本文介绍与 Azure 云服务相关的常见问题(外延支持)。
- 云服务(经典):
microsoft.classiccompute/domainnames - 云服务(外延支持):
microsoft.compute/cloudservices
可在所有公有云和主权云区域中采用云服务(外延支持)。
客户需要使用与任何其他 Azure 资源管理器产品相同的过程来请求配额。 Azure 资源管理器中的配额是区域性的,每个区域需要单独的配额请求。
云服务(外延支持)不支持托管服务的逻辑概念,而托管服务包括上述两个槽(生产和暂存)。 每个部署都是独立的云服务(外延支持)部署。 若要测试云服务的新版本并对其进行暂存,请部署云服务部署(外延支持)并将其标记为可与其他云服务(外延支持)交换的 VIP
已不存在托管服务名称的概念,因此无法再创建创建空的云服务(外延支持)。
不支持,云服务(外延支持)不支持资源运行状况检查 (RHC)。
角色实例指标方面没有变化。
Web 角色和辅助角色的设计、体系结构或组件没有任何变化。
如果在大致相同的时间同一云服务中发生多个缩放调用(针对不同角色),由于存在争用条件,Microsoft 平台组件将不同步,继而导致故障。 Microsoft 正在积极解决此问题。 建议的临时性解决方法是:不要同时自动缩放所有角色。
角色实例的设计、体系结构或组件没有任何变化。
推出方法没有任何变化。 云服务(经典)和云服务(外延支持)会获得相同的更新。
云服务(外延支持)部署仅支持“已停止-分配”状态,该状态在 Azure 门户中显示为“已停止”。 不支持“已停止-已解除分配”状态。
云服务(外延支持)部署不能跨多个群集、可用性区域和区域进行扩展。
可使用 CloudServiceInstanceView API 来访问部署 ID(也称为专用 ID)。 也可从 Azure 门户上云服务(外延支持)的“角色和实例”边栏选项卡中获取
云服务(外延支持)使用 Azure 密钥保管库和基本(Azure 资源管理器)公共 IP 地址。 需要证书的客户需要使用 Azure Key Vault 进行证书管理(详细了解 Azure Key Vault 定价。)云服务(外延支持)的每个公共 IP 地址均需单独付费(详细了解公共 IP 地址定价。)
带宽计费中的一个 bug 已于 2022 年 11 月修复,该 bug 导致客户可能会看到基于其传输到其他区域或 Internet 的数据的计费增加。 有关详细参考,请访问 Azure 带宽定价页。
云服务(外延支持)的服务级别协议 (SLA) 与云服务(经典)的 SLA 相同。 请参阅许可文档。
负载均衡器、网络安全组和路由表需要位于同一区域和资源组中。
密钥保险库、虚拟网络、公共 IP 地址、网络安全组和路由表都需要位于同一区域中。
公共 IP 地址、负载均衡器、网络安全组和路由表都需要位于同一个虚拟网络中。
可以使用 REST、PowerShell 和 CLI,将模板和参数文件作为参数进行传递。 也可以使用 Azure 门户来上传模板和参数文件。
模板和参数文件仅用于实现部署自动化。 与云服务一样(经典),你可以先手动创建从属资源,然后再使用 PowerShell、CLI 命令完成云服务(外延支持)部署,也可以在门户中通过 csdef 和 cscfg 来完成。
不需要对 .cspkg 中打包的应用程序代码进行任何更改。 现有的应用程序会继续像以前一样工作。
云服务(外延支持)不支持 CTP 包格式。 但是,它允许提高的包大小限制 800 MB
CSES 不支持托管标识支持。 因此,当在设置中仅为存储帐户启用了所选虚拟网络时,按照设计,存储帐户不允许 CSES 访问包文件。
不能,云服务(外延支持)部署与群集(如云服务(经典))有关。 因此,当群集已满时,分配失败的情况会继续存在。
估计所需的时间和复杂性迁移取决于一系列变量。 规划是了解迁移的工作范围、阻止程序和复杂性的最有效步骤。
虚拟网络是在 Azure 资源管理器上进行任何部署必不可少的资源。 云服务(外延支持)部署必须位于虚拟网络内。
在 Azure 资源管理器中,云服务(外延支持)部署的组件作为资源公开,以便更好地查看和改进控制。 云服务(经典)中使用了相同类型的资源,但是这些资源被隐藏了。 此类资源的一个示例是公共负载均衡器,它现在是平台自动创建的显式“只读”资源
包含云服务(外延支持)部署的子网不能与其他计算产品(例如虚拟机、虚拟机规模集、Service Fabric 等)中的部署共享。
云服务(外延支持)支持动态和静态 IP 分配方法。 静态 IP 地址在 cscfg 文件中作为保留 IP 被引用。
客户需要为云服务(外延支持)上使用的 IP 地址付费,就如同用户需要为虚拟机相关的 IP 地址付费一样。
在部署更新或升级期间,无法添加、删除或删除保留 IP。 如果需要更改 IP 地址,可使用可交换的云服务,或在 Azure DNS\流量管理员中部署两个具有 CName 的云服务,以便 IP 可以指向其中一个云服务。
是。 还可以为云服务(外延支持)提供 DNS 名称。 使用 Azure 资源管理器,DNS 标签是分配给云服务的公共 IP 地址的可选属性。 基于 Azure 资源管理器的部署的 DNS 名称格式为 <userlabel>.<region>.chinacloudapp.cn
不是。 在创建云服务的过程中,虚拟网络引用是必需的。 对于现有的云服务,无法更改虚拟网络引用。 可使用虚拟网络 API 修改虚拟网络地址空间本身。
云服务(外延支持)采用了与其他计算服务相同的过程,其中证书驻留在客户托管的密钥保管库中。 这流程使客户可以完全控制其机密和证书。
不是。 密钥保险库是一种区域资源,客户需要在每个区域中提供一个密钥保险库。 但是,可以将一个密钥保险库用于给定区域中的所有部署。
是的。 我们不允许云服务中的跨订阅密钥保管库引用,以防通过 CS-ES 进行特权升级攻击。 引用机密时,CS-ES 无法跨越订阅的边界。 我们不允许跨订阅引用的原因是,将此作为一个重要的最终步骤来防止恶意用户使用 CS-ES 作为特权提升机制来访问其他用户机密。 订阅不是安全边界,但深层防御是一项要求。 但是,可以使用密钥保管库扩展获取证书的跨订阅和跨区域支持。 请参阅此处的文档
是的。 我们强制实施区域边界的原因是为了防止用户创建具有跨区域依赖项的体系结构。 区域隔离是基于云的应用程序的关键设计原则。 但是,可以使用密钥保管库扩展获取证书的跨订阅和跨区域支持。 请参阅此处的文档
如果在大致相同的时间同一云服务中发生多个缩放调用(针对不同角色),由于存在争用条件,Microsoft 平台组件将不同步,继而导致故障。 Microsoft 正在积极解决此问题。 建议的临时性解决方法是:不要同时自动缩放所有角色。
Visual Studio 不支持此方案。 通过 PowerShell 或门户进行部署。
要开始使用云服务(外延支持),请参阅使用 PowerShell 部署云服务(外延支持)