Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
可以在Azure门户中或使用Azure 资源管理器模板(ARM 模板)创建应用服务环境。
在Azure门户中,创建一个具有特定配置的应用服务环境,以便立即部署。 在门户中创建环境时,可以同时选择或创建支持资源,包括部署区域的资源组以及包含子网的虚拟网络。
从模板创建应用服务环境时,可以访问可用于同一环境或其他应用服务环境的可重复部署的配置。 该模板指定为应用服务环境设置的属性,以及要用于部署的虚拟网络和子网。
本文详细介绍从 ARM 模板创建外部 应用服务环境 或 内部负载均衡器 (ILB) 应用服务环境 所需的步骤和语法。
先决条件
若要生成 应用服务环境 ARM 模板,需要确定要配置的环境类型。 可以在 Azure 虚拟网络实例中创建具有互联网访问端点或内部地址端点的环境。
使用内部终结点创建环境时,终结点由Azure组件(内部负载均衡器(ILB)提供。 使用内部 IP 地址的 应用服务环境 称为 ILB 应用服务环境。 具有公共终结点的应用服务环境称为 External 应用服务环境。
模板中指定的虚拟网络必须定义子网:
- 建议的子网大小为
/24256 个地址,以满足未来的增长和缩放需求。 - 子网必须为空,这意味着没有网络接口卡(NIC)、虚拟机、专用终结点等。
- 子网必须委托给
Microsoft.Web/hostingEnvironments。
请记住,使用模板创建应用服务环境后,无法更改子网大小。
- 建议的子网大小为
从 ARM 模板创建应用服务环境时,指定的资源组必须位于具有足够可用性的区域,以支持从模板创建的环境部署。
查看 ARM 模板属性
以下 JSON 显示了创建应用服务环境的基本 ARM 模板。
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"aseName": {
"type": "string"
},
"subnetResourceId": {
"type": "string"
}
},
"variables": {},
"resources": [
"type": "Microsoft.Web/hostingEnvironments",
"apiVersion": "2025-03-01",
"name": "[parameters('aseName')]",
"location": "[resourceGroup().location]",
"kind": "ASEV3",
"properties": {
"internalLoadBalancingMode": "Web, Publishing",
"virtualNetwork": {
"id": "[parameters('subnetResourceId')]"
},
"networkingConfiguration": { },
"customDnsSuffixConfiguration": { }
},
"identity": {
"type": "SystemAssigned"
}
}
下表介绍了可用于配置应用服务环境的核心属性和其他选项。
| 财产 | 必需 | 说明 |
|---|---|---|
name |
是的 | 定义一个独特的“应用服务环境”名称。 名称必须是不超过 36 个字符的字符串。 |
virtualNetwork ->id |
是的 | 指定子网的资源 ID。 子网必须为空,并委托给 Microsoft.Web/hostingEnvironments。 |
internalLoadBalancingMode |
是的 | 标识 ILB 应用服务环境 的负载均衡器类型。 - 最常见的值为 Web, Publishing,这意味着 HTTP/HTTPS 流量和 FTP 流量都位于内部 VIP(内部负载均衡器)。- 当值为 None 时,所有流量都保留在公共虚拟IP地址(外部负载均衡器)。 |
zoneRedundant |
否 | 指示应用服务环境是否能够部署到可用区。 值为布尔值 True 或 False。 有关详细信息,请参阅 Azure 应用服务 中的可靠性。 |
dedicatedHostCount |
否 | 指定要为 应用服务环境 专用的主机数。 - 最常见的值为 0 或未指定。 - 若要在专用主机上部署具有物理硬件隔离的应用服务环境,请将该值设置为 2。 |
upgradePreference |
否 | 指定自动升级的首选项。 有四个可能的值: - None:(默认值)在区域的升级过程中自动升级。- Early:与区域中的其他资源相比,自动升级的优先级更高。- Late:与该区域中的其他资源相比,自动升级优先级较低。- Manual:当升级可用时收到通知,并在 15 天内启动该过程。 15 天后,升级将与其他区域中的自动升级一起进行。有关详细信息,请参阅应用服务环境计划维护的升级首选项。 |
clusterSettings |
否 | 自定义应用服务环境 (应用服务环境) 的行为。 有关详细信息,请参阅 应用服务环境的自定义配置设置。 |
networkingConfiguration ->allowNewPrivateEndpointConnections |
否 | 指定是否允许为 ILB 应用服务环境或外部应用服务环境创建新的专用终结点连接。 默认情况下,该选项处于禁用状态。 |
networkingConfiguration ->remoteDebugEnabled |
否 | 指定是否为应用服务环境启用远程调试。 默认情况下,该选项处于禁用状态。 |
networkingConfiguration ->ftpEnabled |
否 | 指定是否允许与应用服务环境建立 FTP 连接。 默认情况下,该选项处于禁用状态。 |
networkingConfiguration ->inboundIpAddressOverride |
否 | 使用此设置可以创建一个具有您自己的 Azure 公共 IP 地址的应用服务环境(需指定资源 ID),或为 ILB 部署指定一个静态 IP。 创建应用服务环境后,无法更改此设置。 |
customDnsSuffixConfiguration |
否 | 使用此设置为应用服务环境指定自定义域后缀。 有关特定参数的详细信息,请参阅 应用服务环境的自定义域后缀。 important:若要设置此选项,必须具有现有的密钥保管库、Azure 密钥保管库的有效证书机密,以及通过Microsoft Entra ID使用托管标识访问Azure资源。 |
创建 ARM 模板
按照以下步骤创建模板:
将示例 ARM 模板粘贴到新的 JSON 文件中,并修改配置的属性。
保存 JSON 文件,例如 azuredeploy.json。 记下文件保存位置供以后使用。
(可选)将参数设置从模板 JSON 文件重新定位到参数 JSON 文件中,例如 azuredeploy.parameters.json。 记下文件保存位置供以后使用。
部署 应用服务环境
准备模板后,可以使用Azure CLI从模板创建应用服务环境。
更新值templatePathparameterPath以指向计算机上的 ARM 模板文件和参数文件的位置。 输入您的资源组名称以匹配 <resource_group> 的值。
templatePath="PATH/azuredeploy.json"
parameterPath="PATH/azuredeploy.parameters.json"
az deployment group create --resource-group <resource_group> --template-file $templatePath --parameters $parameterPath
小窍门
在您运行 az deployment group create 命令之前,确认您的模板可以成功创建 应用服务环境 是非常有用的。 执行 az deployment group validate 命令并使用您的资源值来验证模板。
创建应用服务环境通常需要大约一个小时,但如果它是区域冗余应用服务环境或目标区域遇到意外需求,则创建过程可能需要几个小时才能完成。