Bereitstellen von App Service in Azure Stack Hub

In diesem Artikel erfahren Sie, wie Sie den Azure App Service-Ressourcenanbieter in einer Azure Stack Hub-Umgebung bereitstellen, für die Folgendes gilt:

• Mit dem Internet verbunden oder getrennt
• Gesichert durch Entra ID oder Active Directory-Verbunddienste (AD FS) (AD FS).

Zum Hinzufügen des Azure App Service Ressourcenanbieters zu Ihrer Azure Stack Hub-Bereitstellung müssen Sie die folgenden Aufgaben der obersten Ebene ausführen:

1. Führen Sie die vorausgesetzten Schritte aus (z.B. den Erwerb von Zertifikaten, der einige Tage dauern kann).
2. Laden Sie die Installations- und Hilfsdateien herunter, und extrahieren Sie sie.
3. Laden Sie das Offlineinstallationspaket herunter.
4. Führen Sie das Installationsprogramm „appservice.exe“ aus.

Abschließen der Installation von Azure App Service auf Azure Stack Hub

1. Führen Sie „AppService.exe“ als Administrator auf einem Computer aus, der den Azure Resource Manager-Endpunkt des Azure Stack Hub-Administrators erreichen kann.

2. Wählen Sie Advanced>vollständige Offline-Installation.

   

3. Navigieren Sie zum Speicherort des zuvor heruntergeladenen Offlineinstallationspakets, und wählen Sie dann "Weiter" aus.

   

4. Lesen und akzeptieren Sie die Microsoft-Software-Lizenzbedingungen, und wählen Sie dann Weiter aus.

5. Lesen und akzeptieren Sie die Drittanbieter-Lizenzbedingungen, und wählen Sie dann Weiter aus.

6. Stellen Sie sicher, dass die Informationen für die Azure App Service-Cloudkonfiguration korrekt sind. Wenn Sie die Standardeinstellungen während Azure Stack Development Kit-Bereitstellung verwendet haben, können Sie die Standardwerte hier akzeptieren. Falls Sie die Optionen bei der Bereitstellung von Azure Stack Hub angepasst haben oder die Bereitstellung in einem integrierten System durchführen, müssen Sie die Werte in diesem Fenster entsprechend anpassen. Wenn Sie beispielsweise das Domänensuffix „mycloud.com“ verwenden, muss der Azure Resource Manager-Endpunkt des Azure Stack Hub-Mandanten zu management.<region>.mycloud.com geändert werden. Nachdem Sie Ihre Informationen bestätigt haben, wählen Sie Weiter aus.

   

7. Auf der nächsten Seite des App Service Installer stellen Sie eine Verbindung mit Ihrem Azure Stack Hub her:

   1. Wählen Sie die Verbindungsmethode aus, die Sie verwenden möchten: Anmeldeinformationen oder Dienstprinzipal.

      • Berechtigungsnachweis
        • Wenn Sie Microsoft Entra ID verwenden, geben Sie das Microsoft Entra-Administratorkonto und das Passwort ein, das Sie bei der Bereitstellung von Azure Stack Hub angegeben haben. Wählen Sie Verbinden aus.
        • Wenn Sie Active Directory-Verbunddienste (AD FS) verwenden, geben Sie Ihr Administratorkonto an. Beispiel: cloudadmin@azurestack.local. Geben Sie Ihr Kennwort ein, und wählen Sie dann Verbinden aus.
      • Dienst-Prinzipal
        • Der Dienstprinzipal, den Sie verwenden, muss über Rechte als Besitzer für das Standardanbieterabonnement verfügen.
        • Geben Sie die Dienstprinzipal-ID, die Zertifikatsdatei und das Kennwort ein, und wählen Sie Verbinden aus.

   2. Wählen Sie in Azure Stack Hub-Abonnements das Standardanbieterabonnement aus. Azure App Service auf Azure Stack Hub muss im Standardanbieterabonnement bereitgestellt werden.

   3. Wählen Sie in Azure Stack Hub-Standorte den Standort aus, der der Region entspricht, in der die Bereitstellung erfolgen soll. Wählen Sie beispielsweise Lokal, wenn Sie die Bereitstellung für das ASDK durchführen.

   4. Administratoren können ein dreistelliges Bereitstellungspräfix für die einzelnen Instanzen in jedem bereitgestellten virtuellen Computer-Skalierungsset festlegen. Das Bereitstellungspräfix ist nützlich, wenn mehrere Azure Stack Hub Instanzen verwaltet werden.

8. Sie können dem Azure App Service-Installationsprogramm erlauben, ein virtuelles Netzwerk und die zugehörigen Subnetze zu erstellen. Alternativ können Sie auch die Bereitstellung in einem vorhandenen virtuellen Netzwerk durchführen, indem Sie für die Konfiguration diese Schritte ausführen.

   • Wählen Sie zum Verwenden des Azure App Service-Installationsprogramms die Option VNET mit Standardeinstellungen erstellen, übernehmen Sie die Standardeinstellungen, und wählen Sie anschließend Weiter aus.

   • Wählen Sie für die Bereitstellung in einem vorhandenen Netzwerk die Option Vorhandenes VNET und Subnetze verwenden aus, und gehen Sie dann wie folgt vor:

     1. Wählen Sie die Option für die Ressourcengruppe aus, die Ihr virtuelles Netzwerk enthält.
     2. Wählen Sie den Namen des virtuellen Netzwerks aus, in dem die Bereitstellung durchgeführt werden soll.
     3. Wählen Sie die richtigen Subnetzwerte für die einzelnen erforderlichen Rollensubnetze aus.
     4. Wählen Sie Weiter aus.

     

9. Geben Sie die Informationen für die Dateifreigabe ein, und wählen Sie dann Weiter aus. Für die Adresse der Dateifreigabe muss der vollqualifizierte Domänenname (FQDN) oder die IP-Adresse Ihres Dateiservers verwendet werden. Beispiel: „\\appservicefileserver.local.cloudapp.azurestack.external\websites“ oder „\\10.0.0.1\websites“. Wenn Sie einen in eine Domäne eingebundenen Dateiserver verwenden, müssen Sie den vollständigen Benutzernamen einschließlich der Domäne angeben. Beispiel: <myfileserverdomain>\<FileShareOwner>.

   Hinweis

   Das Installationsprogramm versucht, die Konnektivität mit der Dateifreigabe zu testen, bevor der Vorgang fortgesetzt wird. Wenn Sie sich dagegen für die Bereitstellung in einem vorhandenen virtuellen Netzwerk entscheiden, kann das Installationsprogramm unter Umständen keine Verbindung mit der Dateifreigabe herstellen. Es wird eine Warnung mit der Frage angezeigt, ob Sie den Vorgang fortsetzen möchten. Überprüfen Sie die Dateifreigabeinformationen, und fahren Sie fort, wenn diese korrekt sind.

   

10. Auf der nächsten Seite:

    1. Geben Sie im Feld "Id der Identitätsanwendung " die GUID für die Identitätsanwendung ein, die Sie als Teil der Voraussetzungen erstellt haben.
    2. Geben Sie im Feld Identitätsanwendungs-Zertifikatsdatei den Speicherort der Zertifikatsdatei ein (oder navigieren Sie zu diesem).
    3. Geben Sie im Feld Kennwort für das Identitätsanwendungszertifikat das Kennwort für das Zertifikat ein. Dieses Kennwort haben Sie erstellt, als Sie das Skript zum Erstellen des Zertifikats verwendet haben.
    4. Geben Sie im Feld Azure Resource Manager-Stammzertifikatsdatei den Speicherort der Zertifikatsdatei ein (oder navigieren Sie zu diesem).
    5. Wählen Sie Weiter aus.

    

11. Wählen Sie für jede der drei Zertifikatsdateien die Option Durchsuchen aus, und navigieren Sie zu der entsprechenden Zertifikatsdatei. Sie müssen das Kennwort für jedes Zertifikat angeben. Dabei handelt es sich um die Zertifikate, die Sie in Voraussetzungen für die Bereitstellung von App Service in Azure Stack Hub erstellt haben. Wählen Sie Weiter aus, nachdem Sie alle Informationen eingegeben haben.

    Feld	Beispielname für eine Zertifikatsdatei
    App Service-Standard-SSL-Zertifikatsdatei	_.appservice.local.AzureStack.external.pfx
    App-Dienst-API-SSL-Zertifikatsdatei	api.appservice.local.AzureStack.external.pfx
    App Service-Dienstplan SSL-Zertifikatdatei	ftp.appservice.local.AzureStack.external.pfx

    Wenn Sie beim Erstellen der Zertifikate ein anderes Domänensuffix verwendet haben, verwenden die Zertifikatsdateinamen nicht local.AzureStack.external. Verwenden Sie stattdessen Ihre benutzerdefinierten Domäneninformationen.

    

12. Geben Sie die SQL Server-Informationen für die Serverinstanz ein, auf der die Datenbanken des Azure App Service-Ressourcenanbieters gehostet werden sollen, und wählen Sie dann Weiter aus. Das Installationsprogramm überprüft die SQL-Verbindungseigenschaften. Sie müssen entweder die interne IP-Adresse oder den FQDN für den SQL Server-Namen eingeben.

    Hinweis

    Vor dem Fortfahren versucht das Installationsprogramm, die Konnektivität für den Computer zu testen, auf dem SQL Server ausgeführt wird. Wenn Sie sich dagegen für die Bereitstellung in einem vorhandenen virtuellen Netzwerk entschieden haben, kann das Installationsprogramm unter Umständen keine Verbindung mit dem Computer herstellen, auf dem SQL Server ausgeführt wird. Es wird eine Warnung mit der Frage angezeigt, ob Sie den Vorgang fortsetzen möchten. Überprüfen Sie die SQL Server-Informationen, und fahren Sie fort, wenn diese richtig sind.

    Ab Azure App Service in Azure Stack Hub 1.3 überprüft das Installationsprogramm, ob für den Computer, auf dem SQL Server ausgeführt wird, die Datenbankeigenständigkeit auf SQL Server-Ebene aktiviert ist. Wenn dies nicht der Fall ist, wird die folgende Ausnahme angezeigt:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Überprüfen Sie die Optionen für Rolleninstanz und SKU. Als Standardwerte werden die Mindestzahl der Instanzen und die Mindest-SKU für jede Rolle in einer Produktionsbereitstellung verwendet. Bei der ASDK-Bereitstellung können Sie die Instanzen auf niedrigere SKUs skalieren, um den Kern- und Arbeitsspeicher-Commit zu reduzieren, aber es wird eine Leistungsbeeinträchtigung auftreten. Eine Übersicht über die vCPU- und Arbeitsspeichervoraussetzungen wird angezeigt, um Sie bei der Bereitstellung zu unterstützen. Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Weiter aus.

    Hinweis

    Befolgen Sie bei Produktionsbereitstellungen die Anweisungen unter Kapazitätsplanung für Azure App Service-Serverrollen in Azure Stack Hub.

    Rolle	Mindestanzahl der Instanzen	Mindestanzahl von SKU	Notizen
    Controller	2	Standard_A4_v2 (4 Kerne, 8.192 MB)	Verwaltet und wartet die Integrität der App Service-Cloud
    Verwaltung	1	Standard_D3_v2 (4 Kerne, 14.336 MB)	Verwaltet die Azure Resource Manager- und API-Endpunkte, die Portalerweiterungen (Administrator-, Mandanten, Functions-Portal) und den Datendienst von App Service. Zur Unterstützung eines Failovers erhöhen Sie die empfohlenen Instanzen auf 2.
    Herausgeber	1	Standard_A2_v2 (2 Kerne, 4.096 MB)	Veröffentlicht Inhalte per FTP oder Webbereitstellung
    FrontEnd	1	Standard_A4_v2 (4 Kerne, 8.192 MB)	Leitet Anforderungen an App Service-Apps weiter.
    Freigegebener Worker	1	Standard_A4_v2 (4 Kerne, 8.192 MB)	Hostet Web- oder API-Apps und Azure Functions-Apps. Sie können ggf. weitere Instanzen hinzufügen. Als Operator können Sie Ihr Angebot definieren und eine SKU-Ebene auswählen. Die Ebenen müssen mindestens eine vCPU aufweisen.

    

14. Wählen Sie im Select Platform Image-Feld Ihr vorbereitetes Windows Server 2022 Datacenter-VM-Image aus den auf dem Compute-Ressourcenanbieter für den Azure App Service-Cloud verfügbaren Images aus. Wählen Sie Weiter aus.

    Hinweis

    Windows Server 2022 Core ist kein unterstütztes Plattformimage für die Verwendung mit Azure App Service in Azure Stack Hub. Verwenden Sie Auswertungsimages nicht für Produktionsbereitstellungen. Azure App Service für Azure Stack Hub erfordert, dass Microsoft .NET 3.5.1 SP1 für das für die Bereitstellung verwendete Image aktiviert wird. Bei syndizierten Marketplace-Images von Windows Server 2022 ist dieses Feature nicht aktiviert. Daher müssen Sie bei der Bereitstellung in Offlineumgebungen ein Windows Server 2022 Image erstellen und verwenden, bei dem dieses Feature vorkonfiguriert ist.

    Siehe Voraussetzungen für die Bereitstellung von App Service auf Azure Stack Hub für Details zur Erstellung eines benutzerdefinierten Images und zur Hinzufügung zum Marketplace. Geben Sie beim Hinzufügen des Images zum Marketplace unbedingt Folgendes an:

    • Herausgeber: MicrosoftWindowsServer
    • Angebot: WindowsServer
    • SKU = AppService
    • Version: Geben Sie die aktuelle Version an.

15. Auf der nächsten Seite:

    1. Geben Sie den Administratorbenutzernamen und das Kennwort für die VM mit der Workerrolle ein.
    2. Geben Sie den Administratorbenutzernamen und das Kennwort für die VM mit den anderen Rollen ein.
    3. Wählen Sie Weiter aus.

    

16. Auf der Zusammenfassungsseite:

    1. Überprüfen Sie Ihre Auswahl. Um Änderungen vorzunehmen, verwenden Sie die Schaltfläche Zurück, um auf die vorherigen Seiten zu gelangen.
    2. Wenn die Konfigurationen richtig sind, aktivieren Sie das Kontrollkästchen.
    3. Wählen Sie zum Starten der Bereitstellung die Option Weiter aus.

    

17. Auf der nächsten Seite:

    1. Verfolgen Sie den Installationsstatus nach. Die Bereitstellung von App Service in Azure Stack Hub kann je nach Standardauswahl und Alter des zugrunde liegenden Windows 2016 Datacenter-Images bis zu 240 Minuten in Anspruch nehmen.

    2. Wählen Sie Beenden aus, nachdem die Ausführung des Installationsprogramms abgeschlossen ist.

    

Schritte nach der Bereitstellung

Wenn Sie sich für die Bereitstellung in einem vorhandenen virtuellen Netzwerk entschieden haben und eine interne IP-Adresse zum Herstellen einer Verbindung mit Ihrem Dateiserver verwenden, müssen Sie eine ausgehende Sicherheitsregel hinzufügen, um den SMB-Datenverkehr zwischen dem Subnetz des Workers und dem Dateiserver zu erlauben. Wechseln Sie im Administratorportal zur Netzwerksicherheitsgruppe „WorkersNsg“, und fügen Sie eine Sicherheitsregel für ausgehenden Datenverkehr mit den folgenden Eigenschaften hinzu:

• Quelle: Beliebig
• Quellportbereich: *
• Ziel: IP-Adressen
• IP-Zieladressbereich: Bereich der IPs für Ihren Dateiserver
• Zielportbereich: 445
• Protokoll: TCP
• Aktion: Zulassen
• Priorität: 700
• Name: Outbound_Allow_SMB445

Um die Latenz zu entfernen, wenn Mitarbeiter mit dem Dateiserver kommunizieren, empfehlen wir außerdem, der Worker Network Security Group die folgende Regel hinzuzufügen, um ausgehenden LDAP- und Kerberos-Datenverkehr zu Ihren Active Directory-Controllern zuzulassen, wenn Sie den Dateiserver mithilfe von Active Directory sichern, z. B. wenn Sie die Schnellstartvorlage zum Bereitstellen eines HA-Dateiservers verwendet haben und SQL Server.

Wechseln Sie im Verwaltungsportal zu WorkersNsg, und fügen Sie eine Sicherheitsregel für ausgehenden Datenverkehr mit den folgenden Eigenschaften hinzu:

• Quelle: Beliebig
• Quellportbereich: *
• Ziel: IP-Adressen
• Ziel-IP-Adressbereich: IP-Adressbereich für Ihre AD-Server, z. B. mit der Schnellstartvorlage 10.0.0.100, 10.0.0.101
• Zielportbereich: 389,88
• Protokoll Beliebig
• Aktion: Zulassen
• Priorität: 710
• Name: Ausgehend_Erlaube_LDAP_und_Kerberos_zu_Domain-Controllern

Windows update Verhalten: Basierend auf Kundenfeedback haben wir die Art und Weise geändert, wie Windows Update in App-Dienstrollen von Update 7 konfiguriert ist:

Drei Modi: Deaktiviert – Windows Update Dienst deaktiviert, Windows wird mit dem KB aktualisiert, der mit Azure App Service auf Azure Stack Hub-Versionen ausgeliefert wird; Automatisch – Windows Update Dienst aktiviert und Windows Update bestimmt, wie und wann aktualisiert werden soll; Verwaltet – Windows Update Dienst deaktiviert ist, führt Azure App Service während des OnStarts der einzelnen Rolle einen Windows Update Zyklus aus. (Standard).

Diese Einstellung kann in der Web Management Console-Anwendung auf der App Service Controller-Instanz(n) geändert werden.

Überprüfen der Installation von Azure App Service in Azure Stack Hub

1. Navigieren Sie im Azure Stack Hub-Administratorportal zu Verwaltung – App Service.

2. Überprüfen Sie in der Übersicht unter „Status“, ob für Status die Option Alle Rollen sind bereit angezeigt wird.

   

Testen von Azure App Service in Azure Stack Hub

Nachdem Sie den Azure App Service-Ressourcenanbieter bereitgestellt und registriert haben, testen Sie ihn, um sicherzustellen, dass Benutzer Web- und API-Apps bereitstellen können.

1. Im Azure Stack Hub-Benutzerportal wählen Sie + Ressource erstellen>Web + Mobile>Web-App aus.

2. Geben Sie auf dem Blatt Web-App einen Namen in das Feld Web-App ein.

3. Wählen Sie unter Ressourcengruppe die Option Neu aus. Geben Sie einen Namen in das Feld Ressourcengruppe ein.

4. Wählen Sie App Serviceplan/Standort>Neu erstellen aus.

5. Geben Sie auf dem Blatt App Service-Plan einen Namen in das Feld App Service-Plan ein.

6. Wählen Sie Preisstufe>Kostenlos-Gemeinsam oder Gemeinsam-Gemeinsam>Auswählen>OK>Erstellen.

7. Nach weniger als einer Minute wird auf dem Dashboard eine Kachel für die neue Web-App angezeigt. Wählen Sie die Kachel aus.

8. Wählen Sie auf dem Blatt Web-App die Option Durchsuchen aus, um die Standardwebsite für diese App anzuzeigen.

Bereitstellen einer WordPress-, DNN- oder Django-Website (optional)

1. Im Azure Stack Hub-Benutzerportal wählen Sie +, gehen Sie zum Azure Marketplace, stellen Sie eine Django-Website bereit und warten Sie auf die erfolgreiche Fertigstellung. Die Django-Webplattform verwendet eine dateisystembasierte Datenbank. Sie erfordert keine anderen Ressourcenanbieter, z. B. SQL oder MySQL.

2. Wenn Sie auch einen MySQL-Ressourcenanbieter bereitgestellt haben, können Sie über Azure Marketplace eine WordPress-Website bereitstellen. Wenn Sie zur Angabe der Datenbankparameter aufgefordert werden, geben Sie den Benutzernamen im Format Benutzer1@Server1 ein. Sie können einen Benutzer- und Servernamen Ihrer Wahl eingeben.

3. Falls Sie auch einen SQL Server-Ressourcenanbieter bereitgestellt haben, können Sie über Azure Marketplace eine DNN-Website bereitstellen. Wenn Sie zur Angabe der Datenbankparameter aufgefordert werden, wählen Sie auf dem SQL Server-Computer, der mit Ihrem Ressourcenanbieter verbunden ist, eine Datenbank aus.

Nächste Schritte

Bereiten Sie sich auf andere Administratorvorgänge für App Service auf Azure Stack Hub vor:

• Kapazitätsplanung
• Bereitstellungsquellen konfigurieren