Bekannte Einschränkungen des Dienst-Verbinden or

  • Artikel

In diesem Artikel erfahren Sie mehr über die bestehenden Einschränkungen von Service Verbinden or und wie Sie sie mindern können.

Einschränkungen der Infrastruktur als Code (IaC)

Service Verbinden or wurde entwickelt, um die Vorteile einfacher, sicherer und konsistenter Sicherungsdienstverbindungen mit so vielen Azure-Diensten wie möglich zu nutzen. Dazu wurde Service Verbinden or als Erweiterungsressourcenanbieter entwickelt.

Leider gibt es einige Einschränkungen bei der IaC-Unterstützung als Service Verbinden or ändert die Infrastruktur im Namen der Benutzer. In diesem Szenario würden Benutzer zunächst Azure Resource Manager (ARM), Bicep, Terraform oder andere IaC-Vorlagen verwenden, um Ressourcen zu erstellen. Danach würden sie service Verbinden or verwenden, um Ressourcenverbindungen einzurichten. Während dieses Schritts ändert der Dienst Verbinden or Ressourcenkonfigurationen im Namen des Benutzers. Wenn der Benutzer seine IaC-Vorlage zu einem späteren Zeitpunkt erneut ausführen würde, werden änderungen, die von Service Verbinden or vorgenommen wurden, verschwinden, da sie nicht in den ursprünglichen IaC-Vorlagen widerzuspiegeln waren. Ein Beispiel für dieses Verhalten ist azure Container-Apps, die mit ARM-Vorlagen bereitgestellt werden, standardmäßig verwaltete Identität (Managed Identity, MI) deaktiviert. Service Verbinden or aktiviert MI beim Einrichten von Verbindungen im Namen der Benutzer. Wenn Benutzer dieselben ARM-Vorlagen auslösen, ohne MI-Einstellungen zu aktualisieren, werden die erneut bereitgestellten Container-Apps mi deaktiviert.

Wenn bei der Verwendung von Service Verbinden or Probleme auftreten, melden Sie ein Problem bei uns an.

Lösungen

Wir schlagen die folgenden Lösungen vor:

  • Referenzieren Sie , wie Sie Verbindungen mit IaC-Tools erstellen, um Ihre Infrastruktur zu erstellen oder Ihre vorhandene Infrastruktur in IaC-Vorlagen zu übersetzen.
  • Wenn Ihre CI/CD-Pipelines Vorlagen für Quellberechnungs- oder Sicherungsdienste enthalten, lautet der vorgeschlagene Fluss: Erneutes Anwenden der Vorlagen, Hinzufügen von Sanity-Überprüfungen oder Rauchtests, um sicherzustellen, dass die Anwendung aktiv ist und ausgeführt wird, und dann den Livedatenverkehr für die Anwendung zuzulassen. Der Fluss fügt einen Überprüfungsschritt hinzu, bevor der Livedatenverkehr zugelassen wird.
  • Beim Automatisieren von Azure Container App-Codebereitstellungen mit Service Verbinden or empfehlen wir die Verwendung mehrerer Überarbeitungsmodus, um das Weiterleiten von Datenverkehr an eine vorübergehend nicht funktionsfähige App zu vermeiden, bevor der Dienstconnector Verbindungen erneut anwenden kann.
  • Die Reihenfolge, in der Automatisierungsvorgänge durchgeführt werden, ist sehr wichtig. Stellen Sie sicher, dass Ihre Verbindungsendpunkte vorhanden sind, bevor die Verbindung selbst erstellt wird. Erstellen Sie idealerweise den Sicherungsdienst, dann den Computedienst und dann die Verbindung zwischen den beiden. Auf diese Weise kann service Verbinden or sowohl den Computedienst als auch den Sicherungsdienst entsprechend konfigurieren.

Nächste Schritte

Anleitung zur Problembehandlung für Dienst-Verbinden or