Compartir a través de

部署 Azure 云服务(外延支持)的先决条件

若要帮助确保成功的 Azure 云服务(外延支持)部署,请查看以下步骤。 请在开始创建部署之前完成每个先决条件。

所需的配置文件更新

使用以下部分中的信息对云服务(外延支持)部署的配置 (.cscfg) 文件进行所需的更新。

虚拟网络

云服务(外延支持)部署必须在虚拟网络中。 可以使用 Azure 门户Azure PowerShellAzure CLIAzure 资源管理器模板(ARM 模板)来创建虚拟网络。 必须在配置 (.cscfg) 文件的 NetworkConfiguration 节中引用虚拟网络和子网。

对于与云服务位于同一资源组中的虚拟网络,仅引用服务配置 (.cscfg) 文件中的虚拟网络名称已经足够。 如果虚拟网络和云服务(外延支持)位于两个不同的资源组中,请在配置 (.cscfg) 文件中指定虚拟网络的完整 Azure 资源管理器 ID。

注意

如果虚拟网络和云服务(外延支持)位于不同的资源组中,则不能将 Visual Studio 2019 用于部署。 对于此方案,请考虑使用 ARM 模板或 Azure 门户创建部署。

同一资源组中的虚拟网络

<VirtualNetworkSite name="<vnet-name>"/> 
  <AddressAssignments> 
    <InstanceAddress roleName="<role-name>"> 
     <Subnets> 
       <Subnet name="<subnet-name>"/> 
     </Subnets> 
    </InstanceAddress> 
  </AddressAssignments> 

不同资源组中的虚拟网络

<VirtualNetworkSite name="/subscriptions/<sub-id>/resourceGroups/<rg-name>/providers/Microsoft.Network/virtualNetworks/<vnet-name>"/> 
   <AddressAssignments> 
     <InstanceAddress roleName="<role-name>"> 
       <Subnets> 
        <Subnet name="<subnet-name>"/> 
       </Subnets> 
     </InstanceAddress> 
   </AddressAssignments>

移除早期版本的插件

从配置 (.cscfg) 文件中移除早期版本的远程桌面设置:

<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.Enabled" value="true" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountUsername" value="gachandw" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountEncryptedPassword" value="XXXX" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteAccess.AccountExpiration" value="2021-12-17T23:59:59.0000000+05:30" /> 
<Setting name="Microsoft.WindowsAzure.Plugins.RemoteForwarder.Enabled" value="true" /> 

从配置 (.cscfg) 文件中移除每个角色的诊断设置早期版本:

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" value="UseDevelopmentStorage=true" />

所需的定义文件更新

注意

如果对定义 (.csdef) 文件进行更改,则必须再次生成包(.cspkg 或 .zip)文件。 在定义 (.csdef) 文件中进行以下更改后生成并重新打包包(.cspkg 或 .zip)文件,以获取云服务的最新设置。

虚拟机大小

下表列出了已弃用的虚拟机大小和更新的命名约定,通过这些约定可以继续使用这些大小。

表左列中列出的大小在 Azure 资源管理器中已弃用。 若要继续使用虚拟机大小,请更新 vmsize 值以使用右侧列中的新命名约定。

以前的大小名称 更新的大小名称
特小型 Standard_A1_v2
Small Standard_A1_v2
中型 Standard_A2_v2
大型 Standard_A4_v2
超大型 Standard_A8_v2
A5 Standard_A2m_v2
A6 Standard_A4m_v2
A7 Standard_A8m_v2
A8 已放弃
A9 已放弃
A10 已放弃
A11 已放弃
MSODSG5 已放弃

例如,<WorkerRole name="WorkerRole1" vmsize="Medium"> 将变为 <WorkerRole name="WorkerRole1" vmsize="Standard_A2">

注意

若要检索可用大小的列表,请参阅资源 SKU 列表。 应用下列筛选器:

ResourceType = virtualMachines VMDeploymentTypes = PaaS

移除早期版本的远程桌面插件

对于使用早期版本的远程桌面插件的部署,请从定义 (.csdef) 文件和任何关联的证书中删除模块:

<Imports> 
<Import moduleName="RemoteAccess" /> 
<Import moduleName="RemoteForwarder" /> 
</Imports> 

对于使用早期版本的诊断插件的部署,请从定义 (.csdef) 文件中移除每个角色的设置:

<Setting name="Microsoft.WindowsAzure.Plugins.Diagnostics.ConnectionString" />

访问控制

包含网络资源的订阅必须具有云服务网络参与者或更高角色(外延支持)。 有关详细信息,请参阅 RBAC:内置角色

创建密钥保管库

Azure 密钥保管库可存储与云服务(外延支持)关联的证书。 将证书添加到密钥保管库,然后为部署引用配置文件 (.cscfg) 中的证书指纹。 你还必须为用于部署的 Azure 虚拟机启用密钥保管库访问策略(在门户中),以便云服务(外延支持)资源可以检索作为机密存储在密钥保管库中的证书。 可以在 Azure 门户中创建密钥保管库,也可以使用 PowerShell 创建。 必须在与云服务相同的区域和订阅中创建密钥保管库。 有关详细信息,请查看在云服务(外延支持)中使用证书