Vanliga frågor och svar om Azure Cloud Services (utökad support)

• Cloud Services (klassisk): microsoft.classiccompute/domainnames
• Cloud Services (utökat stöd): microsoft.compute/cloudservices

Cloud Services (utökat stöd) är tillgängligt i alla offentliga och nationella molnregioner.

Kunder måste begära en kvot med hjälp av samma processer som andra Azure Resource Manager produkt. Kvoten i Azure Resource Manager är regional och en separat kvotbegäran krävs för varje region.

Cloud Services (utökat stöd) stöder inte det logiska konceptet med en värdtjänst, som innehöll två platser (Production & Staging). Varje distribution är en oberoende distribution av molntjänster (utökat stöd). Om du vill testa och mellansätta en ny version av en molntjänst distribuerar du en molntjänst (utökad support) och taggar den som VIP-växlingsbar med en annan molntjänst (utökat stöd)

Konceptet värddatornamn finns inte längre, du kan inte skapa en tom molntjänst (utökat stöd).

Nej, Cloud Services (utökat stöd) stöder inte Resource Health Check (RHC).

Det finns inga ändringar i rollinstansmåtten.

Det finns inga ändringar i design, arkitektur eller komponenter för webb- och arbetsroller.

När flera skalningssamtal sker på samma molntjänst (för olika roller) samtidigt, på grund av ett rastillstånd, går Microsoft Platform-komponenterna ur synkronisering, vilket leder till fel. Microsoft arbetar aktivt med att lösa problemet. Den lösning som föreslås under övergångsperioden är att inte automatiskt skala alla roller samtidigt.

Det finns inga ändringar i design, arkitektur eller komponenter för rollinstanserna.

Det finns inga ändringar i metoden för att distribuera. Cloud Services (klassisk) och Cloud Services (utökad support) får samma uppdateringar.

Cloud Services (utökat stöd) har distribution endast stöd för tillståndet Stoppad– Allokerad som visas som "stoppad" i Azure Portal. Stoppat – Frisallokerat tillstånd stöds inte.

Cloud Services distributioner (utökat stöd) kan inte skalas över flera kluster, tillgänglighetszoner och regioner.

Distributions-ID, även kallat privat ID, kan nås med hjälp av CloudServiceInstanceView-API:et. Det finns också på Azure Portal under bladet Roll och instanser i molntjänsten (utökat stöd)

Cloud Services (utökat stöd) använder offentliga IP Azure Key Vault adresser och offentliga IP-adresser (ARM).Kunder som behöver certifikat måste använda Azure Key Vault certifikathantering(läs mer om Azure Key Vault prissättning.)   Varje offentlig IP-adress för Cloud Services (utökad support) debiteras separat(läs mer om priser för offentliga IP-adresser.)

Lastbalanserare, nätverkssäkerhetsgrupper och vägtabeller måste vara i samma region och resursgrupp.

Key Vault, virtuellt nätverk, offentliga IP-adresser, nätverkssäkerhetsgrupper och vägtabeller måste vara i samma region.

Offentliga IP-adresser, lastbalanserare, nätverkssäkerhetsgrupper och vägtabeller måste vara i samma virtuella nätverk.

Mall- och parameterfiler kan skickas som en parameter med hjälp av REST, PowerShell och CLI. De kan också laddas upp med hjälp av Azure Portal.

Mall- och parameterfiler används endast för distributionsautomatisering. Precis Cloud Services (klassisk) kan du manuellt skapa beroende resurser först och sedan en Cloud Services-distribution (utökat stöd) med hjälp av PowerShell, CLI-kommandon eller via portalen med befintlig csdef, cscfg.

Det krävs inga ändringar för programkoden som paketeras i cspkg. Dina befintliga program fortsätter att fungera som tidigare.

CTP-paketformat stöds inte i Cloud Services (utökat stöd). Den tillåter dock en utökad storleksgräns på 800 MB

Nej, distributioner av molntjänster (utökat stöd) är knutna till ett kluster som Cloud Services (klassisk). Därför fortsätter allokeringsfel att finnas om klustret är fullt.

Att uppskatta den tid som krävs och komplexitetsmigrering beror på ett antal variabler. Planering är det mest effektiva steget för att förstå omfattningen av arbete, blockerare och komplexiteten i migreringen.

Virtuella nätverk är en obligatorisk resurs för distribution på Azure Resource Manager. Cloud Services (utökat stöd) måste finnas i ett virtuellt nätverk.

I Azure Resource Manager exponeras komponenterna i Cloud Services-distributionen (utökat stöd) som en resurs för bättre synlighet och bättre kontroll. Samma typ av resurser användes i Cloud Services (klassisk) men de var bara dolda. Ett exempel på en sådan resurs är den offentliga Load Balancer, som nu är en explicit "skrivskyddad" resurs som skapas automatiskt av plattformen

Ett undernät som innehåller Cloud Services-distributioner (utökat stöd) kan inte delas med distributioner från andra beräkningsprodukter som Virtual Machines, Virtual Machines Scale Sets, Service Fabric osv.

Cloud Services (utökat stöd) stöder dynamiska & statiska IP-allokeringsmetoder. Statiska IP-adresser refereras till som reserverade IP-adresser i cscfg-filen.

Kunder debiteras för IP-adressanvändning på Cloud Services (utökad support) på samma sätt som användare debiteras för IP-adresser som är associerade med virtuella datorer.

Det går inte att lägga till, ta bort eller ändra en reserverad IP-adress under distributionsuppdateringen eller uppgraderingen. Om IP-adresserna behöver ändras använder du en växlingsbar molntjänst eller distribuerar två Cloud Services med ett CName i Azure DNS\Traffic Manager så att IP-adressen kan peka på någon av dem.

Ja. Cloud Services (utökat stöd) kan också ges ett DNS-namn. Med Azure Resource Manager är DNS-etiketten en valfri egenskap för den offentliga IP-adress som har tilldelats till molntjänsten. Formatet för DNS-namnet för Azure Resource Manager-baserade distributioner är <userlabel>.<region>.cloudapp.azure.com

Nej. Referens för virtuellt nätverk är obligatoriskt när du skapar en molntjänst. Det går inte att ändra referensen för virtuella nätverk för en befintlig molntjänst. Det virtuella nätverkets adressutrymme kan ändras med hjälp av VNet-API:er.

Cloud Services (utökad support) har infört samma process som andra beräkningserbjudanden där certifikat finns i kund hanterade nyckelvalv. Detta gör det möjligt för kunder att ha fullständig kontroll över sina & certifikat.

Nej. Key Vault är en regional resurs och kunderna behöver en Key Vault i varje region. Dock kan en Key Vault användas för alla distributioner inom en viss region.

Ja. Vi tillåter inte referenser till nyckelvalv mellan prenumerationer i Cloud Services att skydda mot eskalering av privilegiumattacker via CS-ES. Prenumerationen är inte en gräns som CS-ES kommer att korsa för referenser till hemligheter. Anledningen till att vi inte tillåter referenser mellan prenumerationer är ett viktigt sista steg för att förhindra skadliga användare från att använda CS-ES som en mekanism för behörighetseskalering för att få åtkomst till andra användares hemligheter. Prenumeration är inte en säkerhetsgräns, men skydd på djupet är ett krav. Du kan dock använda tillägget för Key Vault för att få stöd för flera prenumerationer och mellan regioner för dina certifikat. Läs dokumentationen här

Ja. Anledningen till att vi framtvingar regiongränser är att förhindra användare från att skapa arkitekturer som har beroenden mellan regioner. Regional isolering är en viktig designprincip för molnbaserade program. Du kan dock använda tillägget för Key Vault för att få stöd för flera prenumerationer och mellan regioner för dina certifikat. Läs dokumentationen här

När flera skalningssamtal sker på samma molntjänst (för olika roller) samtidigt, på grund av ett rastillstånd, går Microsoft Platform-komponenterna ur synkronisering, vilket leder till fel. Microsoft arbetar aktivt med att lösa problemet. Den lösning som föreslås under övergångsperioden är att inte automatiskt skala alla roller samtidigt.

Nästa steg

Information om hur Cloud Services (utökat stöd) finns i Distribuera en molntjänst (utökat stöd) med Hjälp av PowerShell