App-service implementeren in Azure Stack

  • Artikel
  • 22 minuten om te lezen

Belangrijk

Werk Azure Stack Hub zo nodig bij naar een ondersteunde versie (of implementeer zo nodig de nieuwste Azure Stack Development Kit) voordat u de App Service resourceprovider (RP) implementeert of bijwerkt. Lees de opmerkingen bij de release van RP voor meer informatie over nieuwe functionaliteit, oplossingen en bekende problemen die van invloed kunnen zijn op uw implementatie.

Ondersteunde Versie van Azure Stack Hub App Service RP-versie
2108 2021.Q3 Installer (releaseopmerkingen)
2102 2021.Q1 Installer (releaseopmerkingen)
2008 2020.Q3 Installer (releaseopmerkingen)

Belangrijk

Voordat u het installatieprogramma van de resourceprovider uitvoert, moet u de stappen uitvoeren in Voordat u aan de slag gaat

In dit artikel leert u hoe u App Service implementeert in Azure Stack Hub, waarmee uw gebruikers web-, API- en Azure Functions-toepassingen kunnen maken. U moet het volgende doen:

  • Voeg de App Service resourceprovider toe aan uw Azure Stack Hub-implementatie met behulp van de stappen die in dit artikel worden beschreven.
  • Nadat u de App Service resourceprovider hebt geïnstalleerd, kunt u deze opnemen in uw aanbiedingen en abonnementen. Gebruikers kunnen zich vervolgens abonneren om de service op te halen en apps te maken.

Het installatieprogramma van de App Service-resourceprovider uitvoeren

Het installeren van de App Service resourceprovider duurt minstens een uur. De benodigde tijdsduur is afhankelijk van het aantal rolinstanties dat u implementeert. Tijdens de implementatie voert het installatieprogramma de volgende taken uit:

  • Registreert de vereiste resourceproviders in het standaardproviderabonnement
  • Verleent inzender toegang tot de App Service Identity-toepassing
  • Resourcegroep en virtueel netwerk maken (indien nodig)
  • Maak Storage accounts en containers voor App Service installatieartefacten, gebruiksservice en resourcehydrateer
  • App Service artefacten downloaden en uploaden naar het App Service-opslagaccount
  • De App Service implementeren
  • De gebruiksservice registreren
  • DNS-vermeldingen maken voor App Service
  • De App Service-beheerders- en tenantresourceproviders registreren
  • Galerie-items registreren - Web, API, Functie-app, App Service Plan, WordPress, DNN, Boomgaard en Django-toepassingen

Voer de volgende stappen uit om App Service resourceprovider te implementeren:

  1. Voer appservice.exe uit als beheerder vanaf een computer die toegang heeft tot het Azure Stack Hub-beheereindpunt van Azure Resource Management.

  2. Selecteer Implementeren App Service of upgraden naar de nieuwste versie.

    Screenshot showing the main screen of the Azure App Service installer.

  3. Controleer en accepteer de licentievoorwaarden voor Microsoft-software en selecteer vervolgens Volgende.

  4. Controleer en accepteer de licentievoorwaarden van derden en selecteer vervolgens Volgende.

  5. Zorg ervoor dat de App Service cloudconfiguratiegegevens juist zijn. Als u de standaardinstellingen hebt gebruikt tijdens de ASDK-implementatie, kunt u de standaardwaarden accepteren. Maar als u de opties hebt aangepast wanneer u de ASDK hebt geïmplementeerd of implementeert op een geïntegreerd Azure Stack Hub-systeem, moet u de waarden in dit venster bewerken om de verschillen weer te geven.

    Als u bijvoorbeeld het domeinachtervoegsel mycloud.com gebruikt, moet uw Azure Stack Hub-tenant azure-Resource Manager-eindpunt worden gewijzigd in beheer.< region.mycloud.com>. Controleer deze instellingen en selecteer vervolgens Volgende om de instellingen op te slaan.

    Screenshot that shows the screen for specifying the ARM endpoints for the App Service.

  6. Op de volgende pagina App Service Installatieprogramma maakt u verbinding met uw Azure Stack Hub:

    1. Selecteer de verbindingsmethode die u wilt gebruiken - Referentie of service-principal

      • Referentie

        • Als u Azure Active Directory (Azure AD) gebruikt, voert u het Azure AD-beheerdersaccount en het wachtwoord in dat u hebt opgegeven bij het implementeren van Azure Stack Hub. Selecteer Verbinding maken.
        • Als u Active Directory Federation Services (AD FS) gebruikt, geeft u uw beheerdersaccount op. Bijvoorbeeld cloudadmin@azurestack.local. Voer uw wachtwoord in en selecteer Verbinding maken.

      • Service-principal

        • De service-principal die u gebruikt , moeteigenaarrechten hebben voor het standaardproviderabonnement
        • Geef de service-principal-id, het certificaatbestand en het wachtwoord op en selecteer Verbinding maken.

