Share via

Известные ограничения службы Подключение or

  • Статья

В этой статье описаны существующие ограничения службы Подключение or и способы их устранения.

Ограничения инфраструктуры в виде кода (IaC)

Служба Подключение or разработана, чтобы обеспечить преимущества простых, безопасных и согласованных подключений к службам Azure как можно больше. Для этого служба Подключение or была разработана в качестве поставщика ресурсов расширения.

К сожалению, существуют некоторые ограничения, связанные с поддержкой IaC, так как служба Подключение изменяет инфраструктуру от имени пользователей. В этом сценарии пользователи начнут использовать Azure Resource Manager (ARM), Bicep, Terraform или другие шаблоны IaC для создания ресурсов. После этого они будут использовать службу Подключение or для настройки подключений к ресурсам. На этом этапе служба Подключение изменяет конфигурации ресурсов от имени пользователя. Если пользователь повторно запускает свой шаблон IaC позже, изменения, внесенные службой Подключение or, исчезнут, так как они не были отражены в исходных шаблонах IaC. Пример этого поведения — приложения контейнеров Azure, развернутые с помощью шаблонов ARM, обычно отключены по умолчанию, служба Подключение or включает MI при настройке подключений от имени пользователей. Если пользователи активируют те же шаблоны ARM без обновления параметров MI, повторно развернутые приложения контейнеров отключат MI.

Если при использовании службы Подключение or возникают проблемы, отправьте нам проблему.

Решения

Мы предлагаем следующие решения:

  • Узнайте , как создавать подключения с помощью средств IaC для создания инфраструктуры или перевода существующей инфраструктуры в Шаблоны IaC.
  • Если конвейеры CI/CD содержат шаблоны исходных вычислительных или резервных служб, рекомендуемый поток: повторное применение шаблонов, добавление проверка или тестов дыма, чтобы убедиться, что приложение работает и работает, а затем разрешает динамический трафик приложению. Поток добавляет шаг проверки перед разрешением динамического трафика.
  • При автоматизации развертываний кода приложений контейнеров Azure с помощью службы Подключение or рекомендуется использовать режим нескольких редакций, чтобы избежать маршрутизации трафика в временно нефункциональное приложение, прежде чем соединитель службы сможет повторно применять подключения.
  • Порядок выполнения операций автоматизации имеет большое значение. Убедитесь, что конечные точки подключения находятся перед созданием самого подключения. В идеале создайте резервную службу, а затем вычислительную службу, а затем подключение между этими двумя. Таким образом, служба Подключение or может настроить как службу вычислений, так и резервную службу соответствующим образом.

Следующие шаги

Руководство по устранению неполадок Подключение службы