Distribuire il servizio app nell'hub di Azure Stack

Questo articolo illustra come distribuire il provider di risorse di Servizio app di Azure in un ambiente hub di Azure Stack, ovvero:

• Connesso o disconnesso da Internet
• Protetto da Entra ID o Active Directory Federation Services (AD FS).

Per aggiungere il provider di risorse del servizio app di Azure alla distribuzione dell'hub di Azure Stack, è necessario completare queste attività di primo livello:

1. Completare i passaggi prerequisiti( ad esempio l'acquisto di certificati, che possono richiedere alcuni giorni per ricevere).
2. Scaricare ed estrarre i file di installazione e helper.
3. Scaricare il pacchetto di installazione offline.
4. Eseguire il file del programma di installazione appservice.exe.

Completare l'installazione del servizio app di Azure nell'hub di Azure Stack

1. Eseguire appservice.exe come amministratore da un computer in grado di raggiungere l'endpoint di Gestione risorse di Azure per l'amministratore dell'hub di Azure Stack.

2. Selezionare Avanzate>Installazione completa offline.

   

3. Passare al percorso del pacchetto di installazione offline scaricato in precedenza e quindi selezionare Avanti.

   

4. Rivedere e accettare le Condizioni di licenza software Microsoft e quindi selezionare Avanti.

5. Esaminare e accettare le condizioni di licenza di terze parti e quindi selezionare Avanti.

6. Assicurarsi che le informazioni di configurazione cloud del servizio app Azure siano corrette. Se sono state usate le impostazioni predefinite durante la distribuzione di Azure Stack Development Kit, è possibile accettare i valori predefiniti qui. Tuttavia, se sono state personalizzate le opzioni quando è stato distribuito l'hub di Azure Stack o si distribuisce in un sistema integrato, è necessario modificare i valori in questa finestra per riflettere tali modifiche. Ad esempio, se si usa il suffisso di dominio mycloud.com, l'endpoint di Azure Resource Manager del tenant dell'hub di Azure Stack deve passare a management.<region>.mycloud.com. Dopo aver confermato le informazioni, selezionare Avanti.

   

7. Nella pagina successiva del programma di installazione del servizio app si connetterà all'hub di Azure Stack:

   1. Selezionare il metodo di connessione che si desidera utilizzare - Credenziali o Principal del servizio

      • Credenziali
        • Se si usa Microsoft Entra ID, immettere l'account amministratore e la password di Microsoft Entra forniti durante la distribuzione dell'hub di Azure Stack. Selezionare Connetti.
        • Se si usa Active Directory Federation Services (AD FS), specificare l'account amministratore. Ad esempio: cloudadmin@azurestack.local. Immettere la password e quindi selezionare Connetti.
      • Principale del servizio
        • L'entità servizio usata deve disporre dei diritti di proprietario per la sottoscrizione del provider predefinito
        • Specificare l'ID del principale del servizio , il file certificato e la password, e selezionare Connetti.

   2. In hub di Azure Stack Sottoscrizioni, selezionare la Sottoscrizione provider predefinita. Servizio app di Azure su hub di Azure Stack deve essere distribuito nella Sottoscrizione del provider predefinito.

   3. Nelle Località dell'hub di Azure Stack, selezionare la posizione corrispondente all'area in cui si esegue la distribuzione. Ad esempio, selezionare locale se si esegue la distribuzione in ASDK.

   4. Gli amministratori possono specificare un prefisso di distribuzione di tre caratteri per le singole istanze in ogni set di scalabilità di macchine virtuali distribuito. Il prefisso di distribuzione è utile se si gestiscono più istanze dell'hub di Azure Stack.

8. È possibile consentire al programma di installazione del servizio di app Azure di creare una rete virtuale e le subnet associate. In alternativa, è possibile eseguire la distribuzione in una rete virtuale esistente, come configurato tramite questi passaggi.

   • Per usare il metodo del programma di installazione del servizio di app Azure, selezionare Crea rete virtuale con le impostazioni predefinite, accettare le impostazioni predefinite e quindi selezionare Avanti.

   • Per eseguire la distribuzione in una rete esistente, selezionare Usa rete virtuale e subnet esistenti e quindi:

     1. Selezionare l'opzione Gruppo di risorse che contiene la rete virtuale.
     2. Scegliere il nome Rete virtuale in cui si vuole eseguire la distribuzione.
     3. Selezionare i valori Subnet corretti per ciascuna delle subnet necessarie per il ruolo.
     4. Selezionare Avanti.

     

9. Immettere le informazioni relative alla condivisione file e quindi scegliere Avanti. L'indirizzo della condivisione file deve usare il nome di dominio completo (FQDN) o l'indirizzo IP del file server. Ad esempio: \\appservicefileserver.local.cloudapp.azurestack.external\websites o \\10.0.0.1\websites. Se si usa un file server aggiunto a un dominio, è necessario specificare il nome utente completo, incluso il dominio. Ad esempio: <myfileserverdomain>\<FileShareOwner>.

   Nota

   Il programma di installazione tenta di testare la connettività alla condivisione file prima di procedere. Tuttavia, se si sceglie di eseguire la distribuzione in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi alla condivisione file e visualizza un avviso che chiede se continuare. Verificare le informazioni sulla condivisione file e continuare se è corretto.

   

10. Nella pagina successiva:

    1. Nella casella Identity Application ID (ID applicazione identità ) immettere il GUID per l'applicazione Identity creata come parte dei prerequisiti.
    2. Nella casella File certificato applicazione di identità immettere (o sfogliare fino a) il percorso del file di certificato.
    3. Nella casella Identity Application certificate password (Password del certificato dell'applicazione di identità) immettere la password per il certificato. Si tratta della password annotata quando è stato usato lo script per creare i certificati.
    4. Nella casella File del certificato radice di Azure Resource Manager, immettere (o sfogliare fino a) il percorso del file di certificato.
    5. Selezionare Avanti.

    

11. Per ognuna delle tre caselle dei file di certificato selezionare Sfoglia e passare al file di certificato appropriato. È necessario specificare la password per ogni certificato. Questi certificati sono quelli creati in Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Dopo aver immesso tutte le informazioni, scegliere Avanti.

    Scatola	Esempio di nome del file di certificato
    file del certificato SSL predefinito del servizio App	_.appservice.local.AzureStack.external.pfx
    File del certificato SSL dell'API del Servizio App	api.appservice.local.AzureStack.external.pfx
    File del certificato SSL del publisher di App Service	ftp.appservice.local.AzureStack.external.pfx

    Se è stato usato un suffisso di dominio diverso quando sono stati creati i certificati, i nomi dei file del certificato non usano localmente. AzureStack.external. Verranno invece usate le informazioni del dominio personalizzato.

    

12. Immettere i dettagli di SQL Server per l'istanza del server usata per ospitare i database del provider di risorse del servizio app Azure e quindi selezionare Avanti. Il programma di installazione convalida le proprietà di connessione SQL. È necessario immettere l'INDIRIZZO IP interno o il nome di dominio completo per il nome di SQL Server.

    Nota

    Il programma di installazione tenta di testare la connettività al computer che esegue SQL Server prima di procedere. Tuttavia, se si sceglie di eseguire la distribuzione in una rete virtuale esistente, il programma di installazione potrebbe non essere in grado di connettersi al computer che esegue SQL Server e visualizza un avviso che chiede se si vuole continuare. Verificare le informazioni di SQL Server e continuare se è corretto.

    Dal Servizio app di Azure su hub di Azure Stack 1.3 e versioni successive, il programma di installazione verifica che il computer su cui è in esecuzione SQL Server abbia il contenimento del database abilitato a livello di istanza di SQL Server. In caso contrario, viene visualizzata l'eccezione seguente:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Esaminare l'istanza del ruolo e le opzioni relative allo SKU. Nelle impostazioni predefinite vengono inseriti i dati relativi al numero minimo di istanze e allo SKU minimo per ogni ruolo presente in una distribuzione di produzione. Per la distribuzione di ASDK, è possibile ridurre le istanze verso SKU (Stock Keeping Unit) inferiori per ridurre l'impegno di core e memoria, ma si verificherà un degrado delle prestazioni. Viene visualizzato un riepilogo dei requisiti di vCPU e memoria per semplificare la pianificazione della distribuzione. Dopo aver effettuato le selezioni, selezionare Avanti.

    Nota

    Per le distribuzioni di produzione, seguire le indicazioni riportate in Pianificazione della capacità per i ruoli del server del servizio app Azure nell'hub di Azure Stack.

    Ruolo	Numero minimo di istanze	Numero minimo di SKU	Note
    Responsabile	2	Standard_A4_v2 - (4 core, 8192 MB)	Gestisce e mantiene lo stato di integrità del cloud di Servizio app di Azure.
    Gestione	1	Standard_D3_v2 - (4 core, 14336 MB)	Gestisce l'App Service di Azure, gli endpoint API, il gestore delle risorse di Azure e le estensioni dei portali (admin, tenant, portale delle Funzioni) e il servizio dati. Per supportare il failover, aumentare le istanze raccomandate a 2.
    Editore	1	Standard_A2_v2 - (2 core, 4096 MB)	Pubblica contenuti tramite FTP e la distribuzione Web.
    FrontEnd	1	Standard_A4_v2 - (4 core, 8192 MB)	Instrada le richieste alle app di App Service di Azure.
    Ruolo di lavoro condiviso	1	Standard_A4_v2 - (4 core, 8192 MB)	Esegue l'hosting di app Web o API e di app di Funzioni di Azure. Se necessario, è possibile aggiungere altre istanze. Gli operatori possono inoltre definire un'offerta e scegliere un livello SKU. Nei livelli deve essere presente almeno una vCPU.

    

14. Nella casella Seleziona immagine piattaforma, scegliere l'immagine della macchina virtuale Windows Server 2022 Datacenter preparata dalle immagini disponibili nel provider delle risorse di calcolo per l'App Service di Azure. Selezionare Avanti.

    Nota

    Windows Server 2022 Core non è un'immagine della piattaforma supportata da usare con il servizio app Azure nell'hub di Azure Stack. Non usare immagini di valutazione per le implementazioni in produzione. Il Servizio app Azure nell'Hub di Azure Stack richiede che Microsoft .NET 3.5.1 SP1 sia attivato nell'immagine usata per la distribuzione. Le immagini di Windows Server 2022 distribuite dal Marketplace non dispongono di questa funzionalità abilitata. Pertanto, quando si esegue la distribuzione in ambienti offline, è necessario creare e usare un'immagine di Windows Server 2022 con questa funzionalità pre-abilitata.

    Per informazioni dettagliate sulla creazione di un'immagine personalizzata e sull'aggiunta a Marketplace, vedere Prerequisiti per la distribuzione di servizio app nell'hub di Azure Stack. Quando si aggiunge l'immagine al Marketplace, assicurarsi di specificare quanto segue:

    • Publisher = MicrosoftWindowsServer
    • Offerta = WindowsServer
    • SKU = AppService
    • Version = Specificare la versione "latest"

15. Nella pagina successiva:

    1. Immettere il nome utente e la password dell'amministratore della macchina virtuale di ruolo di lavoro.
    2. Immettere il nome utente e la password dell'amministratore della macchina virtuale Altri ruoli.
    3. Selezionare Avanti.

    

16. Nella pagina di riepilogo:

    1. Verificare le selezioni effettuate. Per apportare modifiche, usare il pulsante Precedenti per tornare alle pagine precedenti.
    2. Se le configurazioni sono corrette, selezionare la casella di controllo corrispondente.
    3. Per avviare la distribuzione, selezionare Avanti.

    

17. Nella pagina successiva:

    1. Tenere traccia dello stato di avanzamento del processo di installazione. Il servizio App Service su hub di Azure Stack può richiedere fino a 240 minuti per essere distribuito, a seconda delle selezioni predefinite e dell'età dell'immagine di base di Windows 2016 Datacenter.

    2. Al termine dell'esecuzione del programma di installazione, selezionare Esci.

    

Passaggi post-distribuzione

Se si sceglie di eseguire la distribuzione in una rete virtuale esistente e si usa un indirizzo IP interno per connettersi al file server, è necessario aggiungere una regola di sicurezza in uscita, abilitando il traffico SMB tra la subnet del ruolo di lavoro e il file server. Nel portale dell'amministratore passare al gruppo di sicurezza di rete WorkerNsg e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualsiasi
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per il file server
• Intervallo di porta di destinazione: 445
• Protocollo: TCP
• Azione: Consenti
• Priorità: 700
• Nome: Outbound_Allow_SMB445

Per eliminare la latenza quando i lavoratori comunicano con il file server, consigliamo di aggiungere la seguente regola al gruppo di sicurezza di rete dei lavoratori per consentire il traffico LDAP e Kerberos in uscita verso i controller di Active Directory, se si sta proteggendo il file server tramite Active Directory. Ad esempio, se si è utilizzato il modello Quickstart per distribuire un File Server ad alta disponibilità e SQL Server.

Passare a WorkerNsg nel portale di amministrazione e aggiungere una regola di sicurezza in uscita con le proprietà seguenti:

• Origine: Qualunque
• Intervallo di porte di origine: *
• Destinazione: indirizzi IP
• Intervallo di indirizzi IP di destinazione: intervallo di indirizzi IP per i server AD, ad esempio con il modello di avvio rapido 10.0.0.100, 10.0.101
• Intervallo di porte di destinazione: 389.88
• Protocollo: Qualsiasi
• Azione: Consenti
• Priorità: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Comportamento di Windows Update: In base al feedback dei clienti, è stato modificato il modo in cui Windows Update è configurato nei ruoli del Servizio App dall'Aggiornamento 7:

Tre modalità: disabilitato: Windows Update servizio disabilitato, Windows viene aggiornato con la Knowledge Base fornita con Servizio app di Azure nelle versioni hub di Azure Stack; Automatico: Windows Update servizio abilitato e Windows Update determina come e quando eseguire l'aggiornamento; Gestito: Windows Update servizio è disabilitato, Servizio app di Azure esegue un ciclo di Windows Update durante OnStart del singolo ruolo. (Impostazione predefinita)

Questa impostazione può essere modificata nell'applicazione Console di Gestione Web nelle istanze dell'App Service Controller.

Convalidare l'installazione del servizio app Azure nell'hub di Azure Stack

1. Nel portale dell'amministratore dell'hub di Azure Stack passare ad Amministrazione - Servizio app.

2. Nella pagina di panoramica, nella sezione Stato, verificare che lo Stato sia impostato su Tutti i ruoli sono pronti.

   

Prova il Servizio app Azure su Azure Stack hub

Dopo aver distribuito e registrato il provider di risorse del servizio app Azure, testarlo per assicurarsi che gli utenti possano distribuire app Web e API.

1. Nel portale utenti dell'hub di Azure Stack selezionare + Crea una risorsa>Web e app Web per dispositivi mobili.>

2. Nel pannello App Web digitare un nome nella casella App Web.

3. In Gruppo di risorse selezionare Nuovo. Digitare un nome nella casella Gruppo di risorse.

4. Selezionare Piano/Posizione di App Service>Crea Nuovo.

5. Nel pannello piano di servizio app, digitare un nome nella casella del piano di servizio app.

6. Selezionare Piano tariffario>Gratuito-Condiviso o Condiviso-Condiviso>Seleziona>OK>Crea.

7. In meno di un minuto, viene visualizzato un riquadro per la nuova app Web nel dashboard. Selezionare il riquadro.

8. Nel pannello App Web selezionare Sfoglia per visualizzare il sito Web predefinito per questa app.

Distribuire un sito Web WordPress, DNN o Django (facoltativo)

1. Nel portale utenti dell'hub di Azure Stack selezionare +, passare ad Azure Marketplace, distribuire un sito Web Django e attendere il completamento. La piattaforma Web Django usa un database basato su file system. Non richiede altri provider di risorse, ad esempio SQL o MySQL.

2. Se è stato distribuito anche un provider di risorse MySQL, è possibile distribuire un sito Web WordPress da Azure Marketplace. Quando vengono richiesti parametri di database, immettere il nome utente come User1@Server1, con il nome utente e il nome del server desiderati.

3. Se è stato distribuito anche un provider di risorse di SQL Server, è possibile distribuire un sito Web DNN da Azure Marketplace. Quando vengono richiesti parametri di database, scegliere un database nel computer che esegue SQL Server connesso al provider di risorse.

Passaggi successivi

Preparare le altre operazioni di amministrazione per il servizio app nell'hub di Azure Stack:

• Pianificazione della capacità
• Configurare le origini di distribuzione