    2. Selecteer in Azure Stack Hub-abonnementen het standaardproviderabonnement. Azure App Service in Azure Stack Hub moet worden geïmplementeerd in het standaardproviderabonnement.

    3. Selecteer in de Azure Stack Hub-locaties de locatie die overeenkomt met de regio waarin u implementeert. Selecteer bijvoorbeeld lokaal als u implementeert in de ASDK.

    Screenshot that shows where you specify the Azure Stack Hub subscription information in the App Service installer.

  7. U kunt nu implementeren in een bestaand virtueel netwerk dat u hebt geconfigureerd met behulp van deze stappen, of het App Service-installatieprogramma een nieuw virtueel netwerk en subnetten laten maken. Voer de volgende stappen uit om een VNet te maken:

    a. Selecteer VNet maken met standaardinstellingen, accepteer de standaardwaarden en selecteer vervolgens Volgende.

    b. U kunt ook bestaande VNet- en subnetten gebruiken selecteren. Voer de volgende acties uit:

    • Selecteer de resourcegroep die uw virtuele netwerk bevat.
    • Kies de Virtual Network naam waarnaar u wilt implementeren.
    • Selecteer de juiste subnetwaarden voor elk van de vereiste rolsubnetten.
    • Selecteer Next.

    Screenshot that shows the screen where you configure your virtual network in the App Service installer.

  8. Voer de gegevens voor uw bestandsshare in en selecteer vervolgens Volgende. Het adres van de bestandsshare moet de FQDN (Fully Qualified Domain Name) of het IP-adres van uw bestandsserver gebruiken. Bijvoorbeeld \\appservicefileserver.local.cloudapp.azurestack.external\websites of \\10.0.0.1\websites. Als u een bestandsserver gebruikt die lid is van een domein, moet u de volledige gebruikersnaam opgeven, inclusief domein. Bijvoorbeeld myfileserverdomain\FileShareOwner.

    Notitie

    Het installatieprogramma probeert de verbinding met de bestandsshare te testen voordat u doorgaat. Maar als u implementeert in een bestaand virtueel netwerk, kan deze connectiviteitstest mislukken. U krijgt een waarschuwing en een prompt om door te gaan. Als de gegevens van de bestandsshare juist zijn, gaat u verder met de implementatie.

    Screenshot that shows the screen where you configure your File Server paths and credentials in the App Service installer

  9. Voer op de volgende pagina App Service Installatieprogramma de volgende stappen uit:

    a. Voer in het vak Id van de identiteitstoepassing de GUID in voor de identiteitstoepassing die u hebt gemaakt als onderdeel van de vereisten.

    b. Voer in het vak Certificaatbestand voor identiteitstoepassing de locatie van het certificaatbestand in (of blader naar) de locatie van het certificaatbestand.

    c. Voer in het vak Wachtwoord voor identiteitstoepassingscertificaat het wachtwoord voor het certificaat in. Dit wachtwoord is het wachtwoord dat u hebt genoteerd toen u het script gebruikte om de certificaten te maken.

    d. Voer in het vak Azure Resource Manager basiscertificaatbestand de locatie van het certificaatbestand in (of blader naar).

    e. Selecteer Next.

    Screenshot that shows the screen where you provide the details of the AAD/ADFS Identity Application, and Azure Stack Resource Manager Certificate, in the App Service Installer

  10. Voor elk van de drie certificaatbestandsvakken selecteert u Bladeren en navigeert u naar het juiste certificaatbestand. U moet het wachtwoord voor elk certificaat opgeven. Deze certificaten zijn de certificaten die u hebt gemaakt in vereisten voor het implementeren van App Service in Azure Stack Hub. Selecteer Volgende nadat u alle gegevens hebt ingevoerd.

    Box Voorbeeld van certificaatbestandsnaam
    standaard-SSL-certificaatbestand App Service _.appservice.local.AzureStack.external.pfx
    APP SERVICE API SSL-certificaatbestand api.appservice.local.AzureStack.external.pfx
    APP SERVICE PUBLISHER SSL-certificaatbestand ftp.appservice.local.AzureStack.external.pfx

    Als u een ander domeinachtervoegsel hebt gebruikt bij het maken van de certificaten, gebruiken de bestandsnamen van het certificaat geen lokale naam. AzureStack.external. Gebruik in plaats daarvan uw aangepaste domeingegevens.

    Screenshot that shows the screen where you provide the details of the required certificates in the App Service Installer

  11. Voer de SQL Server details in voor het serverexemplaren dat wordt gebruikt voor het hosten van de App Service resourceproviderdatabase en selecteer vervolgens Volgende. Het installatieprogramma valideert de SQL verbindingseigenschappen.

