certificate
  • Certificaat publicerenPublishing certificate
  • Identiteits certificaatIdentity certificate

Standaard domein certificaatDefault domain certificate

Het standaard domein certificaat wordt geplaatst op de front-end-rol.The default domain certificate is placed on the front-end role. Gebruikers-apps voor joker tekens of standaard domein aanvragen om dit certificaat te Azure App Service gebruiken.User apps for wildcard or default domain request to Azure App Service use this certificate. Het certificaat wordt ook gebruikt voor broncode beheer bewerkingen (kudu).The certificate is also used for source control operations (Kudu).

Het certificaat moet de indeling. pfx hebben en moet een Joker certificaat met drie onderwerpen zijn.The certificate must be in .pfx format and should be a three-subject wildcard certificate. Met deze vereiste kan één certificaat betrekking hebben op het standaard domein en het SCM-eind punt voor broncode beheer bewerkingen.This requirement allows one certificate to cover both the default domain and the SCM endpoint for source control operations.

IndelingFormat VoorbeeldExample
*.appservice.<region>.<DomainName>.<extension> *.appservice.redmond.azurestack.external
*.scm.appservice.<region>.<DomainName>.<extension> *.scm.appservice.redmond.azurestack.external
*.sso.appservice.<region>.<DomainName>.<extension> *.sso.appservice.redmond.azurestack.external

API-certificaatAPI certificate

Het API-certificaat wordt op de beheer functie geplaatst.The API certificate is placed on the Management role. De resource provider gebruikt deze om API-aanroepen te helpen beveiligen.The resource provider uses it to help secure API calls. Het certificaat voor publicatie moet een onderwerp bevatten dat overeenkomt met de API DNS-vermelding.The certificate for publishing must contain a subject that matches the API DNS entry.

IndelingFormat VoorbeeldExample
API. appservice. <region> . <DomainName> .<extension>api.appservice.<region>.<DomainName>.<extension> API. appservice. Redmond. azurestack. externalapi.appservice.redmond.azurestack.external

Certificaat publicerenPublishing certificate

Het certificaat voor de rol van de uitgever beveiligt het FTPS-verkeer voor app-eigen aren wanneer ze inhoud uploaden.The certificate for the Publisher role secures the FTPS traffic for app owners when they upload content. Het certificaat voor publicatie moet een onderwerp bevatten dat overeenkomt met de DNS-vermelding FTPS.The certificate for publishing must contain a subject that matches the FTPS DNS entry.

IndelingFormat VoorbeeldExample
FTP. appservice. <region> . <DomainName> .<extension>ftp.appservice.<region>.<DomainName>.<extension> FTP. appservice. Redmond. azurestack. externalftp.appservice.redmond.azurestack.external

Identiteits certificaatIdentity certificate

Met het certificaat voor de identiteits-app kunt u het volgende doen:The certificate for the identity app enables:

  • Integratie tussen de Directory Azure Active Directory (Azure AD) of Active Directory Federation Services (AD FS), de Azure Stack hub en de App Service ter ondersteuning van de integratie met de compute-resource provider.Integration between the Azure Active Directory (Azure AD) or Active Directory Federation Services (AD FS) directory, Azure Stack Hub, and App Service to support integration with the compute resource provider.
  • Scenario's voor eenmalige aanmelding voor geavanceerde hulpprogram ma's voor ontwikkel aars binnen Azure App Service op Azure Stack hub.Single sign-on scenarios for advanced developer tools within Azure App Service on Azure Stack Hub.

Het certificaat voor identiteit moet een onderwerp bevatten dat overeenkomt met de volgende indeling.The certificate for identity must contain a subject that matches the following format.

IndelingFormat VoorbeeldExample
SSO. appservice. <region> . <DomainName> .<extension>sso.appservice.<region>.<DomainName>.<extension> SSO. appservice. Redmond. azurestack. externalsso.appservice.redmond.azurestack.external

Certificaten validerenValidate certificates

Voordat u de App Service Resource provider implementeert, moet u de certificaten valideren die moeten worden gebruikt met behulp van het Azure stack hub-gereedheids controleprogramma dat beschikbaar is via de PowerShell Gallery.Before deploying the App Service resource provider, you should validate the certificates to be used by using the Azure Stack Hub Readiness Checker tool available from the PowerShell Gallery. Met het hulp programma Azure Stack hub Readiness checker wordt gecontroleerd of de gegenereerde PKI-certificaten geschikt zijn voor App Service-implementatie.The Azure Stack Hub Readiness Checker Tool validates that the generated PKI certificates are suitable for App Service deployment.

Als best practice, moet u bij het werken met een van de benodigde Azure stack hub PKI-certificatenvoldoende tijd plannen om zo nodig certificaten te testen en opnieuw uit te geven.As a best practice, when working with any of the necessary Azure Stack Hub PKI certificates, you should plan enough time to test and reissue certificates if necessary.

De bestands server voorbereidenPrepare the file server

Azure App Service vereist het gebruik van een bestands server.Azure App Service requires the use of a file server. Voor productie-implementaties moet de bestands server zo zijn geconfigureerd dat deze Maxi maal beschikbaar is en kan omgaan met storingen.For production deployments, the file server must be configured to be highly available and capable of handling failures.

