Implantar o Serviço de Aplicativo no Azure Stack Hub

Neste artigo, você aprenderá a implantar o provedor de recursos do Serviço de Aplicativo do Azure em um ambiente do Azure Stack Hub que seja:

• Conectado ou desconectado da Internet
• Protegido por Entra ID ou Serviços de Federação do Active Directory (AD FS) (AD FS).

Para adicionar o provedor de recursos Serviço de Aplicativo do Azure à implantação do Azure Stack Hub, você deve concluir estas tarefas de nível superior:

1. Conclua as etapas de pré-requisito (como certificados de compra, que podem levar alguns dias para serem recebidos).
2. Baixe e extraia os arquivos auxiliares e de instalação.
3. Baixe o pacote de instalação offline.
4. Execute o arquivo do instalador appservice.exe.

Concluir a instalação do Serviço de Aplicativo do Azure no Azure Stack Hub

1. Execute appservice.exe como administrador de um computador que pode acessar o ponto de extremidade do Azure Resource Manager do administrador do Azure Stack Hub.

2. Selecione Avançado>Concluir instalação offline.

   

3. Navegue até o local do pacote de instalação offline que você baixou anteriormente e selecione Avançar.

   

4. Examine e aceite os Termos de Licença para Software Microsoft e selecione Avançar.

5. Examine e aceite os termos de licença de terceiros e selecione Avançar.

6. Verifique se as informações de configuração de nuvem do Serviço de Aplicativo do Azure estão corretas. Se você usou as configurações padrão durante a implantação do Kit de Desenvolvimento do Azure Stack, poderá aceitar os valores padrão aqui. No entanto, se tiver personalizado as opções ao implantar o Azure Stack Hub ou estiver implantando em um sistema integrado, você deverá editar os valores nessa janela para refletir essas alterações. Por exemplo, se você usar o sufixo de domínio mycloud.com, o ponto de extremidade do Azure Resource Manager do locatário do Azure Stack Hub deverá ser alterado para management.<region>.mycloud.com. Depois de confirmar suas informações, selecione Avançar.

   

7. Na próxima página do Instalador do Serviço de Aplicativo, você se conectará à sua Azure Stack Hub:

   1. Selecione o método de conexão que você deseja usar – Credencial ou Entidade de Serviço

      • Credencial
        • Se você estiver usando o Microsoft Entra ID, insira a conta de administrador do Microsoft Entra e a senha que você forneceu ao implantar o Azure Stack Hub. Selecione Conectar.
        • Se você estiver usando os Serviços de Federação do Active Directory (AD FS), forneça sua conta de administrador. Por exemplo, cloudadmin@azurestack.local. Insira a senha e selecione Conectar.
      • Entidade de Serviço
        • A entidade de serviço que você usa deve ter direitos de Proprietário na Assinatura do Provedor Padrão
        • Forneça a ID da Entidade de Serviço, o Arquivo de Certificado e a Senha e selecione Conectar.

   2. Em Assinaturas do Azure Stack Hub, selecione a Assinatura do Provedor Padrão. O Serviço de Aplicativo do Azure no Azure Stack Hub deve ser implantado na Assinatura do Provedor Padrão.

   3. Nos Locais do Azure Stack Hub, selecione o local que corresponde à região na qual você está implantando. Por exemplo, selecione local se você estiver implantando no ASDK.

   4. Os administradores podem especificar um Prefixo de Implantação de três caracteres para as instâncias individuais em cada Conjunto de Dimensionamento de Máquinas Virtuais implantado. O Prefixo de Implantação é útil se estiver gerenciando várias instâncias de Azure Stack Hub.

8. Você pode permitir que o instalador do Serviço de Aplicativo do Azure crie uma rede virtual e as sub-redes associadas. Ou você pode implantar em uma rede virtual existente seguindo estas etapas.

   • Para usar o método do instalador do Serviço de Aplicativo do Azure, selecione Criar VNet com configurações padrão, aceite os padrões e selecione Avançar.

   • Para implantar em uma rede existente, selecione Usar VNet e sub-redes existentes e:

     1. Selecione a opção Grupo de Recursos que contém a sua rede virtual.
     2. Escolha o nome da Rede Virtual na qual você deseja implantar.
     3. Selecione os valores de sub-rede corretos para cada uma das sub-redes necessárias para funções.
     4. Selecione Avançar.

     

9. Insira as informações do seu compartilhamento de arquivos e selecione Avançar. O endereço do compartilhamento de arquivos deve usar o FQDN (nome de domínio totalmente qualificado) ou o endereço IP do seu servidor de arquivos. Por exemplo: \\appservicefileserver.local.cloudapp.azurestack.external\websites ou \\10.0.0.1\websites. Se você estiver usando um servidor de arquivos associado a um domínio, deverá fornecer o nome de usuário completo, incluindo o domínio. Por exemplo: <myfileserverdomain>\<FileShareOwner>.

   Observação

   O instalador tenta testar a conectividade com o compartilhamento de arquivos antes de continuar. No entanto, se você optar por implantar em uma rede virtual existente, o instalador poderá não conseguir se conectar ao compartilhamento de arquivos e exibirá um aviso perguntando se você deseja continuar. Verifique as informações de compartilhamento de arquivos e continue se estiverem corretas.

   

10. Na próxima página:

    1. Na caixa ID do Aplicativo de Identidade , insira o GUID para o aplicativo Identity que você criou como parte dos pré-requisitos.
    2. Na caixa Certificado de solicitação de identidade, digite (ou navegue até) o local do arquivo de certificado.
    3. Na caixa senha do certificado do Aplicativo de Identidade, insira a senha do certificado. Essa senha é aquela que você anotou quando usou o script para criar os certificados.
    4. Na caixa Arquivo de certificado raiz o Azure Resource Manager, insira (ou navegue até) o local do arquivo de certificado.
    5. Selecione Avançar.

    

11. Para cada uma das três caixas de arquivo de certificado, selecione Procurar e navegue até o arquivo de certificado apropriado. Você deve fornecer a senha para cada certificado. Esses certificados são os que você criou em Pré-requisitos para implantar o Serviço de Aplicativo no Azure Stack Hub. Selecione Avançar depois de inserir todas as informações.

    Box	Exemplo de nome de arquivo de certificado
    Arquivo de certificado SSL padrão do Serviço de Aplicativo	_.appservice.local.AzureStack.external.pfx
    Arquivo de certificado SSL da API do Serviço de Aplicativo	api.appservice.local.AzureStack.external.pfx
    Arquivo de certificado SSL do Editor do Serviço de Aplicativo	ftp.appservice.local.AzureStack.external.pfx

    Se você tiver usado um sufixo de domínio diferente quando criou os certificados, os nomes de arquivo de certificado não usarão local.AzureStack.external. Em vez disso, use suas informações de domínio personalizado.

    

12. Insira os detalhes do SQL Server para a instância de servidor usada para hospedar bancos de dados do provedor de recursos do Serviço de Aplicativo do Azure e selecione Avançar. O instalador valida as propriedades de conexão do SQL. Você deve inserir o IP interno ou o FQDN para o nome do SQL Server.

    Observação

    O instalador testa a conectividade com o computador que está executando o SQL Server antes de continuar. No entanto, se você optar por implantar em uma rede virtual existente, o instalador poderá não conseguir se conectar ao computador que está executando o SQL Server e exibirá um aviso perguntando se você deseja continuar. Verifique as informações do SQL Server e continue se estiverem corretas.

    Do Serviço de Aplicativo do Azure no Azure Stack Hub 1.3 em diante, o instalador verifica se o computador que executa o SQL Server tem a contenção de banco de dados habilitada no nível do SQL Server. Caso contrário, você verá a seguinte exceção:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    

13. Examine as opções de instância de função e SKU. Os padrões são preenchidos com o número mínimo de instâncias e o SKU mínimo para cada função em uma implantação de produção. Para implantação do ASDK, você pode reduzir as instâncias para SKUs inferiores para reduzir o comprometimento de núcleo e memória, mas sofrerá uma degradação de desempenho. Um resumo dos requisitos de vCPU e memória é fornecido para ajudar a planejar sua implantação. Após fazer as seleções, selecione Avançar.

    Observação

    Para implantações de produção, siga as diretrizes em Planejamento de capacidade para funções de servidor do Serviço de Aplicativo do Azure no Azure Stack Hub.

    Função	Instâncias mínimas	SKU mínimo	Observações
    Controlador	2	Standard_A4_v2 – (4 núcleos, 8192 MB)	Gerencia e mantém a integridade da nuvem do Serviço de Aplicativo.
    Gerenciamento	1	Standard_D3_v2 – (4 núcleos, 14336 MB)	Gerencia o Azure Resource Manager do Serviço de Aplicativo e pontos de extremidade da API, extensões do portal (administrador, locatário, portal do Functions) e o serviço de dados. Para dar suporte ao failover, aumente as instâncias recomendadas para 2.
    Editor	1	Standard_A2_v2 – (2 núcleos, 4096 MB)	Publica o conteúdo via FTP e implantação da Web.
    FrontEnd	1	Standard_A4_v2 – (4 núcleos, 8192 MB)	Roteia solicitações para aplicativos do Serviço de Aplicativo.
    Trabalho Compartilhado	1	Standard_A4_v2 – (4 núcleos, 8192 MB)	Hospeda aplicativos Web ou de API e aplicativos Azure Functions. Talvez você queira adicionar mais instâncias. Como um operador, você pode definir sua oferta e escolher qualquer camada de SKU. As camadas devem ter um mínimo de um vCPU.

    

14. Na caixa Selecionar Imagem de Plataforma, escolha sua imagem da máquina virtual (VM) do Windows Server 2022 preparada das imagens disponíveis no provedor de recursos de computação para a nuvem do Serviço de Aplicativo do Azure. Selecione Avançar.

    Observação

    O Windows Server 2022 Core não é uma imagem de plataforma suportada para uso com o Serviço de Aplicativo do Azure no Azure Stack Hub. Não use imagens de avaliação para implantações de produção. Serviço de Aplicativo do Azure no Azure Stack Hub requer que Microsoft .NET 3.5.1 SP1 seja ativado na imagem usada para implantação. As imagens do Windows Server 2022 distribuídas pelo Marketplace não têm esse recurso habilitado. Portanto, ao implantar em ambientes offline, você deve criar e usar uma imagem Windows Server 2022 com esse recurso pré-habilitado.

    Consulte Pré-requisitos para implantar o Serviço de Aplicativo no Azure Stack Hub para obter detalhes sobre como criar uma imagem personalizada e adicionar ao Marketplace. Certifique-se de especificar o seguinte ao adicionar a imagem ao Marketplace:

    • Publisher = MicrosoftWindowsServer
    • Oferta = WindowsServer
    • SKU = AppService
    • Versão = Especificar a versão "mais recente"

15. Na próxima página:

    1. Insira o nome de usuário e a senha do administrador da VM da função de trabalho.
    2. Insira o nome de usuário e a senha do administrador da VM de Outras Funções.
    3. Selecione Avançar.

    

16. Na página de resumo:

    1. Verifique as seleções feitas. Para fazer alterações, use o botão Anterior para visitar as páginas anteriores.
    2. Se as configurações estiverem corretas, marque a caixa de seleção.
    3. Para iniciar a implantação, selecione Avançar.

    

17. Na próxima página:

    1. Acompanhe o progresso da instalação. O Serviço de Aplicativo no Azure Stack Hub pode levar até 240 minutos para ser implantado com base nas seleções padrão e na idade da imagem base do Windows 2016 Datacenter.

    2. Depois que o instalador for concluído com êxito, selecione Sair.

    

Etapas de pós-implantação

Se você optar por implantar em uma rede virtual existente e usar um endereço IP interno para se conectar ao servidor de arquivos, deverá adicionar uma regra de segurança de saída, habilitando o tráfego SMB entre a sub-rede de trabalho e o servidor de arquivos. No portal do administrador, vá para o Grupo de Segurança de Rede WorkersNsg e adicione uma regra de segurança de saída com as seguintes propriedades:

• Origem: Qualquer
• Intervalo de portas de origem: *
• Destino: Endereços IP
• Intervalo de endereços IP de destino: intervalo de IPs para o servidor de arquivos
• Intervalo da porta de destino: 445
• Protocolo: TCP
• Ação: Permitir
• Prioridade: 700
• Nome: Outbound_Allow_SMB445

Para remover a latência quando os trabalhadores estiverem se comunicando com o servidor de arquivos, também aconselhamos adicionar a seguinte regra ao Grupo de Segurança de Rede dos Trabalhadores para permitir o tráfego LDAP e Kerberos de saída aos controladores de Active Directory caso o servidor de arquivos esteja sendo protegido utilizando o Active Directory, por exemplo, se você tiver usado o template de Início Rápido para implantar um Servidor de Arquivos de HA e SQL Server.

Vá para o WorkersNsg no portal do administrador e adicione uma regra de segurança de saída com as seguintes propriedades:

• Origem: Qualquer
• Intervalo de portas de origem: *
• Destino: Endereços IP
• Intervalo de endereços IP de destino: intervalo de IPs para seus servidores do AD, como, por exemplo, com o modelo de início rápido 10.0.0.100, 10.0.0.101
• Intervalo da porta de destino: 389,88
• Protocolo: Qualquer
• Ação: Permitir
• Prioridade: 710
• Nome: Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

Comportamento de atualização do Windows: com base nos comentários dos clientes, alteramos a maneira como o Windows Update é configurado nas funções do App Service a partir da Atualização 7:

Três modos: desabilitado – Windows Update serviço desabilitado, Windows é atualizado com o KB fornecido com Serviço de Aplicativo do Azure em versões Azure Stack Hub; Automático – Windows Update serviço habilitado e Windows Update determina como e quando atualizar; Gerenciado – Windows Update serviço está desabilitado, Serviço de Aplicativo do Azure executa um ciclo de Windows Update durante o OnStart da função individual. (Padrão).

Essa configuração pode ser alterada no aplicativo Console de Gerenciamento Web nas instâncias do Controlador do Serviço de Aplicativo.

Validar a instalação do Serviço de Aplicativo do Azure no Azure Stack Hub

1. No portal do administrador do Azure Stack Hub, vá para Administrador – Serviço de Aplicativo.

2. Na visão geral, em status, verifique se Status exibe Todas as funções estão prontas.

   

Test drive do Serviço de Aplicativo do Azure no Azure Stack Hub

Depois de implantar e registrar o provedor de recursos do Serviço de Aplicativo do Azure, teste-o para garantir que os usuários possam implantar aplicativos de API e Web.

1. No portal do usuário do Azure Stack Hub, selecione + Criar um recurso>Web + Celular>Aplicativo Web.

2. Na guia Aplicativo Web, digite um nome na caixa Aplicativo Web.

3. Em Grupo de Recursos, selecione Novo. Digite um nome na caixa Grupo de Recursos.

4. Selecione Local/Plano do Serviço de Aplicativo>Criar.

5. Na folha Plano do Serviço de Aplicativo, digite um nome na caixa Plano do Serviço de Aplicativo.

6. Selecione Tipo de preço>Grátis-Compartilhado ou Compartilhado-Compartilhado>Selecione>OK>Criar.

7. Em menos de um minuto, um bloco para o novo aplicativo Web aparece no painel. Selecione o bloco.

8. Na folha Aplicativo Web, selecione Procurar para exibir o site padrão para este aplicativo.

Implantar um site do WordPress, do DNN ou do Django (opcional)

1. No portal do usuário do Azure Stack Hub, selecione +, acesse o Azure Marketplace, implante um site do Django e aguarde a conclusão bem-sucedida. A plataforma web Django usa um banco de dados baseado em sistema de arquivos. Ele não requer nenhum outro provedor de recursos, como SQL ou MySQL.

2. Se também tiver implantado um provedor de recursos MySQL, você poderá implantar um site do WordPress no Azure Marketplace. Quando forem solicitados parâmetros de banco de dados, insira o nome de usuário como User1@Server1, com o nome de usuário e o nome do servidor de sua escolha.

3. Se também tiver implantado um provedor de recursos do SQL Server, você poderá implantar um site do DNN do Azure Marketplace. Quando parâmetros de banco de dados forem solicitados, escolha um banco de dados no computador que execute o SQL Server que esteja conectado ao seu provedor de recursos.

Próximas etapas

Prepare-se para outras operações de administrador para o Serviço de Aplicativo no Azure Stack Hub:

• Planejamento de capacidade
• Configurar fontes de implantação