Развертывание Службы приложений в Azure Stack Hub

  • Статья
  • Чтение занимает 20 мин

Важно!

При необходимости обновите Azure Stack Hub до поддерживаемой версии (или при необходимости разверните последний пакет средств разработки Azure Stack) перед развертыванием или обновлением поставщика ресурсов Служба приложений (RP). Обязательно прочтите заметки о выпуске RP, чтобы узнать о новых функциях, исправлениях и любых известных проблемах, которые могут повлиять на развертывание.

Поддерживаемая версия Azure Stack Hub версия RP Служба приложений
2108 Установщик 2021.Q3 (заметки о выпуске)
2102 Установщик 2021.Q1 (заметки о выпуске)
2008 Установщик 2020.Q3 (заметки о выпуске)

Важно!

Прежде чем запустить установщик поставщика ресурсов, выполните действия, описанные в разделе Перед началом работы.

Из этой статьи вы узнаете, как развернуть Службу приложений в Azure Stack Hub, с помощью которой пользователи могут создавать веб-приложения, API и приложения Функций Azure. Для этого необходимо:

  • Добавьте поставщик ресурсов службы приложений к развертыванию Azure Stack Hub, следуя шагам, которые указаны в этой статье.
  • Установив поставщик ресурсов службы приложений, можно включить его в свои предложения и планы. Затем пользователи смогут подписаться на службу и приступить к созданию приложений.

Запуск установщика поставщика ресурсов службы приложений

Установка поставщика ресурсов службы приложений занимает не менее часа. Необходимое время зависит от того, сколько экземпляров ролей нужно развернуть. Во время развертывания программа установки выполняет следующие задачи:

  • регистрирует необходимых поставщиков ресурсов в подписке поставщика по умолчанию;
  • предоставляет участнику доступ к приложению удостоверений Службы приложений;
  • создает группу ресурсов и виртуальную сеть (при необходимости);
  • создает учетные записи хранения и контейнеры для артефактов установки Службы приложений, службы использования и расконсервации ресурсов;
  • скачивает артефакты Службы приложений и передает их в учетную запись хранения Службы приложений;
  • развертывает Службу приложений;
  • регистрирует службу использования;
  • создает записи DNS для Службы приложений;
  • регистрирует поставщиков ресурсов клиента и администратора Службы приложений;
  • регистрирует элементы коллекции: веб-приложения, API, приложения-функции, приложения плана Службы приложений, WordPress, DNN, Orchard и Django.

Чтобы развернуть поставщик ресурсов службы приложений, выполните следующие действия:

  1. Запустите файл AppService.exe от имени администратора на компьютере с доступом к конечной точке Azure Resource Manager для администратора в Azure Stack Hub.

  2. Выберите Развернуть службу приложений или провести обновление до последней версии.

    Screenshot showing the main screen of the Azure App Service installer.

  3. Просмотрите и примите условия лицензионного соглашения об использовании программного обеспечения Майкрософт, а затем выберите Далее.

  4. Просмотрите и примите условия лицензии сторонних поставщиков и выберите Далее.

  5. Убедитесь, что сведения о конфигурации облачной службы приложений верны. Если во время развертывания ASDK использовались настройки по умолчанию, вы можете сохранить значения по умолчанию. Но если при развертывании ASDK вы указали другие значения или выполняете развертывание в интегрированной системе Azure Stack Hub, в этом окне необходимо изменить значения соответствующим образом.

    Например, если используется суффикс домена mycloud.com, для конечной точки Azure Resource Manager клиента в Azure Stack Hub нужно указать значение management.<регион>.mycloud.com. Просмотрите параметры, а затем выберите Далее для их сохранения.

    Screenshot that shows the screen for specifying the ARM endpoints for the App Service.

  6. На следующей странице установщика Службы приложений вы установите подключение к Azure Stack Hub.

    1. Выберите предпочитаемый метод подключения — с помощью учетных данных или субъекта-службы.

      • Учетные данные

        • При использовании Azure Active Directory (Azure AD) введите учетную запись администратора Azure AD и пароль, указанный при развертывании Azure Stack Hub Выберите Подключиться.
        • Если вы используете службы федерации Active Directory (AD FS), предоставьте соответствующую учетную запись администратора. Например, cloudadmin@azurestack.local. Введите пароль и затем щелкните Подключить.