Quick Start-sjabloon voor Maxi maal beschik bare Bestands server en SQL ServerQuickstart template for Highly Available file server and SQL Server

Een Quick Start-sjabloon voor referentie architectuur is nu beschikbaar waarmee een bestands server en SQL Server worden geïmplementeerd.A reference architecture quickstart template is now available that will deploy a file server and SQL Server. Deze sjabloon ondersteunt Active Directory-infra structuur in een virtueel netwerk dat is geconfigureerd voor ondersteuning van een Maxi maal beschik bare implementatie van Azure App Service op Azure Stack hub.This template supports Active Directory infrastructure in a virtual network configured to support a highly available deployment of Azure App Service on Azure Stack Hub.

Notitie

De geïntegreerde systeem instantie moet bronnen kunnen downloaden van GitHub om de implementatie te volt ooien.The integrated system instance must be able to download resources from GitHub in order to complete the deployment.

Stappen voor het implementeren van een aangepaste bestands serverSteps to deploy a custom file server

Belangrijk

Als u ervoor kiest om App Service te implementeren in een bestaand virtueel netwerk, moet de bestands server worden geïmplementeerd in een afzonderlijk subnet van App Service.If you choose to deploy App Service in an existing virtual network, the file server should be deployed into a separate Subnet from App Service.

Notitie

Als u ervoor hebt gekozen om een bestands server te implementeren met behulp van een van de hierboven genoemde Quick Start-sjablonen, kunt u deze sectie overs Laan als de bestands servers zijn geconfigureerd als onderdeel van de sjabloon implementatie.If you have chosen to deploy a file server using either of the Quickstart templates mentioned above, you can skip this section as the file servers are configured as part of the template deployment.

Groepen en accounts inrichten in Active DirectoryProvision groups and accounts in Active Directory
  1. Maak de volgende Active Directory globale beveiligings groepen:Create the following Active Directory global security groups:

    • FileShareOwnersFileShareOwners
    • FileShareUsersFileShareUsers
  2. Maak de volgende Active Directory-accounts als service accounts:Create the following Active Directory accounts as service accounts:

    • FileShareOwnerFileShareOwner
    • File share UserFileShareUser

    Als beveiligings best practice moeten de gebruikers voor deze accounts (en voor alle webrollen) uniek zijn en sterke gebruikers namen en wacht woorden hebben.As a security best practice, the users for these accounts (and for all web roles) should be unique and have strong usernames and passwords. Stel de wacht woorden in met de volgende voor waarden:Set the passwords with the following conditions:

    • Het inschakelen van wacht woord verloopt nooit.Enable Password never expires.
    • Gebruiker inschakelen kan wacht woord niet wijzigen.Enable User cannot change password.
    • Uitschakelen dat gebruiker wacht woord moet wijzigen bij volgende aanmelding.Disable User must change password at next logon.
  3. Voeg de accounts als volgt toe aan de groepslid maatschappen:Add the accounts to the group memberships as follows:

    • Voeg FileShareOwner toe aan de groep FileShareOwners .Add FileShareOwner to the FileShareOwners group.
    • Voeg file share user toe aan de groep FileShareUsers .Add FileShareUser to the FileShareUsers group.
Groepen en accounts inrichten in een werk groepProvision groups and accounts in a workgroup

Notitie

Wanneer u een bestands server configureert, voert u de volgende opdrachten uit vanaf een opdracht prompt met beheerders rechten.When you're configuring a file server, run all the following commands from an Administrator Command Prompt.
*Gebruik Power shell niet. _*Don't use PowerShell. _

Wanneer u de sjabloon Azure Resource Manager gebruikt, worden de gebruikers al gemaakt.When you use the Azure Resource Manager template, the users are already created.

  1. Voer de volgende opdrachten uit om de FileShareOwner-en file share user-accounts te maken.Run the following commands to create the FileShareOwner and FileShareUser accounts. Vervang door <password> uw eigen waarden.Replace <password> with your own values.

    net user FileShareOwner <password> /add /expires:never /passwordchg:no
    net user FileShareUser <password> /add /expires:never /passwordchg:no
    
  2. Stel de wacht woorden voor de accounts in op nooit verlopen door de volgende WMIC-opdrachten uit te voeren:Set the passwords for the accounts to never expire by running the following WMIC commands:

    WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
    WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
    
  3. Maak de lokale groepen FileShareUsers en FileShareOwners en voeg de accounts in de eerste stap hiervoor toe:Create the local groups FileShareUsers and FileShareOwners, and add the accounts in the first step to them:

    net localgroup FileShareUsers /add
    net localgroup FileShareUsers FileShareUser /add
    net localgroup FileShareOwners /add
    net localgroup FileShareOwners FileShareOwner /add
    

De inhouds share inrichtenProvision the content share

De inhouds share bevat inhoud van de Tenant website.The content share contains tenant website content. De procedure voor het inrichten van de inhouds share op één bestands server is hetzelfde voor zowel Active Directory als voor werk groepen.The procedure to provision the content share on a single file server is the same for both Active Directory and workgroup environments. Het is echter anders voor een failovercluster in Active Directory.But it's different for a failover cluster in Active Directory.

