部署 Azure 云服务(外延支持)的先决条件
若要帮助确保成功的 Azure 云服务(外延支持)部署,请查看以下步骤。 请在开始创建部署之前完成每个先决条件。
所需的配置文件更新
使用以下部分中的信息对云服务(外延支持)部署的配置 (.cscfg) 文件进行所需的更新。
虚拟网络
云服务(外延支持)部署必须在虚拟网络中。 可以使用 Azure 门户、Azure PowerShell、Azure CLI 或 Azure 资源管理器模板(ARM 模板)来创建虚拟网络。 必须在配置 (.cscfg) 文件的 NetworkConfiguration 节中引用虚拟网络和子网。
对于与云服务位于同一资源组中的虚拟网络,仅引用服务配置 (.cscfg) 文件中的虚拟网络名称已经足够。 如果虚拟网络和云服务(外延支持)位于两个不同的资源组中,请在配置 (.cscfg) 文件中指定虚拟网络的完整 Azure 资源管理器 ID。
注意
如果虚拟网络和云服务(外延支持)位于不同的资源组中,则不能将 Visual Studio 2019 用于部署。 对于此方案,请考虑使用 ARM 模板或 Azure 门户创建部署。
同一资源组中的虚拟网络
<VirtualNetworkSite name="<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
不同资源组中的虚拟网络
<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
</AddressAssignments>
移除早期版本的插件
从配置 (.cscfg) 文件中移除早期版本的远程桌面设置:
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" />
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" />
从配置 (.cscfg) 文件中移除每个角色的诊断设置早期版本:
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />
所需的定义文件更新
注意
如果对定义 (.csdef) 文件进行更改,则必须再次生成包(.cspkg 或 .zip)文件。 在定义 (.csdef) 文件中进行以下更改后生成并重新打包包(.cspkg 或 .zip)文件,以获取云服务的最新设置。
虚拟机大小
下表列出了已弃用的虚拟机大小和更新的命名约定,通过这些约定可以继续使用这些大小。
表左列中列出的大小在 Azure 资源管理器中已弃用。 若要继续使用虚拟机大小,请更新 vmsize 值以使用右侧列中的新命名约定。
| 以前的大小名称 | 更新的大小名称 |
|---|---|
| 特小型 | Standard_A1_v2 |
| Small | Standard_A1_v2 |
| 中型 | Standard_A2_v2 |
| 大型 | Standard_A4_v2 |
| 超大型 | Standard_A8_v2 |
| A5 | Standard_A2m_v2 |
| A6 | Standard_A4m_v2 |
| A7 | Standard_A8m_v2 |
| A8 | 已放弃 |
| A9 | 已放弃 |
| A10 | 已放弃 |
| A11 | 已放弃 |
| MSODSG5 | 已放弃 |
例如,<WorkerRole name="WorkerRole1" vmsize="Medium"> 将变为 <WorkerRole name="WorkerRole1" vmsize="Standard_A2">。
移除早期版本的远程桌面插件
对于使用早期版本的远程桌面插件的部署,请从定义 (.csdef) 文件和任何关联的证书中删除模块:
<Imports>
<Import moduleName="RemoteAccess" />
<Import moduleName="RemoteForwarder" />
</Imports>
对于使用早期版本的诊断插件的部署,请从定义 (.csdef) 文件中移除每个角色的设置:
<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />
访问控制
包含网络资源的订阅必须具有云服务网络参与者或更高角色(外延支持)。 有关详细信息,请参阅 RBAC:内置角色。
创建密钥保管库
Azure 密钥保管库可存储与云服务(外延支持)关联的证书。 将证书添加到密钥保管库,然后为部署引用配置文件 (.cscfg) 中的证书指纹。 你还必须为用于部署的 Azure 虚拟机启用密钥保管库访问策略(在门户中),以便云服务(外延支持)资源可以检索作为机密存储在密钥保管库中的证书。 可以在 Azure 门户中创建密钥保管库,也可以使用 PowerShell 创建。 必须在与云服务相同的区域和订阅中创建密钥保管库。 有关详细信息,请查看在云服务(外延支持)中使用证书。
相关内容
- 使用 Azure 门户、PowerShell、ARM 模板或 Visual Studio 部署云服务(外延支持)。
- 请参阅云服务(外延支持)的常见问题解答。
- 访问云服务(外延支持)示例存储库。