Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le limitazioni note di Service Connector e i modi per attenuarli.
Limitazioni
Service Connector è progettato come provider di risorse di estensione, in modo da offrire connessioni di servizio di backup semplici, sicure e coerenti al maggior numero possibile di servizi di Azure. Questo supporto IaC (Infrastructure-as-Code) impone alcune limitazioni, perché Service Connector modifica l'infrastruttura esistente per conto dell'utente.
Se si usano Bicep, Terraform, Azure Resource Manager (ARM) o altri modelli IaC per creare risorse e successivamente si usa Service Connector per configurare le connessioni alle risorse, Service Connector modifica le configurazioni delle risorse per conto dell'utente. Se in un secondo momento si eseguono nuovamente i modelli IaC, le modifiche apportate da Service Connector scompaiono, perché non erano incluse nei modelli originali IaC.
Ad esempio, le risorse di App contenitore di Azure distribuite con i modelli ARM in genere disabilitano l'autenticazione tramite identità gestita per impostazione predefinita. Quando Service Connector configura quindi le connessioni, abilita l'identità gestita per conto dell'utente. Se si attivano gli stessi modelli di ARM senza aggiornare le impostazioni dell'identità gestita, l'identità gestita viene di nuovo disabilitata nelle risorse di App contenitore di Azure ridistribuite.
Soluzioni
Per attenuare le limitazioni, provare le soluzioni seguenti:
- Vedere Creare connessioni con gli strumenti IaC per creare l'infrastruttura o tradurre l'infrastruttura esistente in modelli IaC.
- Se l'origine della pipeline di integrazione continua/distribuzione continua (CI/CD) contiene modelli di calcolo o modelli di servizio di supporto, aggiungere un liveness check o smoke test quando si riapplicano i modelli. Questo flusso aggiunge un passaggio di verifica per assicurarsi che l'applicazione sia attiva e in esecuzione prima di consentire il traffico in tempo reale all'applicazione.
- Quando si automatizzano le distribuzioni di codice dell'app contenitore Azure con Service Connector, usare modalità di revisione multipla. Questa modalità evita il routing del traffico a un'app temporaneamente non funzionale prima che Service Connector possa riapplicare le connessioni.
- L'ordine delle operazioni di automazione è importante. Verificare che gli endpoint di connessione esistano prima della creazione della connessione stessa. Idealmente, creare il servizio di backup, quindi creare il servizio di calcolo e quindi creare la connessione tra i due servizi. Service Connector può quindi configurare il servizio di calcolo e il servizio di backup in modo appropriato.
- Se si verificano problemi quando si usa Service Connector, segnala un problema.