Krav för distribution av App Service på Azure Stack HubPrerequisites for deploying App Service on Azure Stack Hub

Viktigt

Uppdatera Azure Stack hubb till en version som stöds (eller distribuera de senaste Azure Stack Development Kit) vid behov, innan du distribuerar eller uppdaterar App Service Resource Provider (RP).Update Azure Stack Hub to a supported version (or deploy the latest Azure Stack Development Kit) if necessary, before deploying or updating the App Service resource provider (RP). Läs informationen om RP-versionen om du vill veta mer om nya funktioner, korrigeringar och eventuella kända problem som kan påverka din distribution.Be sure to read the RP release notes to learn about new functionality, fixes, and any known issues that could affect your deployment.

Azure Stack Hub-version som stödsSupported Azure Stack Hub version App Service RP-versionApp Service RP version
20082008 2020. Q3 Installer (viktig information)2020.Q3 Installer (release notes)
20052005 2020. F2 installations program (viktig information)2020.Q2 Installer (release notes)
20022002 2020. F2 installations program (viktig information)2020.Q2 Installer (release notes)

Innan du distribuerar Azure App Service på Azure Stack Hub måste du slutföra de nödvändiga stegen i den här artikeln.Before you deploy Azure App Service on Azure Stack Hub, you must complete the prerequisite steps in this article.

Innan du börjarBefore you get started

I det här avsnittet visas kraven för både integrerade system-och Azure Stack Development Kit-distributioner (ASDK).This section lists the prerequisites for both integrated system and Azure Stack Development Kit (ASDK) deployments.

Krav för Resource ProviderResource provider prerequisites

Om du redan har installerat en resurs leverantör har du förmodligen slutfört följande krav och kan hoppa över det här avsnittet.If you've already installed a resource provider, you've likely completed the following prerequisites, and can skip this section. Annars går du igenom de här stegen innan du fortsätter:Otherwise, complete these steps before continuing:

  1. Registrera Azure Stack Hub-instansen med Azure, om du inte har gjort det.Register your Azure Stack Hub instance with Azure, if you haven't done so. Det här steget krävs när du ansluter till och laddar ned objekt till Marketplace från Azure.This step is required as you'll be connecting to and downloading items to marketplace from Azure.

  2. Om du inte är bekant med hanterings funktionen för Marketplace i Azure Stack Hub-administratörskonsolen, granskar du Hämta Marketplace-objekt från Azure och publicerar till Azure Stack Hub.If you're not familiar with the Marketplace Management feature of the Azure Stack Hub administrator portal, review Download marketplace items from Azure and publish to Azure Stack Hub. Artikeln vägleder dig genom processen att ladda ned objekt från Azure till Azure Stack Hub Marketplace.The article walks you through the process of downloading items from Azure to the Azure Stack Hub marketplace. Den täcker både anslutna och frånkopplade scenarier.It covers both connected and disconnected scenarios. Om Azure Stack Hub-instansen är frånkopplad eller delvis ansluten, finns det ytterligare krav som måste slutföras för att förbereda installationen.If your Azure Stack Hub instance is disconnected or partially connected, there are additional prerequisites to complete in preparation for installation.

  3. Uppdatera din Azure Active Directory (Azure AD)-Hem Katalog.Update your Azure Active Directory (Azure AD) home directory. Från och med build 1910 måste ett nytt program registreras i din Hem Katalog klient organisation.Starting with build 1910, a new application must be registered in your home directory tenant. Med den här appen kan Azure Stack hubb skapa och registrera nyare resurs leverantörer (t. ex. Event Hubs, IoT Hub och andra) med din Azure AD-klient.This app will enable Azure Stack Hub to successfully create and register newer resource providers (like Event Hubs, IoT Hub, and others) with your Azure AD tenant. Detta är en engångs åtgärd som måste utföras efter uppgraderingen till build 1910 eller senare.This is an one-time action that needs to be done after upgrading to build 1910 or newer. Om det här steget inte är slutfört kommer installationen av Marketplace att Miss klar ATS.If this step isn't completed, marketplace resource provider installations will fail.

Installations skript och hjälp skriptInstaller and helper scripts

  1. Ladda ned app service på Azure Stack nav distributions hjälp skript.Download the App Service on Azure Stack Hub deployment helper scripts.

  2. Hämta app service på Azure Stack Hub-installationsprogrammet.Download the App Service on Azure Stack Hub installer.

  3. Extrahera filerna från hjälp skriptets. zip-fil.Extract the files from the helper scripts .zip file. Följande filer och mappar extraheras:The following files and folders are extracted:

    • Common.ps1Common.ps1
    • Create-AADIdentityApp.ps1Create-AADIdentityApp.ps1
    • Create-ADFSIdentityApp.ps1Create-ADFSIdentityApp.ps1
    • Create-AppServiceCerts.ps1Create-AppServiceCerts.ps1
    • Get-AzureStackRootCert.ps1Get-AzureStackRootCert.ps1
    • Mappen modulerModules folder
      • GraphAPI. psm1GraphAPI.psm1

Certifikat-och Server konfiguration (integrerade system)Certificates and server configuration (Integrated Systems)

I det här avsnittet visas kraven för integrerade system distributioner.This section lists the prerequisites for integrated system deployments.

CertifikatkravCertificate requirements

Om du vill köra resurs leverantören i produktion måste du ange följande certifikat:To run the resource provider in production, you must provide the following certificates:

  • Standard domän certifikatDefault domain certificate
  • API-certifikatAPI certificate
  • Publicera certifikatPublishing certificate
  • Identitets certifikatIdentity certificate

Standard domän certifikatDefault domain certificate

Standard domän certifikatet placeras på klient dels rollen.The default domain certificate is placed on the front-end role. Användar program för jokertecken eller standard domän förfrågan för att Azure App Service använda det här certifikatet.User apps for wildcard or default domain request to Azure App Service use this certificate. Certifikatet används också för käll kontroll åtgärder (kudu).The certificate is also used for source control operations (Kudu).

Certifikatet måste vara i PFX-format och ska vara ett certifikat med en jokertecken med tre ämnen.The certificate must be in .pfx format and should be a three-subject wildcard certificate. Detta krav tillåter att ett certifikat omfattar både standard domänen och SCM-slutpunkten för käll kontroll åtgärder.This requirement allows one certificate to cover both the default domain and the SCM endpoint for source control operations.

FormatFormat ExempelExample
*.appservice.<region>.<DomainName>.<extension> *.appservice.redmond.azurestack.external
*.scm.appservice.<region>.<DomainName>.<extension> *.scm.appservice.redmond.azurestack.external
*.sso.appservice.<region>.<DomainName>.<extension> *.sso.appservice.redmond.azurestack.external

API-certifikatAPI certificate

API-certifikatet placeras i hanterings rollen.The API certificate is placed on the Management role. Resurs leverantören använder den för att skydda API-anrop.The resource provider uses it to help secure API calls. Certifikatet för publicering måste innehålla ett ämne som matchar DNS-posten för API.The certificate for publishing must contain a subject that matches the API DNS entry.

FormatFormat ExempelExample
API. AppService. <region> . <DomainName> .<extension>api.appservice.<region>.<DomainName>.<extension> API. AppService. Redmond. azurestack. externalapi.appservice.redmond.azurestack.external

Publicera certifikatPublishing certificate

Certifikatet för utgivar rollen skyddar FTPS-trafiken för app-ägare när de överför innehåll.The certificate for the Publisher role secures the FTPS traffic for app owners when they upload content. Certifikatet för publicering måste innehålla ett ämne som matchar DNS-posten FTPS.The certificate for publishing must contain a subject that matches the FTPS DNS entry.

FormatFormat ExempelExample
FTP. AppService. <region> . <DomainName> .<extension>ftp.appservice.<region>.<DomainName>.<extension> FTP. AppService. Redmond. azurestack. externalftp.appservice.redmond.azurestack.external

Identitets certifikatIdentity certificate

Certifikatet för identitets appen aktiverar:The certificate for the identity app enables:

  • Integrering mellan Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) (AD FS)-katalogen, Azure Stack Hub och App Service för att stödja integrering med beräknings resurs leverantören.Integration between the Azure Active Directory (Azure AD) or Active Directory Federation Services (AD FS) directory, Azure Stack Hub, and App Service to support integration with the compute resource provider.
  • Scenarier för enkel inloggning för avancerade utvecklarverktyg i Azure App Service på Azure Stack Hub.Single sign-on scenarios for advanced developer tools within Azure App Service on Azure Stack Hub.

Certifikatet för identitet måste innehålla ett ämne som matchar följande format.The certificate for identity must contain a subject that matches the following format.

FormatFormat ExempelExample
SSO. AppService. <region> . <DomainName> .<extension>sso.appservice.<region>.<DomainName>.<extension> SSO. AppService. Redmond. azurestack. externalsso.appservice.redmond.azurestack.external

Verifiera certifikatValidate certificates

Innan du distribuerar App Service Resource Provider bör du validera de certifikat som ska användas med hjälp av verktyget Azure Stack Hub readiness Checker som är tillgängliga från PowerShell-galleriet.Before deploying the App Service resource provider, you should validate the certificates to be used by using the Azure Stack Hub Readiness Checker tool available from the PowerShell Gallery. Verktyget Azure Stack Hub readiness kontrollerar att de genererade PKI-certifikaten är lämpliga för App Service distribution.The Azure Stack Hub Readiness Checker Tool validates that the generated PKI certificates are suitable for App Service deployment.

Som bästa praxis bör du, när du arbetar med något av de nödvändiga Azure Stack Hub PKI-certifikaten, planera tillräckligt med tid för att testa och utfärda certifikat om det behövs.As a best practice, when working with any of the necessary Azure Stack Hub PKI certificates, you should plan enough time to test and reissue certificates if necessary.

Förbered fil servernPrepare the file server

Azure App Service kräver användning av en fil server.Azure App Service requires the use of a file server. För produktions distributioner måste fil servern konfigureras för hög tillgänglighet och kunna hantera felen.For production deployments, the file server must be configured to be highly available and capable of handling failures.

Snabb starts mall för fil server med hög tillgänglighet och SQL ServerQuickstart template for Highly Available file server and SQL Server

En snabb starts mall för referens arkitektur är nu tillgänglig som distribuerar en fil server och SQL Server.A reference architecture quickstart template is now available that will deploy a file server and SQL Server. Den här mallen stöder Active Directory infrastruktur i ett virtuellt nätverk som har kon figurer ATS för att stödja en distribution med hög tillgänglighet för Azure App Service på Azure Stack Hub.This template supports Active Directory infrastructure in a virtual network configured to support a highly available deployment of Azure App Service on Azure Stack Hub.

Anteckning

Den integrerade system instansen måste kunna ladda ned resurser från GitHub för att slutföra distributionen.The integrated system instance must be able to download resources from GitHub in order to complete the deployment.

Steg för att distribuera en anpassad fil ServerSteps to deploy a custom file server

Viktigt

Om du väljer att distribuera App Service i ett befintligt virtuellt nätverk bör fil servern distribueras till ett separat undernät från App Service.If you choose to deploy App Service in an existing virtual network, the file server should be deployed into a separate Subnet from App Service.

Anteckning

Om du har valt att distribuera en fil server med någon av de snabb starts mallar som nämns ovan, kan du hoppa över det här avsnittet när fil servrarna har kon figurer ATS som en del av mall distributionen.If you have chosen to deploy a file server using either of the Quickstart templates mentioned above, you can skip this section as the file servers are configured as part of the template deployment.

Etablera grupper och konton i Active DirectoryProvision groups and accounts in Active Directory
  1. Skapa följande Active Directory globala säkerhets grupper:Create the following Active Directory global security groups:

    • FileShareOwnersFileShareOwners
    • FileShareUsersFileShareUsers
  2. Skapa följande Active Directory konton som tjänst konton:Create the following Active Directory accounts as service accounts:

    • FileShareOwnerFileShareOwner
    • FileShareUserFileShareUser

    Av säkerhets skäl bör användare för dessa konton (och för alla webb roller) vara unika och ha starka användar namn och lösen ord.As a security best practice, the users for these accounts (and for all web roles) should be unique and have strong usernames and passwords. Ange lösen ord med följande villkor:Set the passwords with the following conditions:

    • Aktivering av lösen ord upphör aldrig att gälla.Enable Password never expires.
    • Aktivera användare kan inte ändra lösen ord.Enable User cannot change password.
    • Inaktivera användare måste ändra lösen ord vid nästa inloggning.Disable User must change password at next logon.
  3. Lägg till kontona i grupp medlemskapen enligt följande:Add the accounts to the group memberships as follows:

    • Lägg till FileShareOwner i gruppen FileShareOwners .Add FileShareOwner to the FileShareOwners group.
    • Lägg till FileShareUser i gruppen FileShareUsers .Add FileShareUser to the FileShareUsers group.
Etablera grupper och konton i en arbets gruppProvision groups and accounts in a workgroup

Anteckning

När du konfigurerar en fil server kör du alla följande kommandon från en Administratörs kommando tolk.When you're configuring a file server, run all the following commands from an Administrator Command Prompt.
*Använd inte PowerShell. _*Don't use PowerShell. _

När du använder Azure Resource Manager-mallen är användarna redan skapade.When you use the Azure Resource Manager template, the users are already created.

  1. Kör följande kommandon för att skapa FileShareOwner-och FileShareUser-konton.Run the following commands to create the FileShareOwner and FileShareUser accounts. Ersätt <password> med dina egna värden.Replace <password> with your own values.

    net user FileShareOwner <password> /add /expires:never /passwordchg:no
    net user FileShareUser <password> /add /expires:never /passwordchg:no
    
  2. Ange lösen orden för kontona så att de aldrig upphör att gälla genom att köra följande WMIC-kommandon:Set the passwords for the accounts to never expire by running the following WMIC commands:

    WMIC USERACCOUNT WHERE "Name='FileShareOwner'" SET PasswordExpires=FALSE
    WMIC USERACCOUNT WHERE "Name='FileShareUser'" SET PasswordExpires=FALSE
    
  3. Skapa de lokala grupperna FileShareUsers och FileShareOwners och Lägg till kontona i det första steget:Create the local groups FileShareUsers and FileShareOwners, and add the accounts in the first step to them:

    net localgroup FileShareUsers /add
    net localgroup FileShareUsers FileShareUser /add
    net localgroup FileShareOwners /add
    net localgroup FileShareOwners FileShareOwner /add
    

Etablera innehålls resursenProvision the content share

Innehålls resursen innehåller klient webbplats innehåll.The content share contains tenant website content. Proceduren för att etablera innehålls resursen på en enda fil server är samma för både Active Directory-och arbets grupps miljöer.The procedure to provision the content share on a single file server is the same for both Active Directory and workgroup environments. Men det skiljer sig för ett redundanskluster i Active Directory.But it's different for a failover cluster in Active Directory.

Etablera innehålls resursen på en enskild fil server (Active Directory eller arbets grupp)Provision the content share on a single file server (Active Directory or workgroup)

På en enda fil server kör du följande kommandon i en upphöjd kommando tolk.On a single file server, run the following commands at an elevated command prompt. Ersätt värdet för C:\WebSites med motsvarande sökvägar i din miljö.Replace the value for C:\WebSites with the corresponding paths in your environment.

set WEBSITES_SHARE=WebSites
set WEBSITES_FOLDER=C:\WebSites
md %WEBSITES_FOLDER%
net share %WEBSITES_SHARE% /delete
net share %WEBSITES_SHARE%=%WEBSITES_FOLDER% /grant:Everyone,full

Konfigurera åtkomstkontroll till filresursernaConfigure access control to the shares

Kör följande kommandon i en upphöjd kommando tolk på fil servern eller på noden för redundansklustret, som är den aktuella kluster resursens ägare.Run the following commands at an elevated command prompt on the file server or on the failover cluster node, which is the current cluster resource owner. Ersätt värden i kursiv stil med värden som är speciella för din miljö.Replace values in italics with values that are specific to your environment.

Active DirectoryActive Directory

set DOMAIN=<DOMAIN>
set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant %DOMAIN%\FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant _S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

ArbetsgruppWorkgroup

set WEBSITES_FOLDER=C:\WebSites
icacls %WEBSITES_FOLDER% /reset
icacls %WEBSITES_FOLDER% /grant Administrators:(OI)(CI)(F)
icacls %WEBSITES_FOLDER% /grant FileShareOwners:(OI)(CI)(M)
icacls %WEBSITES_FOLDER% /inheritance:r
icacls %WEBSITES_FOLDER% /grant FileShareUsers:(CI)(S,X,RA)
icacls %WEBSITES_FOLDER% /grant *S-1-1-0:(OI)(CI)(IO)(RA,REA,RD)

Förbereda SQL Server-instansenPrepare the SQL Server instance

Anteckning

Om du har valt att distribuera snabb starts mal len för fil server med hög tillgänglighet och SQL Server kan du hoppa över det här avsnittet när mallen distribueras och konfigureras SQL Server i en HA-konfiguration.If you've chosen to deploy the Quickstart template for Highly Available File Server and SQL Server, you can skip this section as the template deploys and configures SQL Server in a HA configuration.

För Azure App Service på Azure Stack nav som är värd för och mätnings databaser måste du förbereda en SQL Server-instans för att lagra App Service databaserna.For the Azure App Service on Azure Stack Hub hosting and metering databases, you must prepare a SQL Server instance to hold the App Service databases.

För produktions-och hög tillgänglighets syfte bör du använda en fullständig version av SQL Server 2014 SP2 eller senare, aktivera autentisering med blandat läge och distribuera i en konfiguration med högtillgänglighet.For production and high-availability purposes, you should use a full version of SQL Server 2014 SP2 or later, enable mixed-mode authentication, and deploy in a highly available configuration.

SQL Server-instansen för Azure App Service på Azure Stack Hub måste vara tillgänglig från alla App Service roller.The SQL Server instance for Azure App Service on Azure Stack Hub must be accessible from all App Service roles. Du kan distribuera SQL Server i standardprovider-prenumerationen i Azure Stack Hub.You can deploy SQL Server within the Default Provider Subscription in Azure Stack Hub. Eller så kan du använda den befintliga infrastrukturen i din organisation (så länge som det finns anslutning till Azure Stack Hub).Or you can make use of the existing infrastructure within your organization (as long as there's connectivity to Azure Stack Hub). Om du använder en Azure Marketplace-avbildning måste du komma ihåg att konfigurera brand väggen i enlighet med detta.If you're using an Azure Marketplace image, remember to configure the firewall accordingly.

Anteckning

Ett antal virtuella SQL IaaS-avbildningar är tillgängliga via hanterings funktionen för Marketplace.A number of SQL IaaS VM images are available through the Marketplace Management feature. Se till att du alltid laddar ned den senaste versionen av SQL IaaS-tillägget innan du distribuerar en virtuell dator med ett Marketplace-objekt.Make sure you always download the latest version of the SQL IaaS Extension before you deploy a VM using a Marketplace item. SQL-avbildningarna är desamma som de SQL-VM: ar som är tillgängliga i Azure.The SQL images are the same as the SQL VMs that are available in Azure. För virtuella SQL-datorer som skapats från de här avbildningarna ger IaaS-tillägget och motsvarande Portal förbättringar funktioner som automatisk uppdatering och säkerhets kopierings funktioner.For SQL VMs created from these images, the IaaS extension and corresponding portal enhancements provide features such as automatic patching and backup capabilities.

Du kan använda en standard instans eller en namngiven instans för någon av de SQL Server rollerna.For any of the SQL Server roles, you can use a default instance or a named instance. Om du använder en namngiven instans, se till att starta SQL Server Browser-tjänsten manuellt och öppna port 1434.If you use a named instance, be sure to manually start the SQL Server Browser service and open port 1434.

Den App Service installations programmet kontrollerar för att se till att SQL Server har aktiverat databas inne slutning.The App Service installer will check to ensure the SQL Server has database containment enabled. Om du vill aktivera databas inne slutningen på SQL Server som ska vara värd för App Service-databaser kör du följande SQL-kommandon:To enable database containment on the SQL Server that will host the App Service databases, run these SQL commands:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Certifikat-och Server konfiguration (ASDK)Certificates and server configuration (ASDK)

Det här avsnittet innehåller förutsättningarna för ASDK-distributioner.This section lists the prerequisites for ASDK deployments.

Certifikat som krävs för ASDK-distribution av Azure App ServiceCertificates required for ASDK deployment of Azure App Service

Create-AppServiceCerts.ps1 skriptet fungerar med Azure Stack Hub-certifikat utfärdare för att skapa de fyra certifikat som App Service behöver.The Create-AppServiceCerts.ps1 script works with the Azure Stack Hub certificate authority to create the four certificates that App Service needs.

FilnamnFile name AnvändningUse
. AppService. local. azurestack. external. pfx.appservice.local.azurestack.external.pfx App Service standard-SSL-certifikatApp Service default SSL certificate
API. AppService. local. azurestack. external. pfxapi.appservice.local.azurestack.external.pfx App Service API SSL-certifikatApp Service API SSL certificate
FTP. AppService. local. azurestack. external. pfxftp.appservice.local.azurestack.external.pfx App Service utgivarens SSL-certifikatApp Service publisher SSL certificate
SSO. AppService. local. azurestack. external. pfxsso.appservice.local.azurestack.external.pfx App Service identitetens program certifikatApp Service identity application certificate

Följ dessa steg om du vill skapa certifikaten:To create the certificates, follow these steps:

  1. Logga in på ASDK-värden med hjälp av AzureStack\AzureStackAdmin-kontot.Sign in to the ASDK host using the AzureStack\AzureStackAdmin account.
  2. Öppna en upphöjd PowerShell-session.Open an elevated PowerShell session.
  3. Kör Create-AppServiceCerts.ps1 -skriptet från den mapp där du extraherade hjälp skripten.Run the Create-AppServiceCerts.ps1 script from the folder where you extracted the helper scripts. Det här skriptet skapar fyra certifikat i samma mapp som skriptet som App Service behöver för att skapa certifikat.This script creates four certificates in the same folder as the script that App Service needs for creating certificates.
  4. Ange ett lösen ord för att skydda. pfx-filerna och anteckna den.Enter a password to secure the .pfx files, and make a note of it. Du måste ange den senare i App Service på Azure Stack Hub-installationsprogrammet.You must enter it later, in the App Service on Azure Stack Hub installer.

Create-AppServiceCerts.ps1 skript parametrarCreate-AppServiceCerts.ps1 script parameters

ParameterParameter Obligatorisk eller valfriRequired or optional StandardvärdeDefault value BeskrivningDescription
pfxPasswordpfxPassword ObligatoriskRequired NullNull Lösen ord som skyddar certifikatets privata nyckelPassword that helps protect the certificate private key
DomainNameDomainName ObligatoriskRequired lokal. azurestack. externallocal.azurestack.external Azure Stack Hub-region och domänsuffixAzure Stack Hub region and domain suffix

Snabb starts mall för fil server för distributioner av Azure App Service på ASDK.Quickstart template for file server for deployments of Azure App Service on ASDK.

För ASDK-distributioner kan du använda exemplet Azure Resource Manager distributions mal len för att distribuera en konfigurerad fil server med en nod.For ASDK deployments only, you can use the example Azure Resource Manager deployment template to deploy a configured single-node file server. Fil servern med en nod är i en arbets grupp.The single-node file server will be in a workgroup.

Anteckning

ASDK-instansen måste kunna hämta resurser från GitHub för att slutföra distributionen.The ASDK instance must be able to download resources from GitHub in order to complete the deployment.

SQL Server instansSQL Server instance

För Azure App Service på Azure Stack nav som är värd för och mätnings databaser måste du förbereda en SQL Server-instans för att lagra App Service databaserna.For the Azure App Service on Azure Stack Hub hosting and metering databases, you must prepare a SQL Server instance to hold the App Service databases.

För ASDK-distributioner kan du använda SQL Server Express 2014 SP2 eller senare.For ASDK deployments, you can use SQL Server Express 2014 SP2 or later. SQL Server måste konfigureras för att stödja autentisering med blandat läge eftersom App Service på Azure Stack Hub inte stöder Windows -autentisering.SQL Server must be configured to support Mixed Mode authentication because App Service on Azure Stack Hub DOES NOT support Windows Authentication.

SQL Server-instansen för Azure App Service på Azure Stack Hub måste vara tillgänglig från alla App Service roller.The SQL Server instance for Azure App Service on Azure Stack Hub must be accessible from all App Service roles. Du kan distribuera SQL Server i standardprovider-prenumerationen i Azure Stack Hub.You can deploy SQL Server within the Default Provider Subscription in Azure Stack Hub. Eller så kan du använda den befintliga infrastrukturen i din organisation (så länge som det finns anslutning till Azure Stack Hub).Or you can make use of the existing infrastructure within your organization (as long as there's connectivity to Azure Stack Hub). Om du använder en Azure Marketplace-avbildning måste du komma ihåg att konfigurera brand väggen i enlighet med detta.If you're using an Azure Marketplace image, remember to configure the firewall accordingly.

Anteckning

Ett antal virtuella SQL IaaS-avbildningar är tillgängliga via hanterings funktionen för Marketplace.A number of SQL IaaS VM images are available through the Marketplace Management feature. Se till att du alltid laddar ned den senaste versionen av SQL IaaS-tillägget innan du distribuerar en virtuell dator med ett Marketplace-objekt.Make sure you always download the latest version of the SQL IaaS Extension before you deploy a VM using a Marketplace item. SQL-avbildningarna är desamma som de SQL-VM: ar som är tillgängliga i Azure.The SQL images are the same as the SQL VMs that are available in Azure. För virtuella SQL-datorer som skapats från de här avbildningarna ger IaaS-tillägget och motsvarande Portal förbättringar funktioner som automatisk uppdatering och säkerhets kopierings funktioner.For SQL VMs created from these images, the IaaS extension and corresponding portal enhancements provide features such as automatic patching and backup capabilities.

Du kan använda en standard instans eller en namngiven instans för någon av de SQL Server rollerna.For any of the SQL Server roles, you can use a default instance or a named instance. Om du använder en namngiven instans, se till att starta SQL Server Browser-tjänsten manuellt och öppna port 1434.If you use a named instance, be sure to manually start the SQL Server Browser service and open port 1434.

Den App Service installations programmet kontrollerar för att se till att SQL Server har aktiverat databas inne slutning.The App Service installer will check to ensure the SQL Server has database containment enabled. Om du vill aktivera databas inne slutningen på SQL Server som ska vara värd för App Service-databaser kör du följande SQL-kommandon:To enable database containment on the SQL Server that will host the App Service databases, run these SQL commands:

sp_configure 'contained database authentication', 1;
GO
RECONFIGURE;
GO

Licensieringsproblem för nödvändig filserver och SQL ServerLicensing concerns for required file server and SQL Server

Azure App Service på Azure Stack Hub kräver en fil server och SQL Server att fungera.Azure App Service on Azure Stack Hub requires a file server and SQL Server to operate. Du kan använda befintliga resurser som finns utanför din Azure Stack Hub-distribution eller distribuera resurser inom deras Azure Stack Hub-standardprovider-prenumeration.You're free to use pre-existing resources located outside of your Azure Stack Hub deployment or deploy resources within their Azure Stack Hub Default Provider Subscription.

Om du väljer att distribuera resurserna inom Azure Stack hubbens standardprovider-prenumeration, ingår licenserna för dessa resurser (Windows Server-licenser och SQL Server licenser) i kostnaden för Azure App Service på Azure Stack Hub som omfattas av följande begränsningar:If you choose to deploy the resources within your Azure Stack Hub Default Provider Subscription, the licenses for those resources (Windows Server Licenses and SQL Server Licenses) are included in the cost of Azure App Service on Azure Stack Hub subject to the following constraints:

  • infrastrukturen distribueras till standard prenumerationen för providern.the infrastructure is deployed into the Default Provider Subscription;
  • infrastrukturen används exklusivt av Azure App Service på Azure Stack Hub-resurs leverantören.the infrastructure is exclusively used by the Azure App Service on Azure Stack Hub resource provider. Inga andra arbets belastningar, administrativa (andra resurs leverantörer, till exempel: SQL-RP) eller klient organisation (till exempel: klient program som kräver en databas), tillåts använda denna infrastruktur.No other workloads, administrative (other resource providers, for example: SQL-RP) or tenant (for example: tenant apps, which require a database), are permitted to make use of this infrastructure.

Drift ansvar för fil-och SQL-servrarOperational responsibility of file and sql servers

Moln operatörer ansvarar för underhåll och drift av fil servern och SQL Server.Cloud operators are responsible for the maintenance and operation of the File Server and SQL Server. Resurs leverantören hanterar inte resurserna.The resource provider does not manage these resources. Moln operatören ansvarar för att säkerhetskopiera App Service-databaser och klientens innehålls fil resurs.The cloud operator is responsible for backing up the App Service databases and tenant content file share.

Hämta Azure Resource Manager rot certifikatet för Azure Stack HubRetrieve the Azure Resource Manager root certificate for Azure Stack Hub

Öppna en upphöjd PowerShell-session på en dator som kan komma åt den privilegierade slut punkten för det Azure Stack Hub-integrerade systemet eller ASDK-värden.Open an elevated PowerShell session on a computer that can reach the privileged endpoint on the Azure Stack Hub Integrated System or ASDK Host.

Kör Get-AzureStackRootCert.ps1 -skriptet från den mapp där du extraherade hjälp skripten.Run the Get-AzureStackRootCert.ps1 script from the folder where you extracted the helper scripts. Skriptet skapar ett rot certifikat i samma mapp som skriptet som App Service behöver för att skapa certifikat.The script creates a root certificate in the same folder as the script that App Service needs for creating certificates.

När du kör följande PowerShell-kommando måste du ange den privilegierade slut punkten och autentiseringsuppgifterna för AzureStack\CloudAdmin.When you run the following PowerShell command, you have to provide the privileged endpoint and the credentials for the AzureStack\CloudAdmin.

    Get-AzureStackRootCert.ps1

Get-AzureStackRootCert.ps1 skript parametrarGet-AzureStackRootCert.ps1 script parameters

ParameterParameter Obligatorisk eller valfriRequired or optional StandardvärdeDefault value BeskrivningDescription
PrivilegedEndpointPrivilegedEndpoint ObligatoriskRequired AzS-ERCS01AzS-ERCS01 Privilegie rad slut punktPrivileged endpoint
CloudAdminCredentialCloudAdminCredential ObligatoriskRequired AzureStack\CloudAdminAzureStack\CloudAdmin Autentiseringsuppgifter för domän konto för Azure Stack hubb moln administratörerDomain account credential for Azure Stack Hub cloud admins

Nätverks-och identitets konfigurationNetwork and identity configuration

Virtuellt nätverkVirtual network

Anteckning

För att skapa ett anpassat virtuellt nätverk är valfritt att Azure App Service på Azure Stack Hub kan skapa det virtuella nätverket, men det måste sedan kommunicera med SQL och fil server via offentliga IP-adresser.The precreation of a custom virtual network is optional as the Azure App Service on Azure Stack Hub can create the required virtual network but will then need to communicate with SQL and File Server via public IP addresses. Om du vill använda App Service HA-filservern och SQL Server snabb starts mal len för att distribuera de nödvändiga SQL-och fil Server resurserna, kommer mallen också att distribuera ett virtuellt nätverk.Should you use the App Service HA File Server and SQL Server Quickstart template to deploy the pre-requisite SQL and File Server resources, the template will also deploy a virtual network.

Azure App Service på Azure Stack Hub kan du distribuera resurs leverantören till ett befintligt virtuellt nätverk, eller så kan du skapa ett virtuellt nätverk som en del av distributionen.Azure App Service on Azure Stack Hub lets you deploy the resource provider to an existing virtual network or lets you create a virtual network as part of the deployment. Genom att använda ett befintligt virtuellt nätverk kan du använda interna IP-adresser för att ansluta till fil servern och SQL Server som krävs av Azure App Service på Azure Stack hubben.Using an existing virtual network enables the use of internal IPs to connect to the file server and SQL Server required by Azure App Service on Azure Stack Hub. Det virtuella nätverket måste konfigureras med följande adress intervall och undernät innan du installerar Azure App Service på Azure Stack Hub:The virtual network must be configured with the following address range and subnets before installing Azure App Service on Azure Stack Hub:

Virtuellt nätverk-/16Virtual network - /16

UndernätSubnets

  • ControllersSubnet/24ControllersSubnet /24
  • ManagementServersSubnet/24ManagementServersSubnet /24
  • FrontEndsSubnet/24FrontEndsSubnet /24
  • PublishersSubnet/24PublishersSubnet /24
  • WorkersSubnet/21WorkersSubnet /21

Viktigt

Om du väljer att distribuera App Service i ett befintligt virtuellt nätverk bör SQL Server distribueras till ett separat undernät från App Service och fil servern.If you choose to deploy App Service in an existing virtual network the SQL Server should be deployed into a separate Subnet from App Service and the File Server.

Skapa ett identitets program för att aktivera SSO-scenarierCreate an Identity Application to Enable SSO Scenarios

Azure App Service använder ett identitets program (tjänstens huvud namn) för att stödja följande åtgärder:Azure App Service uses an Identity Application (Service Principal) to support the following operations:

  • Integration av skalnings uppsättningar för virtuella datorer på arbets nivåer.Virtual machine scale set integration on worker tiers.
  • SSO för Azure Functions-portalen och Advanced Developer Tools (kudu).SSO for the Azure Functions portal and advanced developer tools (Kudu).

Beroende på vilken identitetsprovider som Azure Stack Hub använder, Azure Active Directory (Azure AD) eller Active Directory Federation Services (AD FS) (ADFS) måste du följa lämpliga steg nedan för att skapa tjänstens huvud namn för användning av Azure App Service på Azure Stack Hub-providern.Depending on which identity provider the Azure Stack Hub is using, Azure Active Directory (Azure AD) or Active Directory Federation Services (ADFS) you must follow the appropriate steps below to create the service principal for use by the Azure App Service on Azure Stack Hub resource provider.

Skapa en Azure AD AppCreate an Azure AD App

Följ de här stegen för att skapa tjänstens huvud namn i din Azure AD-klient:Follow these steps to create the service principal in your Azure AD tenant:

  1. Öppna en PowerShell-instans som azurestack\AzureStackAdmin.Open a PowerShell instance as azurestack\AzureStackAdmin.
  2. Gå till platsen för de skript som du laddade ned och extraherade i förutsättnings steget.Go to the location of the scripts that you downloaded and extracted in the prerequisite step.
  3. Installera PowerShell för Azure Stack Hub.Install PowerShell for Azure Stack Hub.
  4. Kör Create-AADIdentityApp.ps1 -skriptet.Run the Create-AADIdentityApp.ps1 script. När du uppmanas till det anger du det Azure AD-klient-ID som du använder för distributionen av Azure Stack Hub.When you're prompted, enter the Azure AD tenant ID that you're using for your Azure Stack Hub deployment. Skriv till exempel myazurestack.onmicrosoft.com.For example, enter myazurestack.onmicrosoft.com.
  5. I fönstret autentiseringsuppgifter anger du Azure AD-tjänstens administratörs konto och lösen ord.In the Credential window, enter your Azure AD service admin account and password. Välj OK.Select OK.
  6. Ange certifikat filens sökväg och lösen ordet för certifikatet som skapades tidigare.Enter the certificate file path and certificate password for the certificate created earlier. Certifikatet som skapas för det här steget är SSO. AppService. local. azurestack. external. pfx.The certificate created for this step by default is sso.appservice.local.azurestack.external.pfx.
  7. Anteckna program-ID: t som returneras i PowerShell-utdata.Make note of the application ID that's returned in the PowerShell output. Du kan använda ID: t i följande steg för att ge ditt medgivande för programmets behörigheter och under installationen.You use the ID in the following steps to provide consent for the application's permissions, and during installation.
  8. Öppna ett nytt webbläsarfönster och logga in på Azure Portal som Azure Active Directory tjänst administratör.Open a new browser window, and sign in to the Azure portal as the Azure Active Directory service admin.
  9. Öppna tjänsten Azure Active Directory.Open the Azure Active Directory service.
  10. Välj app-registreringar i det vänstra fönstret.Select App Registrations in the left pane.
  11. Sök efter det program-ID som du antecknade i steg 7.Search for the application ID you noted in step 7.
  12. Välj den App Service program registreringen i listan.Select the App Service application registration from the list.
  13. Välj API-behörigheter i det vänstra fönstret.Select API permissions in the left pane.
  14. Välj bevilja administratörs medgivande <tenant> för , där <tenant> är namnet på din Azure AD-klient.Select Grant admin consent for <tenant> , where <tenant> is the name of your Azure AD tenant. Bekräfta medgivande tilldelningen genom att välja Ja.Confirm the consent grant by selecting Yes.
    Create-AADIdentityApp.ps1
ParameterParameter Obligatorisk eller valfriRequired or optional StandardvärdeDefault value BeskrivningDescription
DirectoryTenantNameDirectoryTenantName ObligatoriskRequired NullNull Klient-ID för Azure AD.Azure AD tenant ID. Ange GUID eller sträng.Provide the GUID or string. Ett exempel är myazureaaddirectory.onmicrosoft.com.An example is myazureaaddirectory.onmicrosoft.com.
AdminArmEndpointAdminArmEndpoint ObligatoriskRequired NullNull Admin Azure Resource Manager-slutpunkt.Admin Azure Resource Manager endpoint. Ett exempel är adminmanagement. local. azurestack. external.An example is adminmanagement.local.azurestack.external.
TenantARMEndpointTenantARMEndpoint ObligatoriskRequired NullNull Klient Azure Resource Managers slut punkt.Tenant Azure Resource Manager endpoint. Ett exempel är Management. local. azurestack. external.An example is management.local.azurestack.external.
AzureStackAdminCredentialAzureStackAdminCredential ObligatoriskRequired NullNull Azure AD service admin-autentiseringsuppgifter.Azure AD service admin credential.
CertificateFilePathCertificateFilePath ObligatoriskRequired NullNull Fullständig sökväg till certifikat filen för identitets programmet som genererades tidigare.Full path to the identity application certificate file generated earlier.
CertificatePasswordCertificatePassword ObligatoriskRequired NullNull Lösen ord som skyddar certifikatets privata nyckel.Password that helps protect the certificate private key.
MiljöEnvironment ValfrittOptional AzureCloudAzureCloud Namnet på den moln miljö som stöds och som mål Azure Active Directory graf-tjänsten är tillgänglig för.The name of the supported Cloud Environment in which the target Azure Active Directory Graph Service is available. Tillåtna värden: "AzureCloud", "AzureChinaCloud", "Azureusgovernment eller", "AzureGermanCloud".Allowed values: 'AzureCloud', 'AzureChinaCloud', 'AzureUSGovernment', 'AzureGermanCloud'.

Skapa en ADFS-appCreate an ADFS app

  1. Öppna en PowerShell-instans som azurestack\AzureStackAdmin.Open a PowerShell instance as azurestack\AzureStackAdmin.
  2. Gå till platsen för de skript som du laddade ned och extraherade i förutsättnings steget.Go to the location of the scripts that you downloaded and extracted in the prerequisite step.
  3. Installera PowerShell för Azure Stack Hub.Install PowerShell for Azure Stack Hub.
  4. Kör Create-ADFSIdentityApp.ps1 -skriptet.Run the Create-ADFSIdentityApp.ps1 script.
  5. I fönstret autentiseringsuppgifter anger du ditt AD FS moln administratörs konto och lösen ord.In the Credential window, enter your AD FS cloud admin account and password. Välj OK.Select OK.
  6. Ange sökvägen till certifikat filen och lösen ordet för certifikatet som skapades tidigare.Provide the certificate file path and certificate password for the certificate created earlier. Certifikatet som skapas för det här steget är SSO. AppService. local. azurestack. external. pfx.The certificate created for this step by default is sso.appservice.local.azurestack.external.pfx.
    Create-ADFSIdentityApp.ps1
ParameterParameter Obligatorisk eller valfriRequired or optional StandardvärdeDefault value BeskrivningDescription
AdminArmEndpointAdminArmEndpoint ObligatoriskRequired NullNull Admin Azure Resource Manager-slutpunkt.Admin Azure Resource Manager endpoint. Ett exempel är adminmanagement. local. azurestack. external.An example is adminmanagement.local.azurestack.external.
PrivilegedEndpointPrivilegedEndpoint ObligatoriskRequired NullNull Privilegie rad slut punkt.Privileged endpoint. Ett exempel är AzS-ERCS01.An example is AzS-ERCS01.
CloudAdminCredentialCloudAdminCredential ObligatoriskRequired NullNull Autentiseringsuppgifter för domän kontot för Azure Stack hubb moln administratörer.Domain account credential for Azure Stack Hub cloud admins. Ett exempel är Azurestack\CloudAdmin.An example is Azurestack\CloudAdmin.
CertificateFilePathCertificateFilePath ObligatoriskRequired NullNull Fullständig sökväg till identitets programmets CERTIFIKATets PFX-fil.Full path to the identity application's certificate PFX file.
CertificatePasswordCertificatePassword ObligatoriskRequired NullNull Lösen ord som skyddar certifikatets privata nyckel.Password that helps protect the certificate private key.

Ladda ned objekt från Azure MarketplaceDownload items from the Azure Marketplace

Azure App Service på Azure Stack Hub kräver att objekt laddas ned från Azure Marketplace, vilket gör dem tillgängliga i Azure Stack Hub-marknadsplats.Azure App Service on Azure Stack Hub requires items to be downloaded from the Azure Marketplace, making them available in the Azure Stack Hub Marketplace. De här objekten måste hämtas innan du påbörjar distributionen eller uppgraderingen av Azure App Service på Azure Stack Hub:These items must be downloaded before you start the deployment or upgrade of Azure App Service on Azure Stack Hub:

Viktigt

Windows Server Core är inte en plattforms avbildning som stöds för användning med Azure App Service på Azure Stack Hub.Windows Server Core is not a supported platform image for use with Azure App Service on Azure Stack Hub.

Använd inte utvärderings avbildningar för produktions distributioner.Do not use evaluation images for production deployments.

  1. Den senaste versionen av Windows Server 2016 datacenter VM-avbildningen.The latest version of Windows Server 2016 Datacenter VM image.
  1. Windows Server 2016 Data Center full VM-avbildning med Microsoft.net 3.5.1 SP1 aktiverat.Windows Server 2016 Datacenter Full VM image with Microsoft.Net 3.5.1 SP1 activated. Azure App Service på Azure Stack Hub kräver att Microsoft .NET 3.5.1 SP1 är aktiverat på avbildningen som används för distribution.Azure App Service on Azure Stack Hub requires that Microsoft .NET 3.5.1 SP1 is activated on the image used for deployment. Marketplace – syndikerade Windows Server 2016-avbildningar har inte den här funktionen aktive rad och i frånkopplade miljöer går det inte att komma åt Microsoft Update att ladda ned paketen för installation via DISM.Marketplace-syndicated Windows Server 2016 images don't have this feature enabled and in disconnected environments are unable to reach Microsoft Update to download the packages to install via DISM. Därför måste du skapa och använda en Windows Server 2016-avbildning med den här funktionen föraktive rad med frånkopplade distributioner.Therefore, you must create and use a Windows Server 2016 image with this feature pre-enabled with disconnected deployments.

    Mer information om hur du skapar en anpassad avbildning och lägger till i Marketplace finns i lägga till en anpassad virtuell dator avbildning i Azure Stack Hub .See Add a custom VM image to Azure Stack Hub for details on creating a custom image and adding to Marketplace. Se till att ange följande egenskaper när du lägger till avbildningen på Marketplace:Be sure to specify the following properties when adding the image to Marketplace:

    • Utgivare = Microsoft Windows ServerPublisher = MicrosoftWindowsServer
    • Erbjudande = Windows ServerOffer = WindowsServer
    • SKU = 2016-Data CenterSKU = 2016-Datacenter
    • Version = ange den senaste versionenVersion = Specify the "latest" version
  1. Anpassat skript tillägg v 1.9.1 eller senare.Custom Script Extension v1.9.1 or greater. Det här objektet är ett VM-tillägg.This item is a VM extension.

Nästa stegNext steps

Installera App Service Resource ProviderInstall the App Service resource provider