    Het App Service-installatieprogramma probeert de verbinding met de SQL Server te testen voordat u doorgaat. Als u implementeert in een bestaand virtueel netwerk, kan deze connectiviteitstest mislukken. U krijgt een waarschuwing en een prompt om door te gaan. Als de SQL Server-informatie juist is, gaat u verder met de implementatie.

    Screenshot that shows the screen where you provide the connection details for SQL Server in the App Service Installer

  12. Controleer de opties voor het rolexemplaren en de SKU. De standaardwaarden worden gevuld met het minimale aantal exemplaren en de minimale SKU voor elke rol in een productie-implementatie. Voor ASDK-implementatie kunt u de exemplaren omlaag schalen naar lagere SKU's om de kern- en geheugendoorvoering te verminderen, maar u ervaart een prestatievermindering. Er wordt een overzicht gegeven van de vCPU- en geheugenvereisten om uw implementatie te plannen. Nadat u uw selecties hebt geselecteerd, selecteert u Volgende.

    Notitie

    Voor productie-implementaties volgt u de richtlijnen voor capaciteitsplanning voor Azure App Service serverfuncties in Azure Stack Hub.

    Rol Minimale exemplaren Minimale SKU Notities
    Controller 2 Standard_A4_v2 - (4 kernen, 8192 MB) Beheert en onderhoudt de status van de App Service cloud.
    Beheer 1 Standard_D3_v2 - (4 kernen, 14336 MB) Hiermee beheert u de App Service Azure Resource Manager- en API-eindpunten, portalextensies (beheerder, tenant, Functions-portal) en de gegevensservice. Ter ondersteuning van failover verhoogt u de aanbevolen exemplaren tot 2.
    Publisher 1 Standard_A2_v2 - (2 kernen, 4096 MB) Publiceert inhoud via FTP en webimplementatie.
    FrontEnd 1 Standard_A4_v2 - (4 kernen, 8192 MB) Routeert aanvragen naar App Service apps.
    Gedeelde werkrol 1 Standard_A4_v2 - (4 kernen, 8192 MB) Fungeert als host voor web- of API-apps en Azure Functions-apps. Mogelijk wilt u meer exemplaren toevoegen. Als operator kunt u uw aanbieding definiëren en elke SKU-laag kiezen. De lagen moeten minimaal één vCPU hebben.

    Screenshot that shows the screen where you provide the number of role instances and their corresponding compute sku in the App Service Installer

    Notitie

    Windows Server 2016 Core is geen ondersteunde platforminstallatiekopieën voor gebruik met Azure App Service in Azure Stack Hub. Gebruik geen evaluatie-installatiekopieën voor productie-implementaties.

  13. Kies in het vak Platforminstallatiekopieën selecteren de installatiekopieën Windows Server 2016 virtuele machine (VM) van de installatiekopieën die beschikbaar zijn in de rekenresourceprovider voor de App Service cloud. Selecteer Next.

  14. Voer op de volgende pagina App Service Installatieprogramma de volgende stappen uit:

    a. Voer de gebruikersnaam en het wachtwoord van de vm-beheerder van de werkrol in.

    b. Voer de gebruikersnaam en het wachtwoord van de vm-beheerder voor andere rollen in.

    c. Selecteer Volgende.

    Screenshot that shows the screen where you select the Windows Platform Image to be used by the App Service Installer

  15. Voer de volgende stappen uit op de overzichtspagina van het App Service Installer:

    a. Controleer de selecties die u hebt gemaakt. Als u wijzigingen wilt aanbrengen, gebruikt u de knoppen Vorige om de vorige pagina's te bezoeken.

    b. Als de configuraties juist zijn, schakelt u het selectievakje in.

    c. Selecteer Volgende om de implementatie te starten.

    Screenshot that shows the summary of the options specified for deployment by the App Service Installer

  16. Voer op de volgende pagina App Service Installatieprogramma de volgende stappen uit:

    a. Houd de voortgang van de installatie bij. App Service in Azure Stack Hub kan tot 240 minuten duren om te implementeren op basis van de standaardselecties en de leeftijd van de basisinstallatiekopieën Windows 2016 Datacenter.

    b. Nadat het installatieprogramma is voltooid, selecteert u Afsluiten.

    Screenshot that shows the deployment progress made by the App Service Installer

Stappen na implementatie

Belangrijk

Als u de App Service RP hebt opgegeven met een SQL AlwaysOn-exemplaar, moet u de appservice_hosting- en appservice_metering-databases toevoegen aan een beschikbaarheidsgroep en de databases synchroniseren om te voorkomen dat de service verloren gaat in het geval van een databasefailover.

