Perguntas frequentes sobre a Configuração de Aplicativos do Azure

Este artigo responde perguntas frequentes sobre a Configuração de Aplicativos do Azure.

Qual é a diferença entre a Configuração de Aplicativos e o Azure Key Vault?

A Configuração de Aplicativos ajuda os desenvolvedores a gerenciar configurações de aplicativos e controlar a disponibilidade de recursos. Ela visa simplificar muitas das tarefas envolvidas no trabalho com dados de configuração complexos.

A Configuração de Aplicativos dá suporte a:

  • Namespaces hierárquicos
  • Rotulagem
  • Consultas extensivas
  • Recuperação em lote
  • Operações especializadas de gerenciamento
  • Uma interface de usuário para o gerenciamento de recursos

A Configuração de Aplicativos complementa o Key Vault e eles devem ser usados em conjunto na maioria das implantações de aplicativo.

Devo armazenar segredos na Configuração de Aplicativos?

Embora a Configuração de Aplicativos forneça uma segurança reforçada, o Key Vault ainda é a melhor opção para armazenar os segredos dos aplicativos. O Key Vault fornece criptografia no nível de hardware, além de políticas de acesso granulares e operações de gerenciamento, como a rotação de certificado.

Você pode criar valores da Configuração de Aplicativos que façam referência a segredos armazenados no Key Vault. Para saber mais, confira Usar referências do Key Vault em um aplicativo ASP.NET Core.

A Configuração de Aplicativos criptografa meus dados?

Sim. A Configuração de Aplicativos criptografa todos os valores de chave que contém e a comunicação de rede. Os nomes de chaves e rótulos são usados como índices para a recuperação de dados de configuração e não são criptografados.

Qual é a diferença entre a Configuração de Aplicativos e as configurações do Serviço de Aplicativo do Azure?

É possível definir as configurações do aplicativo para cada instância do Serviço de Aplicativo do Azure. Essas configurações são transmitidas como variáveis de ambiente ao código do aplicativo. Você pode associar uma configuração a um slot de implantação específico, caso desejado. Para saber mais, confira Definir configurações de aplicativo.

Por outro lado, a Configuração de Aplicativos do Azure permite definir as configurações que podem ser compartilhadas entre vários aplicativos. Isso inclui aplicativos em execução no Serviço de Aplicativo e em outras plataformas. O código do aplicativo acessa essas configurações por meio dos provedores de configuração para .NET e Java usando o SDK do Azure ou diretamente através de APIs REST.

Você também pode importar e exportar configurações entre o Serviço de Aplicativo e a Configuração de Aplicativos. Esse recurso permite configurar rapidamente um novo repositório da Configuração de Aplicativos com base nas configurações existentes do Serviço de Aplicativo. Você também pode compartilhar a configuração com um aplicativo existente que seja baseado nas configurações do Serviço de Aplicativo.

Há alguma limitação de tamanho para chaves e valores armazenados na Configuração de Aplicativos?

Há um limite de 10 KB para um único item de chave-valor.

Como devo armazenar configurações para vários ambientes (teste, preparo, produção e assim por diante)?

Você controla quem pode acessar a Configuração de Aplicativos em um nível por repositório. Use um repositório separado para cada ambiente que exija permissões diferentes. Essa abordagem fornece o melhor isolamento de segurança possível.

Se você não precisa de isolamento de segurança entre ambientes, pode usar rótulos para diferenciar os valores de configuração. Usar rótulos para habilitar configurações diferentes para ambientes diferentes fornece um exemplo completo.

Quais são as recomendações de uso da Configuração de Aplicativos?

Qual é o custo da Configuração de Aplicativos?

Há dois tipos de preço:

  • Camada gratuita
  • Camada Standard.

Se você criou um repositório antes da introdução da camada Standard, ele foi movido automaticamente para a camada gratuita após a disponibilidade geral. Você pode optar por atualizar para a camada Standard ou permanecer na camada gratuita.

Não é possível fazer downgrade de um repositório da camada Standard para a camada gratuita. Como alternativa, crie um novo repositório na camada gratuita e importe os dados de configuração para ele.

Qual camada da Configuração de Aplicativos devo usar?

As duas camadas da Configuração de Aplicativos oferecem a funcionalidade básica, incluindo configurações, sinalizadores de recursos, referências do Key Vault, operações básicas de gerenciamento, métricas e logs.

Veja as considerações abaixo ao escolher uma camada.

  • Recursos por assinatura: um recurso consiste em um único repositório de configuração. Cada assinatura é limitada a um repositório de configuração na camada gratuita. Na camada Standard, as assinaturas podem ter um número ilimitado de repositórios de configuração.

  • Armazenamento por recurso: na camada gratuita, cada repositório de configuração é limitado a 10 MB de armazenamento. Na camada Standard, cada repositório de configuração pode usar até 1 GB de armazenamento.

  • Histórico de revisão: a Configuração de Aplicativos armazena um histórico de todas as alterações feitas nas chaves. Esse histórico é armazenado por sete dias na camada gratuita. Na camada Standard, ele é armazenado por 30 dias.

  • Cota de solicitações: os repositórios da camada gratuita são limitados a 1.000 solicitações por dia. Quando um repositório atinge 1.000 solicitações, ele retorna o código de status HTTP 429 para todas as solicitações até a meia noite (UTC).

    Os repositórios da camada Standard são limitados a 30.000 solicitações por hora. Quando a cota por hora for atingida, as solicitações poderão retornar o código de status HTTP 429 indicando “muitas solicitações, aguarde uma hora”. À medida que mais solicitações acima da cota são enviadas, um percentual mais alto delas pode retornar o código de status 429.

  • Contrato de Nível de Serviço: a camada Standard tem um SLA de 99,9% de disponibilidade. A camada gratuita não tem um SLA.

  • Recursos de segurança: ambas as camadas contam com a funcionalidade básica de segurança, incluindo criptografia com chaves gerenciadas pela Microsoft, autenticação por meio de HMAC ou Azure Active Directory, suporte ao RBAC do Azure, identidade gerenciada e marcas de serviço. A camada Standard oferece uma funcionalidade de segurança mais avançada, incluindo suporte a link privado e criptografia com chaves gerenciadas pelo cliente.

  • Custo: os repositórios da camada Standard têm um custo de uso diário. As primeiras 200.000 solicitações no dia são incluídas na cobrança diária. Há também um encargo excedente para solicitações após a alocação diária. Não há nenhum custo ao usar um repositório da camada gratuita.

Posso atualizar um repositório da camada gratuita para a camada Standard? Posso fazer downgrade de um repositório da camada Standard para a camada gratuita?

Você pode atualizar da camada gratuita para a camada Standard a qualquer momento.

Não é possível fazer downgrade de um repositório da camada Standard para a camada gratuita. Como alternativa, crie um novo repositório na camada gratuita e importe os dados de configuração para ele.

Onde ficam localizados os dados armazenados na Configuração de Aplicativos?

Os dados do cliente armazenados na Configuração de Aplicativos ficam na região em que o repositório da Configuração de Aplicativos do cliente foi criado. Isso se aplica a todas as regiões disponíveis. Os clientes e usuários finais podem mover, copiar ou acessar os dados do cliente de qualquer local do mundo.

Como a Configuração de Aplicativos garante alta disponibilidade de dados?

A Configuração de Aplicativos do Azure dá suporte a Zonas de Disponibilidade do Azure para proteger seu aplicativo e seus dados contra falhas de datacenter único.Todas as regiões habilitadas para zona de disponibilidade contam com um mínimo de três zonas de disponibilidade, em que cada uma é um datacenter fisicamente independente.Para fins de resiliência, esse suporte está habilitado na Configuração de Aplicativos para todos os clientes sem custo adicional. A seguir estão regiões nas quais a Configuração de Aplicativos habilitou o suporte à Zona de Disponibilidade. Para saber mais, confira  Regiões e zonas de disponibilidade no Azure.

  • Centro dos EUA
  • Leste dos EUA
  • Leste dos EUA 2
  • Oeste dos EUA 2
  • Canadá Central
  • França Central
  • Centro-Oeste da Alemanha
  • Norte da Europa
  • Sul do Reino Unido
  • Europa Ocidental
  • Sudeste Asiático
  • Japan East

Há algum limite no número de solicitações feitas à Configuração de Aplicativos?

Os repositórios da Configuração de Aplicativos na camada gratuita são limitados a 1.000 solicitações por dia. Já na camada Standard, pode ocorrer uma limitação temporária quando a taxa de solicitações excede 30.000 solicitações por hora.

Quando um armazenamento atinge seu limite na camada Standard, ele pode retornar o código de status HTTP 429 para algumas solicitações feitas até o fim da hora. O cabeçalho retry-after-ms na resposta fornece um tempo de espera sugerido (em milissegundos) antes de repetir a solicitação.

Se seu aplicativo receber regularmente respostas com o código de status HTTP 429, considere modificá-lo para reduzir o número de solicitações feitas. Para saber mais, confira Reduzir as solicitações feitas à Configuração de Aplicativos

Meu aplicativo recebe respostas com o código de status HTTP 429. Por que?

Você receberá uma resposta com o código de status HTTP 429 nestas circunstâncias:

  • Ao exceder o limite diário de solicitações em um repositório da camada gratuita.
  • Limitação temporária devido a uma alta taxa de solicitações em um repositório da camada Standard.
  • Uso excessivo de largura de banda.
  • Ao tentar criar ou modificar uma chave depois de a cotação de armazenamento ser excedida.

Verifique o corpo da resposta 429 para saber o motivo específico da falha na solicitação.

Por que não posso criar um repositório da Configuração de Aplicativos com o mesmo nome de outro que acabei de excluir?

Quando um repositório da Configuração de Aplicativos na camada Standard é excluído, o nome fica reservado por sete dias após a exclusão. É possível recriar um repositório com o mesmo nome antes da conclusão do período de reserva, mas ele deve estar na mesma assinatura, grupo de recursos e região que o original. Se o grupo de recursos que continha o repositório foi excluído, ele precisa ser recriado na mesma assinatura antes de recriar o repositório dentro dele.

O repositório de Configuração de Aplicativos não pode ser criado em uma assinatura/grupo de recursos diferente até que o período de retenção tenha decorrido. No entanto, o recurso pode ser recriado na assinatura/grupo de recursos original e movido para uma nova assinatura/grupo de recursos seguindo estas instruções.

Atualmente, a recriação de um repositório de Configuração de Aplicativos durante o período de retenção só tem suporte da CLI do Azure usando o comando az appconfig create detalhado aqui.

Como restaurar um repositório da Configuração de Aplicativos excluído por engano?

Os repositórios da Configuração de Aplicativos na camada Standard podem ser recuperados em até sete dias após a exclusão. Para recuperar um repositório da Configuração de Aplicativos excluído por engano, entre em contato com o Suporte da Microsoft.

Como receber anúncios sobre novas versões e outras informações relacionadas à Configuração de Aplicativos?

Como relatar um problema ou dar uma sugestão?

Entre em contato conosco diretamente no GitHub.

Próximas etapas