      • Субъект-служба

        • Используемый субъект-служба должен иметь права владельца в подписке поставщика по умолчанию.
        • Укажите значения для параметров Идентификатор субъекта-службы, Файл сертификата, Пароль и выберите Подключить.

    2. В разделе Azure Stack Hub Subscriptions (Подписки Azure Stack Hub) выберите Default Provider Subscription (Подписка поставщика по умолчанию). Служба приложений Azure в Azure Stack Hub должна быть развернута в подписке поставщика по умолчанию.

    3. В поле Azure Stack Hub Locations (Расположения Azure Stack Hub) выберите расположение, соответствующее региону, в который выполняется развертывание. Например, для развертывания в ASDK выберите локальное расположение.

    Screenshot that shows where you specify the Azure Stack Hub subscription information in the App Service installer.

  7. Теперь вы можете развернуть в существующую настроенную вами виртуальную сеть используя эти шаги или позволить установщику службы приложений создать новую виртуальную сеть и подсети. Чтобы создать виртуальную сеть, выполните следующие действия.

    а. Выберите Create VNet with default settings (создать виртуальную сеть с параметрами по умолчанию), примите параметры по умолчанию и выберите Далее.

    b. Можно также выбрать Use existing VNet and Subnets (Использовать имеющуюся виртуальную сеть и подсети). Выполните следующие действия.

    • Выберите группу ресурсов, которая содержит нужную виртуальную сеть.
    • Выберите имя виртуальной сети, в которую вы хотите провести развертывание.
    • Выберите правильные значения подсети для каждой из требуемых подсетей роли.
    • Выберите Далее.

    Screenshot that shows the screen where you configure your virtual network in the App Service installer.

  8. Введите данные для общего файлового ресурса и щелкните Далее. В адресе файлового ресурса нужно указать полное доменное имя (FQDN) или IP-адрес файлового сервера. Например, \\appservicefileserver.local.cloudapp.azurestack.external\websites или \\10.0.0.1\websites. Если вы используете присоединенный к домену файловый сервер, необходимо указать полное имя пользователя, включая домен. Например, myfileserverdomain\FileShareOwner.

    Примечание

    Прежде чем продолжить, программа установки попытается проверить связь с общей папкой. Но если вы выполняете развертывание в существующей виртуальной сети, этот тест подключения может завершиться сбоем. Вам придет предупреждение и приглашение продолжить. Если информация об общей папке правильная, продолжайте развертывание.

    Screenshot that shows the screen where you configure your File Server paths and credentials in the App Service installer

  9. На следующей странице установщика службы приложений выполните следующие действия.

    а. В поле Идентификатор приложения удостоверений введите GUID приложения удостоверений, созданного по инструкциям из статьи с описанием предварительных требований.

    b. В поле Identity Application certificate file (Файл сертификата приложения идентификации) введите расположение файла сертификата или перейдите к нему.

    c. В поле Identity Application certificate password (Пароль сертификата приложения идентификации) введите пароль для сертификата. Это пароль, который вы сохранили при выполнении скрипта для создания сертификатов.

    d. В поле Azure Resource Manager root certificate file (Файл корневого сертификата Azure Resource Manager) введите расположение файла сертификата или перейдите к нему.

    д) Выберите Далее.

    Screenshot that shows the screen where you provide the details of the AAD/ADFS Identity Application, and Azure Stack Resource Manager Certificate, in the App Service Installer

  10. В каждом из трех полей файла сертификата выберите Обзор и перейдите к нужному файлу сертификата. Необходимо указать пароль для каждого сертификата. Это те сертификаты, которые были созданы при работе со статьей Предварительные требования для развертывания Службы приложений в Azure Stack Hub. Когда вы введете всю информацию, выберите Далее.

    Box Пример имени файла сертификата
    Файл SSL-сертификата по умолчанию для службы приложений _.appservice.local.AzureStack.external.pfx
    Файл SSL-сертификата API для службы приложений api.appservice.local.AzureStack.external.pfx
    Файл SSL-сертификата издателя для службы приложений ftp.appservice.local.AzureStack.external.pfx

    Если при создании сертификатов использовался другой суффикс домена, имена файлов сертификатов не будут содержать local.AzureStack.external. Вместо этого используйте сведения о личном домене.

    Screenshot that shows the screen where you provide the details of the required certificates in the App Service Installer

  11. Введите сведения об SQL Server для экземпляра сервера, используемого для размещения баз данных поставщика ресурсов Службы приложений, и щелкните Далее. Установщик проверит свойства подключения SQL.

    Установщик Службы приложений попытается проверить связь с SQL Server, прежде чем продолжить. Если вы выполняете развертывание в имеющейся виртуальной сети, этот тест подключения может завершиться сбоем. Вам придет предупреждение и приглашение продолжить. Если сведения об SQL Server правильные, продолжайте развертывание.

    Screenshot that shows the screen where you provide the connection details for SQL Server in the App Service Installer

  12. Просмотрите параметры номера SKU и экземпляра роли. По умолчанию указаны минимальное число экземпляров и минимальный номер SKU для каждой роли в рабочем развертывании. Для развертывания ASDK можно уменьшать число экземпляров до меньших номеров SKU, чтобы снизить нагрузку на ядра и память, но это приведет к замедлению работы. Ниже приведена сводка требований к виртуальным ЦП и памяти, чтобы помочь вам спланировать развертывание. Выбрав необходимые значения, нажмите Далее.

    Примечание

    Для развертываний в рабочей среде следуйте инструкциям из руководства Планирование ресурсов для ролей сервера Службы приложений в Azure Stack Hub.

    Роль Минимальное количество экземпляров Минимальный номер SKU Примечания
    Контроллер 2 Standard_A4_v2 — (4 ядра, 8192 МБ) Управляет состоянием работоспособности облачной службы приложений и поддерживает его.
    Управление 1 Standard_D3_v2 — (4 ядра, 14336 МБ) Управляет конечными точками API и Azure Resource Manager для службы приложений и расширениями портала (порталы администратора, клиента и Функций), а также службой данных. Чтобы обеспечить поддержку отработки отказа, увеличьте число экземпляров до двух.
    Издатель 1 Standard_A2_v2 — (2 ядра, 4096 МБ) Публикует содержимое через FTP и веб-развертывание.
    FrontEnd 1 Standard_A4_v2 — (4 ядра, 8192 МБ) Направляет запросы в приложения Службы приложений.
    Общая рабочая роль 1 Standard_A4_v2 — (4 ядра, 8192 МБ) Размещает веб-приложения или приложения API и приложения Функций Azure. Могут потребоваться дополнительные экземпляры. Оператор может по своему усмотрению сформировать предложение и выбрать любой уровень SKU. Уровни должны иметь как минимум один виртуальный ЦП.

    Screenshot that shows the screen where you provide the number of role instances and their corresponding compute sku in the App Service Installer

    Примечание

    Служба приложений Azure в Azure Stack Hub не поддерживает образ платформы Windows Server 2016 Core. Не используйте образы пробной версии для развертывания в рабочей среде.

  13. В поле Select Platform Image (Выбор образа платформы) выберите развертываемый образ виртуальной машины Windows Server 2016 из доступных в поставщике вычислительных ресурсов для облачной Службы приложений. Выберите Далее.

  14. На следующей странице установщика службы приложений выполните следующие действия.

    а. Введите имя пользователя и пароль администратора виртуальной машины с рабочей ролью.

    b. Введите имя пользователя и пароль администратора виртуальной машины с другими ролями.

    c. Выберите Далее.

    Screenshot that shows the screen where you select the Windows Platform Image to be used by the App Service Installer

  15. На странице сводки установщика службы приложений выполните следующие действия.

    а. Проверьте выбранные параметры. Чтобы внести изменения, используйте кнопки Назад для перехода на предыдущие страницы.

    b. Если настройки указаны правильно, установите флажок.

    c. Чтобы начать развертывание, выберите Далее.

    Screenshot that shows the summary of the options specified for deployment by the App Service Installer

  16. На следующей странице установщика службы приложений выполните следующие действия.

    а. Отслеживайте ход выполнения установки. Развертывание Службы приложений Azure в Azure Stack Hub может занять до 240 минут в зависимости от выбранных значений по умолчанию и возраста базового образа Центра обработки данных Windows 2016.

    b. После успешной установки выберите Выйти.

    Screenshot that shows the deployment progress made by the App Service Installer

Действия, выполняемые после развертывания

Важно!

Если вы указали план восстановления Службы приложений с помощью экземпляра SQL Always On, к группе доступности нужнодобавить базы данных appservice_hosting и appservice_metering, а затем синхронизировать эти базы данных, чтобы работа службы не прерывалась в случае отработки отказа.

Если развертывание происходит в имеющуюся виртуальную сеть и используется внутренний IP-адрес для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика. Это правило разрешает SMB-трафик между рабочей подсетью и файловым сервером. На портале администрирования перейдите к группе безопасности сети WorkersNsg и добавьте правило безопасности для исходящего трафика со следующими свойствами:

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервера
  • Диапазон конечных портов: 445
  • Протокол: TCP
  • Действие: Allow
  • Приоритет: 700
  • Имя: Outbound_Allow_SMB445

Чтобы устранить задержку при взаимодействии рабочих ролей с файловыми серверами, рекомендуется добавить следующее правило в группу безопасности сети рабочей роли, чтобы разрешить исходящий трафик LDAP и Kerberos к контроллерам Active Directory при защите файлового сервера с помощью Active Directory, например, если вы использовали шаблон быстрого запуска для развертывания файлового сервера с высоким уровнем доступности и SQL Server.

Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон IP-адресов назначения: диапазон IP-адресов для серверов AD, например с шаблоном быстрого запуска 10.0.0.100, 10.0.0.101
  • Диапазон портов назначения: 389 88
  • Протокол: любой
  • Действие: Allow
  • Приоритет: 710
  • Имя: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Проверка установки Службы приложений в Azure Stack Hub

  1. На портале администрирования Azure Stack Hub выберите Администрирование > Служба приложений.

  2. В общих сведениях в разделе Состояние должно отображаться Все роли готовы.

    App Service administration in the Azure Stack Hub Administration Portal

Тестовая эксплуатация Службы приложений в Azure Stack Hub

После развертывания и регистрации поставщика ресурсов службы приложений проверьте его, чтобы убедиться в том, что пользователи могут развертывать веб-приложения и приложения API.

Примечание

Необходимо создать предложение плана с пространством имен Microsoft.Web. Также вам потребуется подписка клиента, основанная на этом предложении. См. сведения о создании предложения и создании плана.

Для создания приложений, использующих Службу приложений в Azure Stack Hub, нужна подписка клиента. Задачи, которые администратор службы может выполнить на портале администратора, связаны с администрированием поставщика ресурсов Службы приложений. Сюда относятся добавление емкости, настройка источников развертывания и добавление уровней рабочей роли и номеров SKU.

Для создания веб-приложения, приложения API и приложения службы "Функции Azure" потребуется пользовательский портал и подписка клиента.

Чтобы создать тестовое веб-приложение, выполните следующие действия.

  1. На портале Azure Stack Hub последовательно выберите +Создать ресурс>Интернет и мобильные устройства>Веб-приложение.

  2. В разделе Веб-приложение, введите имя в поле Веб-приложение.

  3. В разделе Группа ресурсов выберите Создать. Введите имя группы ресурсов.

  4. Выберите Расположение или план службы приложений>Создать.

  5. В разделе План служб приложений введите имя плана службы приложений.

  6. Выберите Ценовая категория>Free-Shared (бесплатный — общий) или Shared-Shared (общий — общий)>Выбрать>OK>Создать.

  7. На панели инструментов появится плитка нового веб-приложения. Выберите плитку.

  8. В Веб-приложении выберите Обзор, чтобы просмотреть веб-сайт по умолчанию для этого приложения.

Развертывание веб-сайта WordPress, DNN или Django (необязательно)

  1. На пользовательском портале Azure Stack Hub выберите + , перейдите к Azure Marketplace, разверните веб-сайт Django и дождитесь завершения развертывания. Веб-платформа Django использует базу данных на основе файловой системы. Дополнительные поставщики ресурсов, такие как SQL или MySQL, не требуются.

  2. Если вы уже развернули поставщик ресурсов MySQL, можно развернуть из Marketplace веб-сайт WordPress. При появлении запроса на ввод параметров базы данных введите имя пользователя в качестве User1@Server1 с выбранным именем пользователя и сервером.

  3. Если вы уже развернули поставщик ресурсов SQL Server, можно развернуть из Marketplace веб-сайт DNN. Когда появится запрос на ввод параметров базы данных, выберите базу данных на компьютере, где работает подключенный к поставщику ресурсов SQL Server.

В статье описано, как установить поставщик ресурсов Службы приложений Azure в среде Azure Stack Hub с такими характеристиками:

  • без подключения к Интернету;
  • под защитой службы федерации Active Directory (AD FS).

Чтобы добавить поставщик ресурсов Службы приложений в автономное развертывание Azure Stack Hub, необходимо выполнить три задачи верхнего уровня.

  1. Подготовьте все предварительные условия (например, приобретите сертификаты, получение которых может занять несколько дней).
  2. Скачайте файлы установки и вспомогательные файлы и извлеките их на компьютере, который подключен к Интернету.
  3. Создайте автономный пакет установки.
  4. Запустите файл установщика appservice.exe.

Создание автономного пакета установки

Чтобы развернуть Службу приложений Azure в автономной среде, сначала создайте автономный пакет установки на компьютере, подключенном к Интернету.

  1. Запустите установщик AppService.exe на компьютере, подключенном к Интернету.

  2. Выберите Дополнительно>Создать автономный пакет установки. Это может занять несколько минут.

    Create an offline package in Azure App Service Installer

  3. В установщике Службы приложений Azure будет создан автономный пакет установки и отобразится путь к нему. Здесь можно выбрать Открыть папку, чтобы открыть этот путь в проводнике.

    Offline installation package generated successfully in Azure App Service Installer

  4. Скопируйте установщик (файл AppService.exe) и автономный пакет установки на компьютер с возможностью подключения к Azure Stack Hub.

Завершение автономной установки Службы приложений Azure в Azure Stack Hub

  1. Запустите файл AppService.exe от имени администратора на компьютере с доступом к конечной точке Azure Resource Manager для администратора в Azure Stack Hub.

  2. Выберите Дополнительно>Завершение автономной установки.

    Complete offline installation in Azure App Service Installer

  3. Перейдите к папке с автономным пакетом установки, который вы создали ранее, и нажмите Далее.

    Specify offline installation package path im Azure App Service Installer

  4. Просмотрите и примите условия лицензионного соглашения об использовании программного обеспечения Майкрософт, а затем нажмите Далее.

  5. Просмотрите и примите условия лицензии сторонних поставщиков и нажмите Далее.

  6. Убедитесь, что сведения о конфигурации облака для Службы приложений Azure верны. Если во время развертывания Пакета средств разработки Azure Stack использовались настройки по умолчанию, их можно использовать и сейчас. Но если вы указали другие значения при развертывании Azure Stack Hub или выполняете развертывание в интегрированной системе, в этом окне необходимо соответствующим образом изменить значения. Например, если используется суффикс домена mycloud.com, для конечной точки Azure Resource Manager клиента в Azure Stack Hub нужно указать значение management.<region>.mycloud.com. Проверьте сведения и нажмите Далее.

    Configure Azure App Service cloud in Azure App Service Installer

  7. На следующей странице установщика Службы приложений вы установите подключение к Azure Stack Hub.

    1. Выберите предпочитаемый метод подключения — с помощью учетных данных или субъекта-службы.

      • Учетные данные
        • При использовании Azure Active Directory (Azure AD) введите учетную запись администратора Azure AD и пароль, указанный при развертывании Azure Stack Hub Выберите Подключиться.
        • Если вы используете службы федерации Active Directory (AD FS), предоставьте соответствующую учетную запись администратора. Например, cloudadmin@azurestack.local. Введите пароль и затем щелкните Подключить.
      • Субъект-служба
        • Используемый субъект-служба должен иметь права владельца в подписке поставщика по умолчанию.
        • Укажите значения для параметров Идентификатор субъекта-службы, Файл сертификата, Пароль и выберите Подключить.

    2. В разделе Azure Stack Hub Subscriptions (Подписки Azure Stack Hub) выберите Default Provider Subscription (Подписка поставщика по умолчанию). Служба приложений Azure в Azure Stack Hub должна быть развернута в подписке поставщика по умолчанию.

    3. В поле Azure Stack Hub Locations (Расположения Azure Stack Hub) выберите расположение, соответствующее региону, в который выполняется развертывание. Например, для развертывания в ASDK выберите локальное расположение.

  8. Вы можете позволить установщику Службы приложений Azure создать виртуальную сеть и связанные подсети. Вы также можете выполнить развертывание в существующей виртуальной сети, как описано в этой процедуре.

    • Чтобы использовать метод с установщиком Службы приложений Azure, выберите Создать виртуальную сеть с параметрами по умолчанию, примите параметры по умолчанию и нажмите кнопку Далее.

    • Чтобы выполнить развертывание в существующей сети, выберите Use existing VNet and Subnets (Использовать существующие виртуальные сети и подсети), а затем выполните следующие действия.

      1. Выберите группу ресурсов, которая содержит нужную виртуальную сеть.
      2. Выберите имя виртуальной сети, в которой вы хотите выполнить развертывание.
      3. Выберите правильные значения подсети для каждой из требуемых подсетей роли.
      4. Выберите Далее.

      Virtual network and subnet info in Azure App Service Installer

  9. Введите данные для общего файлового ресурса и щелкните Далее. В качестве адреса общей папки нужно указать полное доменное имя (FQDN) или IP-адрес файлового сервера. Например: \\appservicefileserver.local.cloudapp.azurestack.external\websites или \\10.0.0.1\websites. Если вы используете подключенный к домену файловый сервер, необходимо указать полное имя пользователя, включая домен. Например: <myfileserverdomain>\<FileShareOwner>.

    Примечание

    Прежде чем продолжить, программа установки попытается проверить связь с общей папкой. Если же развертывание выполняется в существующей виртуальной сети, установщик, возможно, не сможет подключиться к общей папке и появится предупреждение с вопросом о том, хотите ли вы продолжать. Проверьте сведения об общей папке и продолжите работу, если они верны.

    File share info in Azure App Service Installer

  10. На следующей странице:

    1. В поле Идентификатор приложения удостоверений введите GUID приложения удостоверений, созданного по инструкциям из статьи с описанием предварительных требований.
    2. В поле Identity Application certificate file (Файл сертификата приложения идентификации) введите расположение файла сертификата или перейдите к нему.
    3. В поле Identity Application certificate password (Пароль сертификата приложения идентификации) введите пароль для сертификата. Это пароль, который вы сохранили при выполнении скрипта для создания сертификатов.
    4. В поле Azure Resource Manager root certificate file (Файл корневого сертификата Azure Resource Manager) введите расположение файла сертификата или перейдите к нему.
    5. Выберите Далее.

    Enter app ID and certificate info in Azure App Service Installer

  11. В каждом из трех полей файла сертификата выберите Обзор и перейдите к нужному файлу сертификата. Необходимо указать пароль для каждого сертификата. Это те сертификаты, которые были созданы при работе со статьей Предварительные требования для развертывания Службы приложений в Azure Stack Hub. Когда вы введете всю информацию, выберите Далее.

    Box Пример имени файла сертификата
    Файл SSL-сертификата по умолчанию для службы приложений _.appservice.local.AzureStack.external.pfx
    Файл SSL-сертификата API для службы приложений api.appservice.local.AzureStack.external.pfx
    Файл SSL-сертификата издателя для службы приложений ftp.appservice.local.AzureStack.external.pfx

    Если при создании сертификатов использовался другой суффикс домена, имена файлов сертификатов не будут содержать local.AzureStack.external. Вместо этого используйте сведения о личном домене.

    Enter SSL certificate info in Azure App Service Installer

  12. Введите сведения о SQL Server для экземпляра сервера, который используется для размещения баз данных поставщика ресурсов Службы приложений Azure, и нажмите кнопку Далее. Установщик проверит свойства подключения SQL. Вам необходимо указать либо внутренний IP-адрес, либо полное доменное имя сервера SQL Server.

    Примечание

    Перед продолжением установщик пытается проверить подключение к компьютеру, на котором выполняется SQL Server. Если же развертывание выполняется в существующей виртуальной сети, установщик, возможно, не сможет подключиться к компьютеру, на котором работает сервер SQL Server, и появится предупреждение с вопросом о том, хотите ли вы продолжать. Проверьте сведения о SQL Server и продолжите работу, если они верны.

    Начиная с версии Службы приложений Azure в Azure Stack Hub 1.3, установщик проверяет, включен ли параметр автономности базы данных на уровне SQL Server на компьютере, где работает SQL Server. Если это не так, появится сообщение со следующим исключением:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
   ***********************************************************
   sp_configure 'contained database authentication', 1;
   GO
   RECONFIGURE;
   GO
   ***********************************************************

    Дополнительные сведения см. в статье Заметки о выпуске обновления 1.3 для Службы приложений Azure в Azure Stack Hub.

    Enter SQL Server info in Azure App Service Installer

  13. Просмотрите параметры номера SKU и экземпляра роли. По умолчанию указаны минимальное число экземпляров и минимальный номер SKU для каждой роли в рабочем развертывании. Для развертывания ASDK можно уменьшать число экземпляров до меньших номеров SKU, чтобы снизить нагрузку на ядра и память, но это приведет к замедлению работы. Ниже приведена сводка требований к виртуальным ЦП и памяти, чтобы помочь вам спланировать развертывание. Выбрав необходимые значения, нажмите Далее.

    Примечание

    Для развертываний в рабочей среде следуйте инструкциям из руководства по планированию емкости для ролей сервера Службы приложений Azure в Azure Stack Hub.

    Роль Минимальное количество экземпляров Минимальный номер SKU Примечания
    Контроллер 2 Standard_A4_v2 — (4 ядра, 8192 МБ) Управляет состоянием работоспособности облачной службы приложений и поддерживает его.
    Управление 1 Standard_D3_v2 — (4 ядра, 14336 МБ) Управляет конечными точками API и Azure Resource Manager для службы приложений и расширениями портала (порталы администратора, клиента и Функций), а также службой данных. Чтобы обеспечить поддержку отработки отказа, увеличьте число экземпляров до двух.
    Издатель 1 Standard_A2_v2 — (2 ядра, 4096 МБ) Публикует содержимое через FTP и веб-развертывание.
    FrontEnd 1 Standard_A4_v2 — (4 ядра, 8192 МБ) Направляет запросы в приложения Службы приложений.
    Общая рабочая роль 1 Standard_A4_v2 — (4 ядра, 8192 МБ) Размещает веб-приложения или приложения API и приложения Функций Azure. Могут потребоваться дополнительные экземпляры. Оператор может по своему усмотрению сформировать предложение и выбрать любой уровень SKU. Уровни должны иметь как минимум один виртуальный ЦП.

    Set role tiers and SKU options in Azure App Service Installer

  14. В поле Выберите образ платформы выберите развертываемый образ виртуальной машины Windows Server 2016 из доступных в поставщике вычислительных ресурсов для облака Службы приложений Azure. Выберите Далее.

    Примечание

    Служба приложений Azure в Azure Stack Hub не поддерживает образ платформы Windows Server 2016 Core. Не используйте образы пробной версии для развертывания в рабочей среде. Для Службы приложений Azure в Azure Stack Hub требуется, чтобы Microsoft.Net 3.5.1 с пакетом обновления 1 был активирован в образе, который используется для развертывания. Синдицированные в Marketplace образы Windows Server 2016 не поддерживают эту функцию. Поэтому вам придется создать и использовать свой образ Windows Server 2016 с поддержкой этой функции.

    См. сведения о том, как создать и добавить пользовательский образ виртуальной машины в Azure Stack Hub Marketplace. При добавлении образа в Marketplace необходимо указать следующее:

    • Издатель — MicrosoftWindowsServer.
    • Предложение — WindowsServer.
    • SKU — 2016-Datacenter.
    • Версия — укажите последнюю версию.

  15. На следующей странице:

    1. Введите имя пользователя и пароль администратора виртуальной машины с рабочей ролью.
    2. Введите имя пользователя и пароль администратора виртуальной машины с другими ролями.
    3. Выберите Далее.

    Enter role VM admins in Azure App Service Installer

  16. На странице "Сводка" выполните следующие действия.

    1. Проверьте выбранные параметры. Чтобы внести изменения, используйте кнопки Назад для перехода на предыдущие страницы.
    2. Если настройки указаны правильно, установите флажок.
    3. Чтобы начать развертывание, выберите Далее.

    Summary of selections made in Azure App Service Installer

  17. На следующей странице:

    1. Отслеживайте ход выполнения установки. Развертывание Службы приложений Azure в Azure Stack Hub может занять до 240 минут в зависимости от выбранных значений по умолчанию и возраста базового образа Центра обработки данных Windows 2016.

    2. После завершения установки нажмите Выйти.

    Track installation process in Azure App Service Installer

Действия, выполняемые после развертывания

Важно!

Если вы предоставили поставщику ресурсов Службы приложений Azure экземпляр SQL AlwaysOn, обязательнодобавьте базы данных appservice_hosting и appservice_metering в группу доступности. Также необходимо синхронизировать базы данных, чтобы избежать недоступности службы при отработке отказа базы данных.

Если вы решили выполнить развертывание в существующей виртуальной сети с использованием внутреннего IP-адреса для подключения к файловому серверу, необходимо добавить правило безопасности для исходящего трафика, разрешающее передачу трафика SMB между подсетью рабочей роли и файловым сервером. На портале администрирования перейдите к группе безопасности сети WorkersNsg и добавьте правило безопасности для исходящего трафика со следующими свойствами:

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон конечных IP-адресов: диапазон IP-адресов для файлового сервера
  • Диапазон конечных портов: 445
  • Протокол: TCP
  • Действие: Allow
  • Приоритет: 700
  • Имя: Outbound_Allow_SMB445

Чтобы устранить задержку при взаимодействии рабочих ролей с файловыми серверами, мы также рекомендуем добавить следующее правило в группу безопасности рабочей группы безопасности, чтобы разрешить исходящий трафик LDAP и Kerberos к контроллерам Active Directory при защите файлового сервера с помощью Active Directory, например, если вы использовали шаблон быстрого запуска для развертывания файлового сервера с высоким уровнем доступности и SQL Server.

Для этого перейдите к группе безопасности сети WorkersNsg на портале администрирования и добавьте правило безопасности для исходящего трафика со следующими свойствами.

  • Источник: Любой
  • Диапазон исходных портов: *.
  • Назначение: IP-адреса
  • Диапазон IP-адресов назначения: диапазон IP-адресов для серверов AD, например с шаблоном быстрого запуска 10.0.0.100, 10.0.0.101
  • Диапазон портов назначения: 389 88
  • Протокол: любой
  • Действие: Allow
  • Приоритет: 710
  • Имя: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Проверка установки Службы приложений Azure в Azure Stack Hub

  1. На портале администрирования Azure Stack Hub выберите Администрирование > Служба приложений.

  2. В общих сведениях в разделе Состояние должно отображаться Все роли готовы.

    Overview in Azure App Service Administration

Тестовая эксплуатация Службы приложений Azure в Azure Stack Hub

После развертывания и регистрации поставщика ресурсов Службы приложений Azure проверьте его и убедитесь, что пользователи могут развертывать веб-приложения и приложения API.

Примечание

Необходимо создать в плане предложение с пространством имен Microsoft.Web. Также вам потребуется подписка клиента, основанная на этом предложении. См. сведения о создании предложения и создании плана.

Для создания приложений, использующих Службу приложений Azure в Azure Stack Hub, нужна подписка клиента. Операции, которые администратор службы может выполнить на портале администратора, связаны с администрированием поставщика ресурсов Службы приложений Azure. Сюда относятся добавление емкости, настройка источников развертывания и добавление уровней рабочей роли и номеров SKU.

Начиная с третьей технической предварительной версии, для создания веб-приложения, приложения API и приложения Функций Azure необходимо использовать пользовательский портал и иметь подписку клиента.

  1. На портале Azure Stack Hub последовательно выберите +Создать ресурс>Интернет и мобильные устройства>Веб-приложение.

  2. В колонке Веб-приложение введите имя в поле Веб-приложение.

  3. В разделе Группа ресурсов выберите Создать. Введите имя в поле Группа ресурсов.

  4. Выберите Расположение или план службы приложений>Создать.

  5. В колонке План службы приложений введите имя в поле План службы приложений.

  6. Выберите Ценовая категория>Free-Shared (бесплатный — общий) или Shared-Shared (общий — общий)>Выбрать>OK>Создать.

  7. Через минуту на панели инструментов появится плитка нового веб-приложения. Выберите плитку.

  8. В колонке Веб-приложение нажмите Обзор, чтобы просмотреть веб-сайт по умолчанию для этого приложения.

Развертывание веб-сайта WordPress, DNN или Django (необязательно)

  1. На пользовательском портале Azure Stack Hub щелкните + , перейдите к Azure Marketplace, разверните веб-сайт Django и дождитесь успешного завершения этой операции. Веб-платформа Django использует базу данных на основе файловой системы. Дополнительные поставщики ресурсов, такие как SQL или MySQL, не требуются.

  2. Если вы уже развернули поставщика ресурсов MySQL, вы можете развернуть из Azure Marketplace веб-сайт WordPress. При появлении запроса на ввод параметров базы данных введите имя пользователя в качестве User1@Server1 с выбранным именем пользователя и сервером.

  3. Если вы уже развернули поставщика ресурсов SQL Server, вы можете развернуть из Azure Marketplace веб-сайт DNN. Когда появится запрос на ввод параметров базы данных, выберите базу данных на компьютере, где работает подключенный к поставщику ресурсов SQL Server.

Дальнейшие действия

Подготовьтесь к операциям администрирования для Службы приложений в Azure Stack Hub: