Déployer App Service dans Azure Stack Hub

Dans cet article, vous allez apprendre à déployer le fournisseur de ressources Azure App Service dans un environnement Azure Stack Hub qui :

• Connecté ou déconnecté d’Internet
• Sécurisé par Entra ID ou Services ADFS (AD FS).

Pour ajouter le fournisseur de ressources Azure App Service à votre déploiement Azure Stack Hub, vous devez effectuer ces tâches de niveau supérieur :

1. Effectuez les étapes préalables (telles que l’achat de certificats, ce qui peut prendre quelques jours avant leur réception).
2. Téléchargez et extrayez les fichiers d’installation et d’assistance.
3. Téléchargez le package d’installation hors connexion.
4. Exécutez le fichier du programme d’installation appservice.exe.

Terminer l’installation de Azure App Service sur Azure Stack Hub

1. Exécutez appservice.exe en tant qu’administrateur sur un ordinateur ayant accès au point de terminaison de gestion des ressources Azure de l’administrateur Azure Stack Hub.

2. Sélectionnez Advanced>Effectuer l’installation hors connexion.

   

3. Accédez à l’emplacement du package d’installation hors connexion que vous avez précédemment téléchargé, puis sélectionnez Suivant.

   

4. Passez en revue et acceptez les termes du contrat de licence logiciel Microsoft, puis sélectionnez Suivant.

5. Passez en revue et acceptez les termes du contrat de licence tiers, puis sélectionnez Suivant.

6. Vérifiez que les informations de configuration du cloud Azure App Service sont correctes. Si vous avez utilisé les paramètres par défaut pendant Azure Stack déploiement du Kit de développement, vous pouvez accepter les valeurs par défaut ici. Cependant, si vous avez personnalisé les options lors du déploiement d’Azure Stack Hub, ou que vous effectuez le déploiement sur un système intégré, vous devez modifier les valeurs dans cette fenêtre de façon à refléter ces modifications. Par exemple, si vous utilisez le suffixe de domaine mycloud.com, vous devez remplacer votre point de terminaison Azure Resource Manager de locataire Azure Stack Hub par management.<region>.mycloud.com. Après avoir vérifié vos informations, sélectionnez Suivant.

   

7. Dans la page suivante du programme d'installation App Service, vous allez vous connecter à votre Azure Stack Hub :

   1. Sélectionnez la méthode de connexion que vous souhaitez utiliser : Informations d'identification ou Principal de service

      • Informations d’identification
        • Si vous utilisez Microsoft Entra ID, entrez le compte d’administrateur Microsoft Entra et le mot de passe que vous avez fournis lors du déploiement d’Azure Stack Hub. Sélectionnez Connecter.
        • Si vous utilisez Services ADFS (AD FS), fournissez votre compte d’administrateur. Par exemple : cloudadmin@azurestack.local. Entrez votre mot de passe, puis sélectionnez Se connecter.
      • Principal du service
        • Le principal de service que vous utilisez doit disposer de droits de propriétaire sur l'abonnement fournisseur par défaut
        • Fournissez l'ID du principal de service, le Fichier de certificat et le Mot de passe, puis sélectionnez Se connecter.

   2. Dans Abonnements Azure Stack Hub, sélectionnez Abonnement au fournisseur par défaut. Azure App Service sur Azure Stack Hub doit être déployé dans l'abonnement au fournisseur par défaut.

   3. Dans Emplacements Azure Stack Hub, sélectionnez l'emplacement qui correspond à la région où vous effectuez le déploiement. Par exemple, sélectionnez local si vous effectuez le déploiement sur ASDK.

   4. Les administrateurs peuvent spécifier un Préfixe de déploiement à trois caractères pour les instances individuelles de chaque groupe de machines virtuelles identiques déployés. Le préfixe de déploiement est utile si vous gérez plusieurs instances de Azure Stack Hub.

8. Vous pouvez autoriser le programme d’installation Azure App Service à créer un réseau virtuel et des sous-réseaux associés. Vous pouvez aussi déployer sur un réseau virtuel existant, comme ce qui est configuré via ces étapes.

   • Pour utiliser la méthode du programme d’installation Azure App Service, sélectionnez Créer un réseau virtuel avec les paramètres par défaut, acceptez les valeurs par défaut, puis sélectionnez Suivant.

   • Pour déployer sur un réseau existant, sélectionnez Utiliser le réseau virtuel et les sous-réseaux existants, puis :

     1. Sélectionnez l’option Groupe de ressources qui contient votre réseau virtuel.
     2. Choisissez le nom du réseau virtuel sur lequel vous voulez déployer.
     3. Sélectionnez les valeurs Sous-réseau correspondant à chacun des sous-réseaux de rôle nécessaires.
     4. Sélectionnez Suivant.

     

9. Entrez les informations du partage de fichiers, puis sélectionnez Suivant. L’adresse du partage de fichiers doit utiliser le nom de domaine complet (FQDN) ou bien l’adresse IP de votre serveur de fichiers. Par exemple : \\appservicefileserver.local.cloudapp.azurestack.external\websites ou \\10.0.0.1\websites. Si vous utilisez un serveur de fichiers joint à un domaine, vous devez fournir le nom d’utilisateur complet, y compris le domaine. Par exemple : <myfileserverdomain>\<FileShareOwner>.

   Note

   Le programme d’installation tente de tester la connectivité au partage de fichiers avant de continuer. Cependant, si vous avez choisi de déployer sur un réseau virtuel existant, il est possible que le programme d’installation ne puisse pas se connecter au partage de fichiers et affiche un avertissement vous demandant si vous voulez continuer. Vérifiez les informations du partage de fichiers et continuez si elles sont correctes.

   

10. Sur la page suivante :

    1. Dans la zone ID d’application d’identité , entrez le GUID de l’application Identity que vous avez créée dans le cadre des prérequis.
    2. Dans la zone fichier de certificat d’application d’identité, entrez (ou accédez à) l’emplacement du fichier de certificat.
    3. Dans la zone Mot de passe du certificat d’application d’identité, entrez le mot de passe du certificat. Ce mot de passe est celui que vous avez noté lorsque vous avez utilisé le script pour créer les certificats.
    4. Dans la zone fichier de certificat racine Azure Resource Manager, entrez (ou accédez à) l’emplacement du fichier de certificat.
    5. Sélectionnez Suivant.

    

11. Pour chacune des trois zones de texte de fichier de certificat, cliquez sur Parcourir et accédez au fichier de certificat approprié. Vous devez fournir le mot de passe pour chaque certificat. Ces certificats correspondent à ceux que vous avez créés dans Prérequis pour le déploiement d’App Service sur Azure Stack Hub. Cliquez sur Suivant après avoir entré toutes les informations.

    Box	Exemple de nom de fichier de certificat
    Fichier de certificat SSL par défaut d’App Service	_.appservice.local.AzureStack.external.pfx
    Fichier de certificat SSL d’API App Service	api.appservice.local.AzureStack.external.pfx
    Fichier de certificat SSL Publisher App Service	ftp.appservice.local.AzureStack.external.pfx

    Si vous avez utilisé un suffixe de domaine différent lorsque vous avez créé les certificats, vos noms de fichier n’utilisent pas local.AzureStack.external. À la place, utilisez vos informations de domaine personnalisées.

    

12. Entrez les détails SQL Server de l’instance de serveur utilisée pour héberger les bases de données du fournisseur de ressources Azure App Service, puis sélectionnez Suivant. Le programme d’installation valide les propriétés de connexion SQL. Pour le nom du serveur SQL Server, vous devez entrer l’adresse IP interne ou le nom de domaine complet (FQDN).

    Note

    Le programme d’installation tente de tester la connectivité à l’ordinateur exécutant SQL Server avant de continuer. Cependant, si vous avez choisi d’effectuer le déploiement sur un réseau virtuel existant, il est possible que le programme d’installation ne puisse pas se connecter à l’ordinateur exécutant SQL Server et affiche un avertissement vous demandant si vous voulez continuer. Vérifiez les informations du serveur SQL Server et continuez si elles sont correctes.

    À compter d’Azure App Service sur Azure Stack Hub 1.3 et version ultérieure, le programme d’installation vérifie si l’ordinateur exécutant SQL Server a l’autonomie de la base de données activée au niveau de SQL Server. Si ce n’est pas le cas, l’exception suivante s’affiche :

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Passez en revue de l’instance de rôle et les options de la référence SKU. Les valeurs par défaut sont remplies avec le nombre minimal d’instances et la référence SKU minimale pour chaque rôle dans un déploiement de production. Pour le déploiement ASDK, vous pouvez réduire l'échelle des instances à des SKU inférieurs pour réduire l'engagement en cœur et en mémoire, mais vous rencontrerez une dégradation des performances. Un résumé des exigences en termes de processeur virtuel et de mémoire est fourni pour vous aider à planifier votre déploiement. Une fois vos sélections effectuées, sélectionnez Suivant.

    Note

    Pour les déploiements de production, suivez l’aide fournie par la page Planification de la capacité pour les rôles serveur Azure App Service dans Azure Stack Hub.

    Role	Nombre minimal d’instances	SKU minimales	Remarques
    Contrôleur	2	Standard_A4_v2 - (4 cœurs, 8 192 Mo)	Gère et maintient l’intégrité du Cloud App Service.
    Gestion	1	Standard_D3_v2 - (4 cœurs, 14 336 Mo)	Gère les points de terminaison App Service Azure Resource Manager et d’API, les extensions du portail (admin, locataire, portail Functions) et du service des données. Pour prendre en charge le basculement, définissez le nombre d’instances recommandées sur 2.
    Éditeur	1	Standard_A2_v2 - (2 cœurs, 4 096 Mo)	Publie du contenu via FTP et un déploiement web.
    FrontEnd	1	Standard_A4_v2 - (4 cœurs, 8 192 Mo)	Route les requêtes vers les applications App Service.
    Worker partagé	1	Standard_A4_v2 - (4 cœurs, 8 192 Mo)	Héberge les applications web ou d’API et les applications Azure Functions. Il peut être nécessaire d’ajouter plus d’instances. En tant qu’opérateur, vous pouvez définir votre offre et choisir n’importe quel niveau de référence. Les niveaux doivent avoir au minimum un processeur virtuel.

    

14. Dans la zone Sélectionner l’image de plateforme, choisissez votre image de machine virtuelle Windows Server 2022 Datacenter préparée parmi les images disponibles dans le fournisseur de ressources de calcul pour le cloud Azure App Service. Sélectionnez Suivant.

    Note

    Windows Server 2022 Core n’est pas une image de plateforme prise en charge pour une utilisation avec Azure App Service sur Azure Stack Hub. N’utilisez pas d’images d’évaluation pour les déploiements en production. Azure App Service sur Azure Stack Hub nécessite que Microsoft .NET 3.5.1 SP1 soit activé sur l’image utilisée pour le déploiement. Cette fonctionnalité n’est pas activée sur les images Windows Server 2022 syndiquées sur la Place de marché. Par conséquent, lors du déploiement dans des environnements hors connexion, vous devez créer et utiliser une image Windows Server 2022 avec cette fonctionnalité préactivé.

    Pour plus d'informations sur la création d'une image personnalisée et l'ajout au Marketplace, voir Conditions préalables au déploiement d'App Service sur Azure Stack Hub. Lorsque vous ajoutez l’image à la Place de marché, veillez à spécifier :

    • Serveur de publication = MicrosoftWindowsServer
    • Offre = WindowsServer
    • SKU = AppService
    • Version = Spécifier la dernière version

15. Sur la page suivante :

    1. Entrez le nom d’utilisateur et le mot de passe de l’administrateur de la machine virtuelle ayant le rôle de worker.
    2. Entrez le nom d’utilisateur et le mot de passe de l’administrateur des machines virtuelles ayant un autre rôle.
    3. Sélectionnez Suivant.

    

16. Sur la page de résumé :

    1. Vérifiez les choix effectués. Pour apporter des modifications, utilisez les boutons Précédent pour visiter les pages précédentes.
    2. Si les configurations sont correctes, cochez la case.
    3. Pour démarrer le déploiement, sélectionnez Suivant.

    

17. Sur la page suivante :

    1. Suivez la progression de l’installation. Le déploiement d’App Service sur Azure Stack Hub peut prendre jusqu’à 240 minutes en fonction des sélections par défaut et de l’ancienneté de l’image de Windows 2016 Datacenter de base.

    2. Une fois l’exécution du programme d’installation terminée, sélectionnez Quitter.

    

Étapes de post-déploiement

Si vous avez choisi de déployer dans un réseau virtuel existant et d’utiliser une adresse IP interne pour vous connecter à votre serveur de fichiers, vous devez ajouter une règle de sécurité sortante, en activant le trafic SMB entre le sous-réseau worker et le serveur de fichiers. Dans le portail administrateur, accédez au groupe de sécurité réseau WorkersNsg, puis ajoutez une règle de sécurité sortante ayant les propriétés suivantes :

• Source : Quelconque
• Plage de ports source : : *
• Destination : Adresses IP
• Plage d’adresses IP de destination : plage d’adresses IP de votre serveur de fichiers
• Plage de ports de destination : 445
• Protocole : TCP
• Action : Allow
• Priorité : 700
• Nom : Outbound_Allow_SMB445

Pour supprimer la latence lorsque les workers communiquent avec le serveur de fichiers, nous vous conseillons également d’ajouter la règle suivante au groupe de sécurité réseau Worker pour autoriser le trafic LDAP sortant et Kerberos vers vos contrôleurs de Active Directory si vous sécurisez le serveur de fichiers à l’aide de Active Directory, par exemple si vous avez utilisé le modèle de démarrage rapide pour déployer un serveur de fichiers haute disponibilité et SQL Server.

Accédez au WorkersNsg dans le portail d’administration, puis ajoutez une règle de sécurité sortante comportant les propriétés suivantes :

• Source : Quelconque
• Plage de ports source : : *
• Destination : adresses IP
• Plage d’adresses IP de destination : plage des IP de vos serveurs AD, par exemple, avec le modèle de démarrage rapide 10.0.0.100, 10.0.0.101
• Plage de ports de destination : 389,88
• Protocole : Tous
• Action : Allow
• Priorité : 710
• Nom : Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

comportement Windows update : en fonction des commentaires des clients, nous avons changé la façon dont Windows Update est configurée sur les rôles App Service à partir de Update 7 :

Trois modes : Désactivé - Le service Windows Update est désactivé, Windows est mis à jour avec la base de connaissances fournie avec Azure App Service sur les versions d'Azure Stack Hub ; Automatique - Le service Windows Update est activé et Windows Update détermine comment et quand mettre à jour ; Géré - Le service Windows Update est désactivé, Azure App Service effectue un cycle de Windows Update pendant le démarrage du rôle individuel. (Par défaut).

Ce paramètre peut être modifié dans l’application console de gestion web sur les instances app Service Controller.

Valider l’installation Azure App Service sur Azure Stack Hub

1. Dans le portail administrateur Azure Stack Hub, allez dans Administration - App Service.

2. Dans la vue d’ensemble, sous les statuts, vérifiez que le Statut affiche Tous les rôles sont prêts.

   

Tester Azure App Service sur Azure Stack Hub

Après avoir déployé et inscrit le fournisseur de ressources Azure App Service, testez-le pour vous assurer que les utilisateurs peuvent déployer des applications web et d’API.

1. Sur le portail utilisateur Azure Stack Hub, sélectionnez + Créer une ressource>Web + Mobile>Application web.

2. Dans le panneau Application web, tapez un nom dans la zone Application web.

3. Sous Groupe de ressources, sélectionnez Nouveau. Tapez un nom dans la zone Groupe de ressources.

4. Sélectionnez Plan/emplacement App Service>Créer.

5. Dans le panneau Plan App Service, tapez un nom dans la zone Plan App Service.

6. Sélectionnez Niveau tarifaire>Libre-Partagé ou Partagé-Partagé>Sélectionnez>OK>Créer.

7. En moins d’une minute, une vignette pour la nouvelle application web apparaît dans le tableau de bord. Sélectionnez la vignette.

8. Dans le panneau Application web, cliquez sur Parcourir pour voir le site web par défaut pour cette application.

Déployer un site web WordPress, DNN ou Django (facultatif)

1. Dans le portail utilisateur Azure Stack Hub, sélectionnez +, accédez à la Place de marché Azure, déployez un site web Django et attendez que l’opération se termine. La plateforme web Django utilise une base de données basée sur système de fichiers. Elle ne nécessite aucun autre fournisseur de ressources, tel que SQL ou MySQL.

2. Si vous avez également déployé un fournisseur de ressources MySQL, vous pouvez déployer un site web WordPress à partir de la Place de marché Azure. Quand vous êtes invité à entrer les paramètres de base de données, entrez le nom d’utilisateur User1@Server1, avec le nom d’utilisateur et le nom de serveur de votre choix.

3. Si vous avez également déployé un fournisseur de ressources SQL Server, vous pouvez déployer un site web DNN à partir de la Place de marché Azure. Quand vous êtes invité à entrer les paramètres de la base de données, sélectionnez une base de données sur l’ordinateur exécutant SQL Server qui est connectée à votre fournisseur de ressources.

Étapes suivantes

Préparez les autres opérations d’administration pour App Service sur Azure Stack Hub :

• Planification de la capacité
• Configurer des sources de déploiement