Als u implementeert in een bestaand virtueel netwerk en een intern IP-adres gebruikt om verbinding te maken met uw bestandsserver, moet u een uitgaande beveiligingsregel toevoegen. Met deze regel wordt SMB-verkeer tussen het subnet van de werkrol en de bestandsserver ingeschakeld. Ga in de beheerdersportal naar de WorkersNsg-netwerkbeveiligingsgroep en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

  • Bron: Alle
  • Bronpoortbereik: *
  • Bestemming: IP-adressen
  • Doel-IP-adresbereik: bereik van IP-adressen voor uw bestandsserver
  • Doelpoortbereik: 445
  • Protocol: TCP
  • Actie: Toestaan
  • Prioriteit: 700
  • Naam: Outbound_Allow_SMB445

Als u latentie wilt verwijderen wanneer werknemers communiceren met de bestandsserver, raden we u ook aan om de volgende regel toe te voegen aan de Worker NSG om uitgaand LDAP- en Kerberos-verkeer naar uw Active Directory-controllers toe te staan als u de bestandsserver beveiligt met Active Directory, bijvoorbeeld als u de quickstart-sjabloon hebt gebruikt om een HA-bestandsserver en SQL Server te implementeren.

Ga naar de WorkersNsg in de beheerportal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

  • Bron: Alle
  • Bronpoortbereik: *
  • Bestemming: IP-adressen
  • Doel-IP-adresbereik: Bereik van IP-adressen voor uw AD-servers, bijvoorbeeld met de quickstartsjabloon 10.0.0.100, 10.0.0.101
  • Doelpoortbereik: 389,88
  • Protocol: elk
  • Actie: Toestaan
  • Prioriteit: 710
  • Naam: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

De App Service in Azure Stack Hub-installatie valideren

  1. Ga in de Azure Stack Hub-beheerportal naar Beheer - App Service.

  2. Controleer in het overzicht, onder status, of de statusalle rollen gereed heeft.

    App Service administration in the Azure Stack Hub Administration Portal

Test drive App Service op Azure Stack Hub

Nadat u de App Service resourceprovider hebt geïmplementeerd en geregistreerd, test u deze om ervoor te zorgen dat gebruikers web- en API-apps kunnen implementeren.

Notitie

U moet een aanbieding maken met de Microsoft.Web-naamruimte in het plan. U hebt ook een tenantabonnement nodig dat zich abonneert op de aanbieding. Zie Aanbieding maken en plan maken voor meer informatie.

U moet een tenantabonnement hebben om apps te maken die gebruikmaken van App Service in Azure Stack Hub. De enige taken die een servicebeheerder kan uitvoeren in de beheerportal, zijn gerelateerd aan het beheer van de resourceprovider van App Service. Dit omvat het toevoegen van capaciteit, het configureren van implementatiebronnen en het toevoegen van Werklagen en SKU's.

Als u web-, API- en Azure Functions-apps wilt maken, moet u de gebruikersportal gebruiken en een tenantabonnement hebben.

Voer de volgende stappen uit om een testweb-app te maken:

  1. Selecteer + Een resourceWeb>+MobileWeb-app> maken in de Azure Stack Hub-gebruikersportal.

  2. Voer onder Web App een naam in in de web-app.

  3. Selecteer Nieuw onder Resourcegroep. Voer een naam in voor de resourcegroep.

  4. Selecteer App Service plan/LocationCreate> New.

  5. Voer onder App Service plan een naam in voor het App Service-abonnement.

  6. Selecteer PrijscategorieFree-Shared> of SharedSelectOKCreate>>>.

  7. Er wordt een tegel voor de nieuwe web-app weergegeven op het dashboard. Selecteer de tegel.

  8. Selecteer In Web Appbladeren om de standaardwebsite voor deze app weer te geven.

Een WordPress-, DNN- of Django-website implementeren (optioneel)

  1. Selecteer in de Azure Stack Hub-gebruikersportal de optie +, ga naar de Azure Marketplace, implementeer een Django-website en wacht tot de implementatie is voltooid. Het Django-webplatform maakt gebruik van een bestandssysteemdatabase. Hiervoor zijn geen extra resourceproviders vereist, zoals SQL of MySQL.

  2. Als u ook een MySQL-resourceprovider hebt geïmplementeerd, kunt u een WordPress-website implementeren vanuit marketplace. Wanneer u wordt gevraagd om databaseparameters, voert u de gebruikersnaam in als User1@Server1, met de gebruikersnaam en servernaam van uw keuze.

  3. Als u ook een SQL Server resourceprovider hebt geïmplementeerd, kunt u een DNN-website implementeren vanuit Marketplace. Wanneer u wordt gevraagd om databaseparameters, kiest u een database op de computer waarop SQL Server die is verbonden met uw resourceprovider.

In dit artikel leert u hoe u de Azure App Service resourceprovider implementeert in een Azure Stack Hub-omgeving:

  • Niet verbonden met internet.
  • Beveiligd door Active Directory Federation Services (AD FS).

Als u de Azure App Service resourceprovider wilt toevoegen aan uw offlineimplementatie van Azure Stack Hub, moet u deze taken op het hoogste niveau uitvoeren:

  1. Voltooi de vereiste stappen (zoals het aanschaffen van certificaten, wat enkele dagen kan duren voordat u deze ontvangt).
  2. Download en pak de installatie- en helperbestanden uit op een computer die is verbonden met internet.
  3. Maak een offlineinstallatiepakket.
  4. Voer het appservice.exe-installatiebestand uit.

Een offline-installatiepakket maken

Als u Azure App Service in een offlineomgeving wilt implementeren, maakt u eerst een offlineinstallatiepakket op een computer die is verbonden met internet.

  1. Voer het AppService.exe-installatieprogramma uit op een computer die is verbonden met internet.

  2. Selecteer AdvancedCreate>offline-installatiepakket. Deze stap duurt enkele minuten.

    Create an offline package in Azure App Service Installer

  3. Het Azure App Service-installatieprogramma maakt een offlineinstallatiepakket en geeft het pad naar het installatiepakket weer. U kunt map Openen selecteren om de map in Bestandenverkenner te openen.

    Offline installation package generated successfully in Azure App Service Installer

  4. Kopieer het installatieprogramma (AppService.exe) en het offlineinstallatiepakket naar een computer met connectiviteit met uw Azure Stack Hub.

De offline-installatie van Azure App Service in Azure Stack Hub voltooien

  1. Voer appservice.exe uit als beheerder vanaf een computer die het Azure Stack Hub Admin Azure Resource Management-eindpunt kan bereiken.

  2. Selecteer AdvancedComplete> offline-installatie.

    Complete offline installation in Azure App Service Installer

  3. Blader naar de locatie van het offlineinstallatiepakket dat u eerder hebt gemaakt en selecteer vervolgens Volgende.

    Specify offline installation package path im Azure App Service Installer

  4. Controleer en accepteer de licentievoorwaarden voor Microsoft-software en selecteer vervolgens Volgende.

  5. Controleer en accepteer de licentievoorwaarden van derden en selecteer vervolgens Volgende.

  6. Zorg ervoor dat de Azure App Service cloudconfiguratiegegevens juist zijn. Als u de standaardinstellingen hebt gebruikt tijdens de ASDK-implementatie, kunt u hier de standaardwaarden accepteren. Als u echter de opties hebt aangepast wanneer u Azure Stack Hub hebt geïmplementeerd of op een geïntegreerd systeem implementeert, moet u de waarden in dit venster bewerken om deze wijzigingen weer te geven. Als u bijvoorbeeld het domeinachtervoegsel mycloud.com gebruikt, moet uw Azure Stack Hub-tenant azure-Resource Manager-eindpunt worden gewijzigd inmanagement.<region>.mycloud.com. Nadat u uw gegevens hebt bevestigd, selecteert u Volgende.

    Configure Azure App Service cloud in Azure App Service Installer

  7. Op de volgende pagina App Service Installatieprogramma maakt u verbinding met uw Azure Stack Hub:

    1. Selecteer de verbindingsmethode die u wilt gebruiken - Referentie of service-principal

      • Referentie
        • Als u Azure Active Directory (Azure AD) gebruikt, voert u het Azure AD-beheerdersaccount en het wachtwoord in dat u hebt opgegeven bij het implementeren van Azure Stack Hub. Selecteer Verbinding maken.
        • Als u Active Directory Federation Services (AD FS) gebruikt, geeft u uw beheerdersaccount op. Bijvoorbeeld cloudadmin@azurestack.local. Voer uw wachtwoord in en selecteer Verbinding maken.
      • Service-principal
        • De service-principal die u gebruikt , moeteigenaarrechten hebben voor het standaardproviderabonnement
        • Geef de service-principal-id, het certificaatbestand en het wachtwoord op en selecteer Verbinding maken.

    2. Selecteer in Azure Stack Hub-abonnementen het standaardproviderabonnement. Azure App Service in Azure Stack Hub moet worden geïmplementeerd in het standaardproviderabonnement.

    3. Selecteer in de Azure Stack Hub-locaties de locatie die overeenkomt met de regio waarin u implementeert. Selecteer bijvoorbeeld lokaal als u implementeert in de ASDK.

  8. U kunt het Azure App Service-installatieprogramma toestaan om een virtueel netwerk en gekoppelde subnetten te maken. U kunt ook implementeren in een bestaand virtueel netwerk, zoals geconfigureerd via deze stappen.

    • Als u de Azure App Service-installatiemethode wilt gebruiken, selecteert u VNet maken met standaardinstellingen, accepteert u de standaardwaarden en selecteert u Vervolgens.

    • Als u wilt implementeren in een bestaand netwerk, selecteert u Bestaand VNet en subnetten gebruiken en vervolgens:

      1. Selecteer de optie Resourcegroep die uw virtuele netwerk bevat.
      2. Kies de Virtual Network naam waarnaar u wilt implementeren.
      3. Selecteer de juiste subnetwaarden voor elk van de vereiste rolsubnetten.
      4. Selecteer Next.

      Virtual network and subnet info in Azure App Service Installer

  9. Voer de gegevens voor uw bestandsshare in en selecteer vervolgens Volgende. Het adres van de bestandsshare moet de FQDN (Fully Qualified Domain Name) of het IP-adres van uw bestandsserver gebruiken. Bijvoorbeeld: \\appservicefileserver.local.cloudapp.azurestack.external\websites of \\10.0.0.1\websites. Als u een bestandsserver gebruikt die lid is van een domein, moet u de volledige gebruikersnaam opgeven, inclusief het domein. Bijvoorbeeld: <myfileserverdomain>\<FileShareOwner>.

    Notitie

    Het installatieprogramma probeert de verbinding met de bestandsshare te testen voordat u doorgaat. Als u er echter voor kiest om te implementeren in een bestaand virtueel netwerk, kan het installatieprogramma mogelijk geen verbinding maken met de bestandsshare en wordt een waarschuwing weergegeven waarin wordt gevraagd of u wilt doorgaan. Controleer de gegevens van de bestandsshare en ga door als dit klopt.

    File share info in Azure App Service Installer

  10. Op de volgende pagina:

    1. Voer in het vak Id van de identiteitstoepassing de GUID in voor de identiteitstoepassing die u hebt gemaakt als onderdeel van de vereisten.
    2. Voer in het vak Certificaatbestand voor identiteitstoepassing de locatie van het certificaatbestand in (of blader naar) de locatie van het certificaatbestand.
    3. Voer in het vak Wachtwoord voor identiteitstoepassingscertificaat het wachtwoord voor het certificaat in. Dit wachtwoord is het wachtwoord dat u hebt genoteerd toen u het script gebruikte om de certificaten te maken.
    4. Typ (of blader naar) de locatie van het certificaatbestand in het vak Azure Resource Manager basiscertificaatbestand.
    5. Selecteer Next.

    Enter app ID and certificate info in Azure App Service Installer

  11. Voor elk van de drie certificaatbestandsvakken selecteert u Bladeren en navigeert u naar het juiste certificaatbestand. U moet het wachtwoord voor elk certificaat opgeven. Deze certificaten zijn de certificaten die u hebt gemaakt in vereisten voor het implementeren van App Service in Azure Stack Hub. Selecteer Volgende nadat u alle gegevens hebt ingevoerd.

    Box Voorbeeld van certificaatbestandsnaam
    standaard-SSL-certificaatbestand App Service _.appservice.local.AzureStack.external.pfx
    SSL-certificaatbestand voor App Service API api.appservice.local.AzureStack.external.pfx
    SSL-certificaatbestand App Service Publisher ftp.appservice.local.AzureStack.external.pfx

    Als u een ander domeinachtervoegsel hebt gebruikt bij het maken van de certificaten, worden de bestandsnamen van uw certificaat niet lokaal gebruikt. AzureStack.external. Gebruik in plaats daarvan de gegevens van uw aangepaste domein.

    Enter SSL certificate info in Azure App Service Installer

  12. Voer de SQL Server details in voor het serverexemplaren dat wordt gebruikt om de Azure App Service resourceproviderdatabases te hosten en selecteer vervolgens Volgende. Het installatieprogramma valideert de SQL verbindingseigenschappen. U moet het interne IP-adres of de FQDN invoeren voor de SQL Server naam.

    Notitie

    Het installatieprogramma probeert de verbinding met de computer met SQL Server te testen voordat u doorgaat. Als u er echter voor kiest om te implementeren in een bestaand virtueel netwerk, kan het installatieprogramma mogelijk geen verbinding maken met de computer waarop SQL Server wordt uitgevoerd en wordt een waarschuwing weergegeven waarin wordt gevraagd of u wilt doorgaan. Controleer de SQL Server informatie en ga door als deze juist is.

    Vanaf Azure App Service op Azure Stack Hub 1.3 controleert het installatieprogramma of de computer waarop SQL Server wordt uitgevoerd database-insluiting is ingeschakeld op SQL Server niveau. Als dit niet het probleem is, wordt u gevraagd om de volgende uitzondering:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
   ***********************************************************
   sp_configure 'contained database authentication', 1;
   GO
   RECONFIGURE;
   GO
   ***********************************************************

    Zie de releaseopmerkingen voor Azure App Service op Azure Stack Hub 1.3 voor meer informatie.

