Limitazioni note di Service Connector
In questo articolo vengono fornite informazioni sulle limitazioni esistenti di Service Connector e su come attenuarle.
Limitazioni dell'infrastruttura distribuita come codice (IaC)
Service Connector è progettato per offrire i vantaggi delle connessioni di servizi di backup semplici, sicure e coerenti al maggior numero possibile di servizi di Azure. A tale scopo, Service Connector viene sviluppato come provider di risorse di estensione.
Il supporto IaC presenta alcune limitazioni, perché Service Connector modifica l'infrastruttura per conto degli utenti. In questo scenario, gli utenti iniziano usando Azure Resource Manager (ARM), Bicep, Terraform o altri modelli IaC per creare risorse. Successivamente, usano Service Connector per configurare le connessioni alle risorse. Durante questo passaggio, Service Connector modifica le configurazioni delle risorse per conto dell'utente. Se l'utente esegue nuovamente il modello IaC in un secondo momento, le modifiche apportate da Service Connector scompaiono perché non si riflettevano nei modelli IaC originali. Come esempio di questo comportamento, le risorse di App Contenitore di Azure distribuite con i modelli di Resource Manager in genere hanno l'autenticazione dell'identità gestita disabilitata per impostazione predefinita. Service Connector abilita l'identità gestita durante la configurazione delle connessioni per conto degli utenti. Se gli utenti attivano gli stessi modelli arm senza aggiornare le impostazioni dell'identità gestita, l'identità gestita verrà disabilitata nuovamente nella risorsa app Contenitore di Azure ridistribuito.
Se si verificano problemi durante l'uso di Service Connector, inviare un problema con Microsoft.
Soluzioni
Si consigliano le soluzioni seguenti:
- Fare riferimento a come creare connessioni con gli strumenti IaC per creare l'infrastruttura o traslare l'infrastruttura esistente in modelli IaC.
- Se le pipeline CI/CD contengono modelli di servizi di calcolo o backup di origine, è consigliabile riapplicare i modelli, aggiungendo un controllo di integrità o smoke test per assicurarsi che l'applicazione sia attiva e in esecuzione, consentendo il traffico in tempo reale all'applicazione. Il flusso aggiunge un passaggio di verifica prima di consentire il traffico in tempo reale.
- Quando si automatizzano le distribuzioni di codice dell'app Azure Container con Service Connector, è consigliabile usare più modalità di revisione per evitare il routing del traffico a un'app temporaneamente non funzionale prima che il connettore del servizio possa riapplicare le connessioni.
- L'ordine in cui vengono eseguite le operazioni di automazione è importante. Verificare che gli endpoint di connessione siano presenti prima della creazione della connessione stessa. In teoria, creare il servizio di backup, quindi il servizio di calcolo e quindi la connessione tra i due. In questo modo, Service Connector può configurare sia il servizio di calcolo che il servizio di backup in modo appropriato.