De inhouds share inrichten op één bestands server (Active Directory of werk groep)Provision the content share on a single file server (Active Directory or workgroup)

Op één bestands server voert u de volgende opdrachten uit vanaf een opdracht prompt met verhoogde bevoegdheden.On a single file server, run the following commands at an elevated command prompt. Vervang de waarde voor C:\WebSites door de overeenkomstige paden in uw omgeving.Replace the value for C:\WebSites with the corresponding paths in your environment.

set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=C:\WebSites
md %WEBSITES_FOLDER%
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

Toegangsbeheer configureren voor de sharesConfigure access control to the shares

Voer de volgende opdrachten uit vanaf een opdracht prompt met verhoogde bevoegdheid op de bestands server of op het knoop punt van het failovercluster. Dit is de huidige cluster resource-eigenaar.Run the following commands at an elevated command prompt on the file server or on the failover cluster node, which is the current cluster resource owner. Waarden in cursief vervangen door waarden die specifiek zijn voor uw omgeving.Replace values in italics with values that are specific to your environment.

Active DirectoryActive Directory

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant _S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

WerkgroepWorkgroup

set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

De SQL Server-instantie voorbereidenPrepare the SQL Server instance

Notitie

Als u ervoor hebt gekozen om de Quick Start-sjabloon te implementeren voor Maxi maal beschik bare Bestands server en SQL Server, kunt u deze sectie overs Laan als de sjabloon wordt geïmplementeerd en geconfigureerd SQL Server in een HA-configuratie.If you've chosen to deploy the Quickstart template for Highly Available File Server and SQL Server, you can skip this section as the template deploys and configures SQL Server in a HA configuration.

Voor de Azure App Service op Azure Stack hub-hosting-en metings databases, moet u een SQL Server instantie voorbereiden om de App Service-data bases op te slaan.For the Azure App Service on Azure Stack Hub hosting and metering databases, you must prepare a SQL Server instance to hold the App Service databases.

Voor productie en hoge Beschik baarheid moet u een volledige versie van SQL Server 2014 SP2 of hoger gebruiken, verificatie in gemengde modus inschakelen en implementeren in een Maxi maal beschik bare configuratie.For production and high-availability purposes, you should use a full version of SQL Server 2014 SP2 or later, enable mixed-mode authentication, and deploy in a highly available configuration.

Het SQL Server-exemplaar voor Azure App Service op Azure Stack hub moet toegankelijk zijn vanuit alle App Service rollen.The SQL Server instance for Azure App Service on Azure Stack Hub must be accessible from all App Service roles. U kunt SQL Server implementeren in het standaard provider abonnement in Azure Stack hub.You can deploy SQL Server within the Default Provider Subscription in Azure Stack Hub. Of u kunt het gebruik van de bestaande infra structuur binnen uw organisatie maken (zolang er verbinding is met Azure Stack hub).Or you can make use of the existing infrastructure within your organization (as long as there's connectivity to Azure Stack Hub). Als u een installatie kopie van Azure Marketplace gebruikt, moet u de firewall op de juiste wijze configureren.If you're using an Azure Marketplace image, remember to configure the firewall accordingly.

Notitie

Een aantal SQL IaaS VM-installatie kopieën zijn beschikbaar via de Marketplace-beheer functie.A number of SQL IaaS VM images are available through the Marketplace Management feature. Zorg ervoor dat u altijd de nieuwste versie van de SQL IaaS-extensie downloadt voordat u een virtuele machine implementeert met behulp van een Marketplace-item.Make sure you always download the latest version of the SQL IaaS Extension before you deploy a VM using a Marketplace item. De SQL-installatie kopieën zijn hetzelfde als de virtuele SQL-machines die beschikbaar zijn in Azure.The SQL images are the same as the SQL VMs that are available in Azure. Voor SQL-Vm's die zijn gemaakt op basis van deze installatie kopieën bieden de IaaS-extensie en de bijbehorende Portal verbeteringen functies zoals automatische patching en back-upfunctionaliteiten.For SQL VMs created from these images, the IaaS extension and corresponding portal enhancements provide features such as automatic patching and backup capabilities.

Voor een van de SQL Server rollen kunt u een standaard exemplaar of een benoemd exemplaar gebruiken.For any of the SQL Server roles, you can use a default instance or a named instance. Als u een benoemd exemplaar gebruikt, moet u ervoor zorgen dat u de SQL Server Browser-service hand matig start en poort 1434 opent.If you use a named instance, be sure to manually start the SQL Server Browser service and open port 1434.

Met het installatie programma van App Service wordt gecontroleerd of de data base is ingeschakeld voor de SQL Server.The App Service installer will check to ensure the SQL Server has database containment enabled. Voer de volgende SQL-opdrachten uit om de data base in te scha kelen voor de SQL Server die als host fungeert voor de App Service-data bases:To enable database containment on the SQL Server that will host the App Service databases, run these SQL commands:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Certificaten en server configuratie (ASDK)Certificates and server configuration (ASDK)

In deze sectie vindt u de vereisten voor ASDK-implementaties.This section lists the prerequisites for ASDK deployments.

Certificaten die vereist zijn voor de ASDK-implementatie van Azure App ServiceCertificates required for ASDK deployment of Azure App Service

Het Create-AppServiceCerts.ps1 script werkt met de Azure stack hub-certificerings instantie om de vier certificaten te maken die app service nodig zijn.The Create-AppServiceCerts.ps1 script works with the Azure Stack Hub certificate authority to create the four certificates that App Service needs.

BestandsnaamFile name GebruikUse
. appservice. local. azurestack. external. pfx.appservice.local.azurestack.external.pfx App Service standaard SSL-certificaatApp Service default SSL certificate
API. appservice. local. azurestack. external. pfxapi.appservice.local.azurestack.external.pfx SSL-certificaat van App Service-APIApp Service API SSL certificate
FTP. appservice. local. azurestack. external. pfxftp.appservice.local.azurestack.external.pfx SSL-certificaat voor Uitgever App ServiceApp Service publisher SSL certificate
SSO. appservice. local. azurestack. external. pfxsso.appservice.local.azurestack.external.pfx App Service identiteits toepassings certificaatApp Service identity application certificate

Voer de volgende stappen uit om de certificaten te maken:To create the certificates, follow these steps:

  1. Meld u aan bij de ASDK-host met het AzureStack\AzureStackAdmin-account.Sign in to the ASDK host using the AzureStack\AzureStackAdmin account.
  2. Open een Power shell-sessie met verhoogde bevoegdheden.Open an elevated PowerShell session.
  3. Voer het Create-AppServiceCerts.ps1 script uit vanuit de map waarin u de Help-scripts hebt uitgepakt.Run the Create-AppServiceCerts.ps1 script from the folder where you extracted the helper scripts. Met dit script worden vier certificaten gemaakt in dezelfde map als het script dat App Service vereist voor het maken van certificaten.This script creates four certificates in the same folder as the script that App Service needs for creating certificates.
  4. Voer een wacht woord in om de pfx-bestanden te beveiligen en noteer het.Enter a password to secure the .pfx files, and make a note of it. U moet deze later invoeren in het installatie programma App Service op Azure Stack hub.You must enter it later, in the App Service on Azure Stack Hub installer.

Create-AppServiceCerts.ps1 script parametersCreate-AppServiceCerts.ps1 script parameters

ParameterParameter Vereist of optioneelRequired or optional StandaardwaardeDefault value BeschrijvingDescription
pfxPasswordpfxPassword VereistRequired NullNull Wacht woord dat de persoonlijke sleutel van het certificaat helpt beveiligenPassword that helps protect the certificate private key
DomainNameDomainName VereistRequired lokaal. azurestack. externallocal.azurestack.external Azure Stack hub-regio en domein achtervoegselAzure Stack Hub region and domain suffix

Quick Start-sjabloon voor bestands server voor implementaties van Azure App Service op ASDK.Quickstart template for file server for deployments of Azure App Service on ASDK.

Voor ASDK-implementaties kunt u het voor beeld Azure Resource Manager implementatie sjabloon gebruiken om een geconfigureerde Bestands server met één knoop punt te implementeren.For ASDK deployments only, you can use the example Azure Resource Manager deployment template to deploy a configured single-node file server. De bestands server met één knoop punt bevindt zich in een werk groep.The single-node file server will be in a workgroup.

Notitie

Het ASDK-exemplaar moet bronnen kunnen downloaden van GitHub om de implementatie te volt ooien.The ASDK instance must be able to download resources from GitHub in order to complete the deployment.

SQL Server-exemplaarSQL Server instance

Voor de Azure App Service op Azure Stack hub-hosting-en metings databases, moet u een SQL Server instantie voorbereiden om de App Service-data bases op te slaan.For the Azure App Service on Azure Stack Hub hosting and metering databases, you must prepare a SQL Server instance to hold the App Service databases.

Voor ASDK-implementaties kunt u SQL Server Express 2014 SP2 of hoger gebruiken.For ASDK deployments, you can use SQL Server Express 2014 SP2 or later. SQL Server moet worden geconfigureerd ter ondersteuning van de verificatie van de gemengde modus omdat App Service op Azure stack hub geen ondersteuning biedt voor Windows-verificatie.SQL Server must be configured to support Mixed Mode authentication because App Service on Azure Stack Hub DOES NOT support Windows Authentication.

Het SQL Server-exemplaar voor Azure App Service op Azure Stack hub moet toegankelijk zijn vanuit alle App Service rollen.The SQL Server instance for Azure App Service on Azure Stack Hub must be accessible from all App Service roles. U kunt SQL Server implementeren in het standaard provider abonnement in Azure Stack hub.You can deploy SQL Server within the Default Provider Subscription in Azure Stack Hub. Of u kunt het gebruik van de bestaande infra structuur binnen uw organisatie maken (zolang er verbinding is met Azure Stack hub).Or you can make use of the existing infrastructure within your organization (as long as there's connectivity to Azure Stack Hub). Als u een installatie kopie van Azure Marketplace gebruikt, moet u de firewall op de juiste wijze configureren.If you're using an Azure Marketplace image, remember to configure the firewall accordingly.

Notitie

Een aantal SQL IaaS VM-installatie kopieën zijn beschikbaar via de Marketplace-beheer functie.A number of SQL IaaS VM images are available through the Marketplace Management feature. Zorg ervoor dat u altijd de nieuwste versie van de SQL IaaS-extensie downloadt voordat u een virtuele machine implementeert met behulp van een Marketplace-item.Make sure you always download the latest version of the SQL IaaS Extension before you deploy a VM using a Marketplace item. De SQL-installatie kopieën zijn hetzelfde als de virtuele SQL-machines die beschikbaar zijn in Azure.The SQL images are the same as the SQL VMs that are available in Azure. Voor SQL-Vm's die zijn gemaakt op basis van deze installatie kopieën bieden de IaaS-extensie en de bijbehorende Portal verbeteringen functies zoals automatische patching en back-upfunctionaliteiten.For SQL VMs created from these images, the IaaS extension and corresponding portal enhancements provide features such as automatic patching and backup capabilities.

Voor een van de SQL Server rollen kunt u een standaard exemplaar of een benoemd exemplaar gebruiken.For any of the SQL Server roles, you can use a default instance or a named instance. Als u een benoemd exemplaar gebruikt, moet u ervoor zorgen dat u de SQL Server Browser-service hand matig start en poort 1434 opent.If you use a named instance, be sure to manually start the SQL Server Browser service and open port 1434.

Met het installatie programma van App Service wordt gecontroleerd of de data base is ingeschakeld voor de SQL Server.The App Service installer will check to ensure the SQL Server has database containment enabled. Voer de volgende SQL-opdrachten uit om de data base in te scha kelen voor de SQL Server die als host fungeert voor de App Service-data bases:To enable database containment on the SQL Server that will host the App Service databases, run these SQL commands:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Licentieproblemen voor vereiste bestandsserver en SQL-serverLicensing concerns for required file server and SQL Server

Voor Azure App Service op Azure Stack hub is een bestands server en SQL Server nodig om te kunnen worden gebruikt.Azure App Service on Azure Stack Hub requires a file server and SQL Server to operate. U kunt bestaande resources die zich buiten uw Azure Stack hub-implementatie bevinden of resources implementeren binnen hun Azure Stack hub-standaard provider abonnement.You're free to use pre-existing resources located outside of your Azure Stack Hub deployment or deploy resources within their Azure Stack Hub Default Provider Subscription.

Als u ervoor kiest om de resources te implementeren in het standaard abonnement van de Azure Stack hub-provider, worden de licenties voor deze bronnen (Windows Server-licenties en SQL Server licenties) opgenomen in de kosten van Azure App Service op Azure Stack hub, afhankelijk van de volgende beperkingen:If you choose to deploy the resources within your Azure Stack Hub Default Provider Subscription, the licenses for those resources (Windows Server Licenses and SQL Server Licenses) are included in the cost of Azure App Service on Azure Stack Hub subject to the following constraints:

  • de infra structuur wordt geïmplementeerd in het standaard provider abonnement.the infrastructure is deployed into the Default Provider Subscription;
  • de infra structuur wordt uitsluitend door de Azure App Service op Azure Stack hub-resource provider gebruikt.the infrastructure is exclusively used by the Azure App Service on Azure Stack Hub resource provider. Geen andere werk belastingen, administratieve (andere resource providers, bijvoorbeeld: SQL-RP) of Tenant (bijvoorbeeld: Tenant-apps waarvoor een Data Base is vereist), zijn toegestaan deze infra structuur te gebruiken.No other workloads, administrative (other resource providers, for example: SQL-RP) or tenant (for example: tenant apps, which require a database), are permitted to make use of this infrastructure.

Operationele verantwoordelijkheid van bestands-en SQL-serversOperational responsibility of file and sql servers

Cloud operators zijn verantwoordelijk voor het onderhoud en de werking van de bestands server en de SQL Server.Cloud operators are responsible for the maintenance and operation of the File Server and SQL Server. Deze resources worden niet beheerd door de resource provider.The resource provider does not manage these resources. De Cloud operator is verantwoordelijk voor het maken van een back-up van de App Service-data bases en de bestands share voor Tenant inhoud.The cloud operator is responsible for backing up the App Service databases and tenant content file share.

Het Azure Resource Manager basis certificaat voor Azure Stack hub ophalenRetrieve the Azure Resource Manager root certificate for Azure Stack Hub

Open een Power shell-sessie met verhoogde bevoegdheid op een computer die het bevoegde eind punt kan bereiken op het geïntegreerde Azure Stack hub-systeem of de ASDK-host.Open an elevated PowerShell session on a computer that can reach the privileged endpoint on the Azure Stack Hub Integrated System or ASDK Host.

Voer het Get-AzureStackRootCert.ps1 script uit vanuit de map waarin u de Help-scripts hebt uitgepakt.Run the Get-AzureStackRootCert.ps1 script from the folder where you extracted the helper scripts. Het script maakt een basis certificaat in dezelfde map als het script dat App Service vereist voor het maken van certificaten.The script creates a root certificate in the same folder as the script that App Service needs for creating certificates.

Wanneer u de volgende Power shell-opdracht uitvoert, moet u het bevoegde eind punt en de referenties voor de AzureStack\CloudAdmin. opgevenWhen you run the following PowerShell command, you have to provide the privileged endpoint and the credentials for the AzureStack\CloudAdmin.

    Get-AzureStackRootCert.ps1

Get-AzureStackRootCert.ps1 script parametersGet-AzureStackRootCert.ps1 script parameters

ParameterParameter Vereist of optioneelRequired or optional StandaardwaardeDefault value BeschrijvingDescription
PrivilegedEndpointPrivilegedEndpoint VereistRequired AzS-ERCS01AzS-ERCS01 Privileged EndpointPrivileged endpoint
CloudAdminCredentialCloudAdminCredential VereistRequired AzureStack\CloudAdminAzureStack\CloudAdmin Domein account referentie voor Cloud beheerders van Azure Stack hubDomain account credential for Azure Stack Hub cloud admins

Netwerk-en identiteits configuratieNetwork and identity configuration

Virtueel netwerkVirtual network

Notitie

Het maken van een aangepast virtueel netwerk is optioneel, omdat de Azure App Service op Azure Stack hub het vereiste virtuele netwerk kan maken, maar vervolgens moet communiceren met SQL en de bestands server via open bare IP-adressen.The precreation of a custom virtual network is optional as the Azure App Service on Azure Stack Hub can create the required virtual network but will then need to communicate with SQL and File Server via public IP addresses. Als u de App Service HA-Bestands server en SQL Server Quick Start-sjabloon gebruikt voor het implementeren van de vereiste SQL-en bestands Server bronnen, zal de sjabloon ook een virtueel netwerk implementeren.Should you use the App Service HA File Server and SQL Server Quickstart template to deploy the pre-requisite SQL and File Server resources, the template will also deploy a virtual network.

Met Azure App Service op Azure Stack hub kunt u de resource provider implementeren in een bestaand virtueel netwerk of kunt u een virtueel netwerk maken als onderdeel van de implementatie.Azure App Service on Azure Stack Hub lets you deploy the resource provider to an existing virtual network or lets you create a virtual network as part of the deployment. Door gebruik te maken van een bestaand virtueel netwerk kunt u interne Ip's gebruiken om verbinding te maken met de bestands server en SQL Server vereist door Azure App Service op Azure Stack hub.Using an existing virtual network enables the use of internal IPs to connect to the file server and SQL Server required by Azure App Service on Azure Stack Hub. Het virtuele netwerk moet worden geconfigureerd met het volgende adres bereik en subnetten voordat Azure App Service op Azure Stack hub installeert:The virtual network must be configured with the following address range and subnets before installing Azure App Service on Azure Stack Hub:

Virtueel netwerk-/16Virtual network - /16

SubnettenSubnets

  • ControllersSubnet/24ControllersSubnet /24
  • ManagementServersSubnet/24ManagementServersSubnet /24
  • FrontEndsSubnet/24FrontEndsSubnet /24
  • PublishersSubnet/24PublishersSubnet /24
  • WorkersSubnet/21WorkersSubnet /21

Belangrijk

Als u ervoor kiest om App Service te implementeren in een bestaand virtueel netwerk, moet de SQL Server worden geïmplementeerd in een afzonderlijk subnet van App Service en de bestands server.If you choose to deploy App Service in an existing virtual network the SQL Server should be deployed into a separate Subnet from App Service and the File Server.

Een identiteits toepassing maken om SSO-Scenario's in te scha kelenCreate an Identity Application to Enable SSO Scenarios

Azure App Service gebruikt een identiteits toepassing (Service-Principal) ter ondersteuning van de volgende bewerkingen:Azure App Service uses an Identity Application (Service Principal) to support the following operations:

  • Integratie van virtuele-machine schaal sets op werk lagen.Virtual machine scale set integration on worker tiers.
  • SSO voor de Azure Functions Portal en geavanceerde ontwikkel tools (kudu).SSO for the Azure Functions portal and advanced developer tools (Kudu).

Afhankelijk van de ID-provider die de Azure Stack hub gebruikt, Azure Active Directory (Azure AD) of Active Directory Federation Services (ADFS) moet u de onderstaande stappen volgen om de service-principal te maken voor gebruik door de Azure App Service op Azure Stack hub-resource provider.Depending on which identity provider the Azure Stack Hub is using, Azure Active Directory (Azure AD) or Active Directory Federation Services (ADFS) you must follow the appropriate steps below to create the service principal for use by the Azure App Service on Azure Stack Hub resource provider.

Een Azure AD-app makenCreate an Azure AD App

Volg deze stappen voor het maken van de Service-Principal in uw Azure AD-Tenant:Follow these steps to create the service principal in your Azure AD tenant:

  1. Een Power shell-exemplaar openen als azurestack\AzureStackAdmin.Open a PowerShell instance as azurestack\AzureStackAdmin.
  2. Ga naar de locatie van de scripts die u hebt gedownload en geëxtraheerd in de vereiste stap.Go to the location of the scripts that you downloaded and extracted in the prerequisite step.
  3. Power shell voor Azure stack hub installeren.Install PowerShell for Azure Stack Hub.
  4. Voer het Create-AADIdentityApp.ps1 script uit.Run the Create-AADIdentityApp.ps1 script. Wanneer u hierom wordt gevraagd, voert u de Azure AD-Tenant-ID in die u gebruikt voor uw implementatie van Azure Stack hub.When you're prompted, enter the Azure AD tenant ID that you're using for your Azure Stack Hub deployment. Voer bijvoorbeeld myazurestack.onmicrosoft.com.For example, enter myazurestack.onmicrosoft.com.
  5. Voer in het venster referentie uw Azure AD-service beheerders account en wacht woord in.In the Credential window, enter your Azure AD service admin account and password. Selecteer OK.Select OK.
  6. Voer het pad en het certificaat wachtwoord van het certificaat in voor het certificaat dat u eerder hebt gemaakt.Enter the certificate file path and certificate password for the certificate created earlier. Het certificaat dat is gemaakt voor deze stap is standaard SSO. appservice. local. azurestack. external. pfx.The certificate created for this step by default is sso.appservice.local.azurestack.external.pfx.
  7. Noteer de toepassings-ID die wordt geretourneerd in de Power shell-uitvoer.Make note of the application ID that's returned in the PowerShell output. U gebruikt de ID in de volgende stappen om toestemming te geven voor de machtigingen van de toepassing en tijdens de installatie.You use the ID in the following steps to provide consent for the application's permissions, and during installation.
  8. Open een nieuw browser venster en meld u aan bij de Azure Portal als de Azure Active Directory-service beheerder.Open a new browser window, and sign in to the Azure portal as the Azure Active Directory service admin.
  9. Open de Azure Active Directory-service.Open the Azure Active Directory service.
  10. Selecteer app-registraties in het linkerdeel venster.Select App Registrations in the left pane.
  11. Zoek naar de toepassings-ID die u in stap 7 hebt genoteerd.Search for the application ID you noted in step 7.
  12. Selecteer de App Service registratie van de toepassing in de lijst.Select the App Service application registration from the list.
  13. Selecteer API-machtigingen in het linkerdeel venster.Select API permissions in the left pane.
  14. Selecteer toestemming geven voor de <tenant> beheerder voor , waarbij <tenant> de naam is van uw Azure AD-Tenant.Select Grant admin consent for <tenant> , where <tenant> is the name of your Azure AD tenant. Bevestig de toestemming toekenning door Ja te selecteren.Confirm the consent grant by selecting Yes.
    Create-AADIdentityApp.ps1
ParameterParameter Vereist of optioneelRequired or optional StandaardwaardeDefault value BeschrijvingDescription
DirectoryTenantNameDirectoryTenantName VereistRequired NullNull ID van Azure AD-Tenant.Azure AD tenant ID. Geef de GUID of de teken reeks op.Provide the GUID or string. Een voor beeld is myazureaaddirectory.onmicrosoft.com.An example is myazureaaddirectory.onmicrosoft.com.
AdminArmEndpointAdminArmEndpoint VereistRequired NullNull Beheer Azure Resource Manager-eind punt.Admin Azure Resource Manager endpoint. Een voor beeld is adminmanagement. local. azurestack. external.An example is adminmanagement.local.azurestack.external.
TenantARMEndpointTenantARMEndpoint VereistRequired NullNull Tenant Azure Resource Manager-eind punt.Tenant Azure Resource Manager endpoint. Een voor beeld is management. local. azurestack. external.An example is management.local.azurestack.external.
AzureStackAdminCredentialAzureStackAdminCredential VereistRequired NullNull Referenties van de Azure AD-service beheerder.Azure AD service admin credential.
CertificateFilePathCertificateFilePath VereistRequired NullNull Volledig pad naar het bestand met het identiteits toepassings certificaat dat eerder is gegenereerd.Full path to the identity application certificate file generated earlier.
CertificatePasswordCertificatePassword VereistRequired NullNull Wacht woord waarmee u de persoonlijke sleutel van het certificaat kunt beveiligen.Password that helps protect the certificate private key.
OmgevingEnvironment OptioneelOptional AzureCloudAzureCloud De naam van de ondersteunde cloud omgeving waarin de doel Azure Active Directory Graph-service beschikbaar is.The name of the supported Cloud Environment in which the target Azure Active Directory Graph Service is available. Toegestane waarden: ' Cloud ', ' AzureChinaCloud ', ' AzureUSGovernment ', ' AzureGermanCloud '.Allowed values: 'AzureCloud', 'AzureChinaCloud', 'AzureUSGovernment', 'AzureGermanCloud'.

Een ADFS-app makenCreate an ADFS app

  1. Een Power shell-exemplaar openen als azurestack\AzureStackAdmin.Open a PowerShell instance as azurestack\AzureStackAdmin.
  2. Ga naar de locatie van de scripts die u hebt gedownload en geëxtraheerd in de vereiste stap.Go to the location of the scripts that you downloaded and extracted in the prerequisite step.
  3. Power shell voor Azure stack hub installeren.Install PowerShell for Azure Stack Hub.
  4. Voer het Create-ADFSIdentityApp.ps1 script uit.Run the Create-ADFSIdentityApp.ps1 script.
  5. Voer in het venster referentie uw AD FS account voor de Cloud beheerder en het wacht woord in.In the Credential window, enter your AD FS cloud admin account and password. Selecteer OK.Select OK.
  6. Geef het pad van het certificaat bestand en het certificaat wachtwoord op voor het certificaat dat u eerder hebt gemaakt.Provide the certificate file path and certificate password for the certificate created earlier. Het certificaat dat is gemaakt voor deze stap is standaard SSO. appservice. local. azurestack. external. pfx.The certificate created for this step by default is sso.appservice.local.azurestack.external.pfx.
    Create-ADFSIdentityApp.ps1
ParameterParameter Vereist of optioneelRequired or optional StandaardwaardeDefault value BeschrijvingDescription
AdminArmEndpointAdminArmEndpoint VereistRequired NullNull Beheer Azure Resource Manager-eind punt.Admin Azure Resource Manager endpoint. Een voor beeld is adminmanagement. local. azurestack. external.An example is adminmanagement.local.azurestack.external.
PrivilegedEndpointPrivilegedEndpoint VereistRequired NullNull Privileged endpoint.Privileged endpoint. Een voor beeld is AzS-ERCS01.An example is AzS-ERCS01.
CloudAdminCredentialCloudAdminCredential VereistRequired NullNull Domein account referentie voor Cloud beheerders van Azure Stack hub.Domain account credential for Azure Stack Hub cloud admins. Een voor beeld is Azurestack\CloudAdmin.An example is Azurestack\CloudAdmin.
CertificateFilePathCertificateFilePath VereistRequired NullNull Volledig pad naar het pfx-bestand van het certificaat van de identiteits toepassing.Full path to the identity application's certificate PFX file.
CertificatePasswordCertificatePassword VereistRequired NullNull Wacht woord waarmee u de persoonlijke sleutel van het certificaat kunt beveiligen.Password that helps protect the certificate private key.

Items downloaden van Azure MarketplaceDownload items from the Azure Marketplace

Voor Azure App Service op Azure Stack hub moeten items worden gedownload van de Azure Marketplace, zodat deze beschikbaar zijn in de Azure stack hub Marketplace.Azure App Service on Azure Stack Hub requires items to be downloaded from the Azure Marketplace, making them available in the Azure Stack Hub Marketplace. Deze items moeten worden gedownload voordat u de implementatie of upgrade van Azure App Service op Azure Stack hub start:These items must be downloaded before you start the deployment or upgrade of Azure App Service on Azure Stack Hub:

Belangrijk

Windows Server Core is geen ondersteunde platform installatie kopie voor gebruik met Azure App Service op Azure Stack hub.Windows Server Core is not a supported platform image for use with Azure App Service on Azure Stack Hub.

Gebruik geen evaluatie-installatie kopieën voor productie-implementaties.Do not use evaluation images for production deployments.

  1. De meest recente versie van de VM-installatie kopie van Windows Server 2016 Data Center.The latest version of Windows Server 2016 Datacenter VM image.
  1. Volledige VM-installatie kopie van Windows Server 2016 Data Center met Microsoft.net 3.5.1 SP1 geactiveerd.Windows Server 2016 Datacenter Full VM image with Microsoft.Net 3.5.1 SP1 activated. Voor Azure App Service op Azure Stack hub moet Microsoft .NET 3.5.1 SP1 geactiveerd zijn op de installatie kopie die wordt gebruikt voor de implementatie.Azure App Service on Azure Stack Hub requires that Microsoft .NET 3.5.1 SP1 is activated on the image used for deployment. Voor Marketplace-installatie kopieën van Windows Server 2016 met RSS is deze functie niet ingeschakeld en in niet-verbonden omgevingen kunnen Microsoft Update de pakketten die worden geïnstalleerd via DISM niet bereiken.Marketplace-syndicated Windows Server 2016 images don't have this feature enabled and in disconnected environments are unable to reach Microsoft Update to download the packages to install via DISM. Daarom moet u een installatie kopie van Windows Server 2016 maken en gebruiken waarvoor deze functie vooraf is ingeschakeld met niet-verbonden implementaties.Therefore, you must create and use a Windows Server 2016 image with this feature pre-enabled with disconnected deployments.

    Zie een aangepaste VM-installatie kopie toevoegen aan Azure stack hub voor meer informatie over het maken van een aangepaste installatie kopie en toevoegen aan Marketplace.See Add a custom VM image to Azure Stack Hub for details on creating a custom image and adding to Marketplace. Zorg ervoor dat u de volgende eigenschappen opgeeft wanneer u de installatie kopie toevoegt aan Marketplace:Be sure to specify the following properties when adding the image to Marketplace:

    • Publisher = MicrosoftWindowsServerPublisher = MicrosoftWindowsServer
    • Aanbieding = WindowsServerOffer = WindowsServer
    • SKU = 2016-Data CenterSKU = 2016-Datacenter
    • Versie = de nieuwste versie opgevenVersion = Specify the "latest" version
  1. Aangepaste script extensie v 1.9.1 of hoger.Custom Script Extension v1.9.1 or greater. Dit item is een VM-extensie.This item is a VM extension.

Volgende stappenNext steps

De App Service Resource provider installerenInstall the App Service resource provider