    Enter SQL Server info in Azure App Service Installer

  13. Controleer de opties voor het rolexemplaren en de SKU. De standaardinstellingen vullen het minimale aantal exemplaren en de minimale SKU voor elke rol in een productie-implementatie. Voor ASDK-implementatie kunt u de exemplaren omlaag schalen naar lagere SKU's om de kern- en geheugendoorvoer te verminderen, maar u ondervindt een prestatievermindering. Er wordt een overzicht gegeven van de vCPU- en geheugenvereisten om uw implementatie te plannen. Nadat u uw selecties hebt geselecteerd, selecteert u Volgende.

    Notitie

    Voor productie-implementaties volgt u de richtlijnen in Capaciteitsplanning voor Azure App Service serverfuncties in Azure Stack Hub.

    Rol Minimale exemplaren Minimale SKU Notities
    Controller 2 Standard_A4_v2 - (4 kernen, 8192 MB) Beheert en onderhoudt de status van de App Service cloud.
    Beheer 1 Standard_D3_v2 - (4 kernen, 14336 MB) Beheert de App Service Azure Resource Manager- en API-eindpunten, portalextensies (beheerder, tenant, Functions-portal) en de gegevensservice. Verhoog de aanbevolen exemplaren naar 2 om failover te ondersteunen.
    Publisher 1 Standard_A2_v2 - (2 kernen, 4096 MB) Publiceert inhoud via FTP en webimplementatie.
    FrontEnd 1 Standard_A4_v2 - (4 kernen, 8192 MB) Routeert aanvragen naar App Service apps.
    Gedeelde werkrol 1 Standard_A4_v2 - (4 kernen, 8192 MB) Host web- of API-apps en Azure Functions-apps. Mogelijk wilt u meer exemplaren toevoegen. Als operator kunt u uw aanbieding definiëren en elke SKU-laag kiezen. De lagen moeten minimaal één vCPU hebben.

    Set role tiers and SKU options in Azure App Service Installer

  14. Kies in het vak Platforminstallatiekopieën selecteren de installatiekopieën Windows Server 2016 virtuele machine (VM) in de installatiekopieën die beschikbaar zijn op de rekenresourceprovider voor de Azure App Service cloud. Selecteer Next.

    Notitie

    Windows Server 2016 Core is geen ondersteunde platforminstallatiekopieën voor gebruik met Azure App Service in Azure Stack Hub. Gebruik geen evaluatie-installatiekopieën voor productie-implementaties. Azure App Service in Azure Stack Hub vereist dat Microsoft .NET 3.5.1 SP1 wordt geactiveerd op de installatiekopie die wordt gebruikt voor implementatie. Marketplace-syndicated Windows Server 2016-installatiekopieën hebben deze functie niet ingeschakeld. Daarom moet u een Windows Server 2016-installatiekopieën maken en gebruiken met deze functie vooraf ingeschakeld.

    Zie Een aangepaste VM-installatiekopieën toevoegen aan Azure Stack Hub voor meer informatie over het maken van een aangepaste installatiekopieën en toevoegen aan Marketplace. Zorg ervoor dat u het volgende opgeeft wanneer u de installatiekopieën toevoegt aan Marketplace:

    • Publisher = MicrosoftWindowsServer
    • Aanbieding = WindowsServer
    • SKU = 2016-Datacenter
    • Versie = Geef de nieuwste versie op

  15. Op de volgende pagina:

    1. Voer de gebruikersnaam en het wachtwoord van de vm-beheerder van de werkrol in.
    2. Voer de gebruikersnaam en het wachtwoord van de VM-beheerder voor andere rollen in.
    3. Selecteer Next.

    Enter role VM admins in Azure App Service Installer

  16. Op de overzichtspagina:

    1. Controleer de selecties die u hebt gemaakt. Als u wijzigingen wilt aanbrengen, gebruikt u de knoppen Vorige om de vorige pagina's te bezoeken.
    2. Als de configuraties juist zijn, schakelt u het selectievakje in.
    3. Selecteer Volgende om de implementatie te starten.

    Summary of selections made in Azure App Service Installer

  17. Op de volgende pagina:

    1. Houd de voortgang van de installatie bij. App Service in Azure Stack Hub kan tot 240 minuten duren om te implementeren op basis van de standaardselecties en de leeftijd van de basisinstallatiekopieën Windows 2016 Datacenter.

    2. Nadat het installatieprogramma is uitgevoerd, selecteert u Afsluiten.

    Track installation process in Azure App Service Installer

Stappen na implementatie

Belangrijk

Als u de Azure App Service RP hebt opgegeven met een SQL AlwaysOn-exemplaar, moet u de appservice_hosting en appservice_metering databases toevoegen aan een beschikbaarheidsgroep. U moet de databases ook synchroniseren om serviceverlies te voorkomen in het geval van een databasefailover.

Als u ervoor kiest om te implementeren in een bestaand virtueel netwerk en een intern IP-adres om verbinding te maken met uw bestandsserver, moet u een uitgaande beveiligingsregel toevoegen, waardoor SMB-verkeer tussen het werkrolsubnet en de bestandsserver wordt ingeschakeld. Ga in de beheerdersportal naar de WorkersNsg-netwerkbeveiligingsgroep en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

  • Bron: Alle
  • Bronpoortbereik: *
  • Bestemming: IP-adressen
  • Doel-IP-adresbereik: bereik van IP-adressen voor uw bestandsserver
  • Doelpoortbereik: 445
  • Protocol: TCP
  • Actie: Toestaan
  • Prioriteit: 700
  • Naam: Outbound_Allow_SMB445

Als u latentie wilt verwijderen wanneer werknemers communiceren met de bestandsserver, raden we u ook aan om de volgende regel toe te voegen aan de Worker NSG om uitgaand LDAP- en Kerberos-verkeer naar uw Active Directory-controllers toe te staan als u de bestandsserver beveiligt met Active Directory, bijvoorbeeld als u de quickstart-sjabloon hebt gebruikt om een HA-bestandsserver en SQL Server te implementeren.

Ga naar de WorkersNsg in de beheerportal en voeg een uitgaande beveiligingsregel toe met de volgende eigenschappen:

  • Bron: Alle
  • Bronpoortbereik: *
  • Bestemming: IP-adressen
  • Doel-IP-adresbereik: Bereik van IP-adressen voor uw AD-servers, bijvoorbeeld met de quickstartsjabloon 10.0.0.100, 10.0.0.101
  • Doelpoortbereik: 389,88
  • Protocol: elk
  • Actie: Toestaan
  • Prioriteit: 710
  • Naam: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

De Azure App Service in Azure Stack Hub-installatie valideren

  1. Ga in de Azure Stack Hub-beheerportal naar Beheer - App Service.

  2. Controleer in het overzicht, onder status, of de statusalle rollen gereed heeft.

    Overview in Azure App Service Administration

Test drive Azure App Service in Azure Stack Hub

Nadat u de Azure App Service resourceprovider hebt geïmplementeerd en geregistreerd, test u deze om ervoor te zorgen dat gebruikers web- en API-apps kunnen implementeren.

Notitie

U moet een aanbieding maken met de Microsoft.Web-naamruimte binnen het plan. Vervolgens moet u een tenantabonnement hebben dat zich abonneert op deze aanbieding. Zie Aanbieding maken en plan maken voor meer informatie.

U moet een tenantabonnement hebben om apps te maken die gebruikmaken van Azure App Service in Azure Stack Hub. De enige mogelijkheden die een servicebeheerder kan voltooien in de beheerdersportal, zijn gerelateerd aan het beheer van de resourceprovider van Azure App Service. Deze mogelijkheden omvatten het toevoegen van capaciteit, het configureren van implementatiebronnen en het toevoegen van werklagen en SKU's.

Vanaf de derde technische preview moet u de gebruikersportal gebruiken en een tenantabonnement hebben om web-, API- en Azure Functions-apps te maken.

  1. Selecteer + Een resourceWeb>+MobileWeb-app> maken in de Azure Stack Hub-gebruikersportal.

  2. Typ op de blade Web-app een naam in het vak Web-app .

  3. Selecteer Nieuw onder Resourcegroep. Typ een naam in het vak Resourcegroep .

  4. Selecteer App Service plan/LocationCreate> New.

  5. Typ op de blade App Service plan een naam in het vak App Service plan.

  6. Selecteer PrijscategorieFree-Shared> of SharedSelectOKCreate>>>.

  7. In minder dan een minuut wordt een tegel voor de nieuwe web-app weergegeven op het dashboard. Selecteer de tegel.

  8. Selecteer Op de blade Web-appbladeren om de standaardwebsite voor deze app weer te geven.

Een WordPress-, DNN- of Django-website implementeren (optioneel)

  1. Selecteer in de Azure Stack Hub-gebruikersportal de optie +, ga naar Azure Marketplace, implementeer een Django-website en wacht totdat deze is voltooid. Het Django-webplatform maakt gebruik van een bestandssysteemdatabase. Hiervoor zijn geen extra resourceproviders vereist, zoals SQL of MySQL.

  2. Als u ook een MySQL-resourceprovider hebt geïmplementeerd, kunt u een WordPress-website implementeren vanuit Azure Marketplace. Wanneer u wordt gevraagd om databaseparameters, voert u de gebruikersnaam in als User1@Server1, met de gebruikersnaam en servernaam van uw keuze.

  3. Als u ook een SQL Server resourceprovider hebt geïmplementeerd, kunt u een DNN-website implementeren vanuit Azure Marketplace. Wanneer u wordt gevraagd om databaseparameters, kiest u een database op de computer waarop SQL Server die is verbonden met uw resourceprovider.

Volgende stappen

Bereid u voor op aanvullende beheerbewerkingen voor App Service in Azure Stack Hub: