在 Azure Stack Hub 中部署应用服务

重要

在部署或更新应用程序服务资源提供程序 (RP) 之前,如有必要,请将 Azure Stack Hub 更新到支持的版本(或部署最新的 Azure Stack 开发工具包)。 请务必阅读 RP 发行说明,了解新功能、修补程序以及可能影响部署的任何已知问题。

支持的最低 Azure Stack Hub 版本 应用程序服务 RP 版本
2301 及更高版本 2302 安装程序发行说明

重要

在运行资源提供程序安装程序之前,必须完成准备工作中的步骤

本文介绍如何在 Azure Stack Hub 中部署应用服务,从而使你的用户能够创建 Web 应用程序、API 应用程序和 Azure Functions 应用程序。 你需要:

  • 执行本文所述步骤,将应用服务资源提供程序添加到 Azure Stack Hub 部署。
  • 安装应用服务资源提供程序后,可以将其包括在套餐和计划中。 然后,用户可以通过订阅获取服务并开始创建应用。

运行应用服务资源提供程序安装程序

安装应用服务资源提供程序至少需要一小时。 所需时长取决于部署的角色实例数。 部署期间,安装程序运行以下任务:

  • 在“默认提供程序订阅”中注册所需的资源提供程序
  • 授予参与者对应用服务标识应用程序的访问权限
  • 创建资源组和虚拟网络(如有必要)
  • 创建用于应用服务安装项目、使用情况服务和资源混合的存储帐户和容器
  • 下载应用服务项目并将其上传到应用服务存储帐户
  • 部署应用服务
  • 注册使用情况服务
  • 为应用服务创建 DNS 条目
  • 注册应用服务管理员和租户资源提供程序
  • 注册库项 - Web、API、函数应用、应用服务计划、WordPress、DNN、Orchard 和 Django 应用程序

若要部署应用服务资源提供程序,请执行以下步骤:

  1. 在可以访问“Azure Stack Hub 管理”Azure 资源管理终结点的计算机上,以管理员身份运行 appservice.exe。

  2. 选择“部署应用服务或升级到最新版本”。

    屏幕截图,显示 Azure 应用服务安装程序的主屏幕。

  3. 查看并接受 Microsoft 软件许可条款,然后选择“下一步”。

  4. 查看并接受第三方许可条款,然后选择“下一步”。

  5. 请确保应用服务云配置信息正确无误。 如果在 ASDK 部署过程中使用了默认设置,则可接受默认值。 但是,如果在部署 ASDK 时自定义了选项,或者要部署到 Azure Stack Hub 集成系统,则必须在此窗口中根据差异情况编辑相应的值。

    例如,如果使用域后缀 mycloud.com,则必须将“Azure Stack Hub 租户”Azure 资源管理器终结点更改为 management.<区域>.mycloud.com。 查看这些设置,然后选择“下一步”以保存设置。

    屏幕截图,显示用于为应用服务指定 ARM 终结点的屏幕。

  6. 在下一个应用服务安装程序页上,你将连接到 Azure Stack Hub:

    1. 选择要使用的连接方法-“凭据”或“服务主体”

      • 凭据

        • 如果使用 Microsoft Entra ID,请输入部署 Azure Stack Hub 时提供的 Microsoft Entra 管理员帐户和密码。 选择“连接” 。
        • 如果使用 Active Directory 联合身份验证服务 (AD FS),请提供管理员帐户。 例如,cloudadmin@azurestack.local。 输入密码,然后选择“连接”
      • 服务主体

        • 使用的服务主体必须对“默认提供程序订阅”拥有“所有者”权限
        • 提供“服务主体 ID”、“证书文件”和“密码”,然后选择“连接”
    2. 在“Azure Stack Hub 订阅”中,选择“默认提供程序订阅”。 Azure Stack Hub 上的 Azure 应用服务必须部署在默认提供程序订阅中。

    3. 在“Azure Stack Hub 位置”中,选择要部署到的区域所对应的位置。 例如,若要部署到 ASDK,请选择“本地”。

    4. 管理员可以为每个已部署虚拟机规模集中的单个实例指定三个字符的“部署前缀”。 这在管理多个 Azure Stack Hub 实例时很有用。

    屏幕截图,显示在应用服务安装程序中的何处指定 Azure Stack Hub 订阅信息。

  7. 现在,可以部署到使用这些步骤配置的现有虚拟网络中,或者让应用服务安装程序创建新的虚拟网络和子网。 若要创建 VNet,请执行以下步骤:

    a. 选择“使用默认设置创建 VNet”,接受默认值,然后选择“下一步”。

    b. 也可选择“使用现有的 VNet 和子网”。 完成以下操作:

    • 选择包含虚拟网络的资源组
    • 选择要部署到其中的虚拟网络的名称。
    • 为每个所需角色子网选择正确的“子网”值。
    • 选择“下一步”。

    屏幕截图,显示在应用服务安装程序中配置虚拟网络时所在的屏幕。

  8. 输入文件共享的信息,然后选择“下一步”。 文件共享的地址必须使用文件服务器的完全限定域名 (FQDN) 或 IP 地址。 例如 \\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果使用已加入域的文件服务器,则必须提供包含域的完整用户名。 例如 myfileserverdomain\FileShareOwner。

    注意

    在继续下一步之前,安装程序会尝试测试与文件共享的连接。 不过,如果是部署到现有的虚拟网络,此连接测试可能会失败。 系统会发出警告,并提示你继续操作。 如果文件共享信息正确,请继续部署。

    此屏幕截图显示了在应用服务安装程序中配置文件服务器路径和凭据的屏幕

  9. 在下一“应用服务安装程序”页上,执行以下步骤:

    a. 在“标识应用程序 ID”框中,输入作为先决条件一部分创建的标识应用程序的 GUID。

    b. 在“标识应用程序证书文件”框中,输入(或浏览到)证书文件的位置。

    c. 在“标识应用程序证书密码”框中,输入证书的密码。 此密码是在使用脚本创建证书时记下的密码。

    d. 在“Azure 资源管理器根证书文件”框中,输入(或浏览到)证书文件的位置。

    e. 选择下一步

    屏幕截图显示了在应用服务安装程序中提供 Microsoft Entra / ADFS 标识应用程序和 Azure Stack 资源管理器证书的详细信息的屏幕

  10. 对于三个证书文件框的每一个框,请选择“浏览”并导航到相应的证书文件。 必须为每个证书提供密码。 这些证书是在 Azure Stack Hub 上部署应用服务的先决条件中创建的证书。 输入所有信息后,选择“下一步”。

    Box 证书文件名示例
    应用服务默认 SSL 证书文件 _.appservice.local.AzureStack.external.pfx
    应用服务 API SSL 证书文件 api.appservice.local.AzureStack.external.pfx
    应用服务发布者 SSL 证书文件 ftp.appservice.local.AzureStack.external.pfx

    如果在创建证书时使用了其他域后缀,证书文件名不要使用 local.AzureStack.external, 而要改用自定义域信息。

    此屏幕截图显示了在应用服务安装程序中提供所需证书详细信息的屏幕

  11. 为用于托管应用服务资源提供程序数据库的服务器实例输入 SQL Server 详细信息,然后选择“下一步”。 安装程序将验证 SQL 连接属性。

    在继续下一步之前,应用服务安装程序会尝试测试与 SQL Server 的连接。 如果是部署到现有的虚拟网络,此连接测试可能会失败。 系统会发出警告,并提示你继续操作。 如果 SQL Server 信息正确,请继续部署。

    此屏幕截图显示了在应用服务安装程序中提供 SQL Server 连接详细信息的屏幕

  12. 查看角色实例和 SKU 选项。 默认设置中填充了生产部署中每个角色的最小实例数和最低 SKU 层级。 对于 ASDK 部署,可以将实例纵向缩减到更低的 SKU,以减少核心和内存提交,但性能会下降。 提供 vCPU 和内存要求摘要是为了帮助你规划部署。 进行选择后,请选择“下一步”。

    注意

    对于生产部署,请按照 Azure Stack Hub 中 Azure 应用服务服务器角色的容量规划中的指南进行操作。

    角色 最小实例数 最小 SKU 注释
    控制器 2 Standard_A4_v2 -(4 核,8192 MB) 管理和维护应用服务云的运行状况。
    管理 1 Standard_D3_v2 -(4 核,14336 MB) 管理应用服务 Azure 资源管理器和 API 终结点、门户扩展(管理员门户、租户门户、Functions 门户)和数据服务。 为了支持故障转移,已将建议的实例数增加到 2 个。
    发布者 1 Standard_A2_v2 -(2 核,4096 MB) 通过 FTP 和 Web 部署发布内容。
    FrontEnd 1 Standard_A4_v2 -(4 核,8192 MB) 将请求路由到应用服务应用。
    共享辅助角色 1 Standard_A4_v2 -(4 核,8192 MB) 托管 Web 应用或 API 应用和 Azure Functions 应用。 可能需要添加更多实例。 作为操作员,可以定义产品/服务,并选择任何 SKU 层。 这些层必须至少具有一个 vCPU。

    此屏幕截图显示了在应用服务安装程序中提供角色实例数及其相应计算 sku 的屏幕

    注意

    不支持将 Windows Server 2022 Core 平台映像与 Azure Stack Hub 上的 Azure 应用服务配合使用。 请勿将评估映像用于生产部署。

  13. 在“选择平台映像”框中选择 Windows Server 2022 虚拟机 (VM) 部署映像,该映像是应用服务云的计算资源提供程序提供的映像之一。 选择“下一步”。

  14. 在下一“应用服务安装程序”页上,执行以下步骤:

    a. 输入辅助角色 VM 管理员用户名和密码。

    b. 输入其他角色 VM 管理员用户名和密码。

    c. 选择“下一步”。

    此屏幕截图显示了在其中选择可供应用服务安装程序使用的 Windows 平台映像的屏幕

  15. 在“应用服务安装程序”摘要页上,执行以下步骤:

    a. 验证所做的选择。 若要进行更改,请使用“上一步”按钮访问前面的页面。

    b. 如果配置正确,则选中此复选框。

    c. 若要开始部署,请选择“下一步”。

    此屏幕截图显示了应用服务安装程序为部署指定的选项的摘要

  16. 在下一“应用服务安装程序”页上,执行以下步骤:

    a. 跟踪安装进度。 部署 Azure Stack Hub 上的应用服务最长可能需要 240 分钟,具体取决于所做的默认选择,以及 Windows 2016 Datacenter 基础映像的期限。

    b. 安装程序成功完成后,选择“退出”。

    显示应用服务安装程序的部署进度的屏幕截图

部署后步骤

重要

如果已经为应用服务 RP 提供 SQL Always On 实例,则必须将 appservice_hosting 和 appservice_metering 数据库添加到可用性组并同步数据库,以免在进行数据库故障转移时丢失服务。

如果部署到现有虚拟网络并使用内部 IP 地址连接到文件服务器,则必须添加出站安全规则。 此规则允许辅助角色子网和文件服务器之间的 SMB 流量。 在管理员门户中,转到 WorkersNsg 网络安全组并添加具有以下属性的出站安全规则:

  • 源:任意
  • 源端口范围:*
  • 目标:IP 地址
  • 目标 IP 地址范围:文件服务器的 IP 范围
  • 目标端口范围:445
  • 协议:TCP
  • 操作:允许
  • 优先级:700
  • 姓名:Outbound_Allow_SMB445

为了在辅助角色与文件服务器通信时消除延迟,我们还建议将以下规则添加到辅助角色 NSG,以允许出站 LDAP 和 Kerberos 流量进入 Active Directory 控制器(如果使用 Active Directory 保护文件服务器,例如,如果你已使用快速入门模板部署 HA 文件服务器和 SQL Server)。

转到管理门户中的 WorkersNsg 并添加具有以下属性的出站安全规则:

  • 源:任意
  • 源端口范围:*
  • 目标:IP 地址
  • 目标 IP 地址范围:AD 服务器的 IP 范围,例如,使用快速入门模板 10.0.0.100、10.0.0.101
  • 目标端口范围:389,88
  • 协议: 任何
  • 操作:允许
  • 优先级:710
  • 名称:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

验证 Azure Stack Hub 上的应用服务安装

  1. 在 Azure Stack Hub 管理员门户中,转到“管理 - 应用服务”。

  2. 在“概述”中,在“状态”下,检查“状态”是否显示了“所有角色已就绪”。

    Azure Stack Hub 管理门户中的应用服务管理

体验 Azure Stack Hub 上的应用服务

部署并注册应用服务资源提供程序后,对其进行测试以确保用户可以部署 Web 应用和 API 应用。

注意

需要创建一个套餐,其中的计划包含 Microsoft.Web 命名空间。 此外还需订阅此套餐的租户订阅。 有关详细信息,请参阅创建套餐创建计划

必须有租户订阅,才能创建使用 Azure Stack Hub 上的应用服务的应用。 服务管理员只能在管理员门户中完成的任务与资源提供程序对应用服务的管理相关。 这包括添加容量、配置部署源以及添加辅助角色层和 SKU。

若要创建 Web 应用、API 应用和 Azure Functions 应用,必须使用用户门户并具有租户订阅。

若要创建测试性 Web 应用,请执行以下步骤:

  1. 在 Azure Stack Hub 用户门户中,选择“+ 创建资源”>“Web + 移动”>“Web 应用” 。

  2. 在“Web 应用”下的“Web 应用”中输入一个名称。

  3. 在“资源组”下,选择“新建” 。 输入资源组的名称。

  4. 选择“应用服务计划/位置”>“新建”。

  5. 在“应用服务计划”下,输入 应用服务计划的名称。

  6. 选择“定价层”>“免费共享”或“共享共享”>“选择”>“确定”>“创建”。

  7. 此时新 Web 应用的磁贴会显示在仪表板上。 选择磁贴。

  8. 在“Web 应用”上选择“浏览”,查看此应用的默认网站。

部署 WordPress、DNN 或 Django 网站(可选)

  1. 在 Azure Stack Hub 用户门户中选择“+”,转到 Azure 市场,部署 Django 网站,然后等待部署完成。 Django Web 平台使用基于文件系统的数据库。 它不需要任何其他资源提供程序,如 SQL 或 MySQL。

  2. 如果还部署了 MySQL 资源提供程序,则可从市场部署 WordPress 网站。 当系统提示输入数据库参数时,请输入用户名,其格式为 User1@Server1(使用所选的用户名和服务器名称)。

  3. 如果还部署了 SQL Server 资源提供程序,则可从市场部署 DNN 网站。 当系统提示输入数据库参数时,请在运行 SQL Server 的计算机中选择连接到资源提供程序的数据库。

本文介绍如何将 Azure 应用服务资源提供程序部署到处于以下状态的 Azure Stack Hub 环境中:

  • 未连接到 Internet。
  • 受 Active Directory 联合身份验证服务 (AD FS) 保护。

若要将 Azure 应用服务资源提供程序添加到脱机的 Azure Stack Hub 部署,必须完成以下顶级任务:

  1. 完成先决条件步骤(例如购买证书,可能需要数天才能接收到)。
  2. 下载并提取安装文件和帮助器文件到连接 Internet 的计算机。
  3. 创建脱机安装包。
  4. 运行 appservice.exe 安装程序文件。

创建脱机安装包

若要在离线环境中部署 Azure 应用服务,请先在连接到 Internet 的计算机上创建脱机安装包。

  1. 在连接到 Internet 的计算机上运行 AppService.exe 安装程序。

  2. 选择“高级”>“创建脱机安装包”。 此步骤需要几分钟才能完成。

    在 Azure 应用服务安装程序中创建脱机包

  3. Azure 应用服务安装程序创建脱机安装包并显示其路径。 可以选择“打开文件夹”,在文件资源管理器中打开该文件夹。

    已成功在 Azure 应用服务安装程序中生成脱机安装包

  4. 将安装程序 (AppService.exe) 和脱机安装包复制到已连接 Azure Stack Hub 的计算机。

在 Azure Stack Hub 上完成 Azure 应用服务的脱机安装

  1. 在可以访问“Azure Stack Hub 管理”Azure 资源管理终结点的计算机上,以管理员身份运行 appservice.exe。

  2. 选择“高级”>“完成脱机安装”。

    在 Azure 应用服务安装程序中完成脱机安装

  3. 浏览到前面创建的脱机安装包的位置,选择选择“下一步”。

    在 Azure 应用服务安装程序中指定脱机安装包路径

  4. 查看并接受 Microsoft 软件许可条款,然后选择“下一步”。

  5. 查看并接受第三方许可条款,然后选择“下一步”。

  6. 请确保 Azure 应用服务云配置信息正确无误。 如果在 ASDK 部署过程中使用了默认设置,则此处可以接受默认值。 但是,如果在部署 Azure Stack Hub 时自定义了选项,或者要部署到集成系统,则必须在此窗口中编辑相应的值,以反映这些更改。 例如,如果使用域后缀 mycloud.com,则必须将“Azure Stack Hub 租户”Azure 资源管理器终结点更改为 management.<region>.mycloud.com。 确认信息后,选择“下一步”。

    在 Azure 应用服务安装程序中配置 Azure 应用服务云

  7. 在下一个应用服务安装程序页上,你将连接到 Azure Stack Hub:

    1. 选择要使用的连接方法-“凭据”或“服务主体”

      • 凭据
        • 如果使用 Microsoft Entra ID,请输入部署 Azure Stack Hub 时提供的 Microsoft Entra 管理员帐户和密码。 选择“连接” 。
        • 如果使用 Active Directory 联合身份验证服务 (AD FS),请提供管理员帐户。 例如,cloudadmin@azurestack.local。 输入密码,然后选择“连接”
      • 服务主体
        • 使用的服务主体必须对“默认提供程序订阅”拥有“所有者”权限
        • 提供“服务主体 ID”、“证书文件”和“密码”,然后选择“连接”
    2. 在“Azure Stack Hub 订阅”中,选择“默认提供程序订阅”。 Azure Stack Hub 上的 Azure 应用服务必须部署在默认提供程序订阅中。

    3. 在“Azure Stack Hub 位置”中,选择要部署到的区域所对应的位置。 例如,若要部署到 ASDK,请选择“本地”。

    4. 管理员可以为每个已部署虚拟机规模集中的单个实例指定三个字符的“部署前缀”。 这在管理多个 Azure Stack Hub 实例时很有用。

  8. 可以让 Azure 应用服务安装程序创建虚拟网络和关联的子网。 或者,可以部署到通过这些步骤配置的现有虚拟网络。

    • 若要使用 Azure 应用服务安装程序方法,请选择“使用默认设置创建 VNet”,接受默认设置,然后选择“下一步”。

    • 若要部署到现有网络,请选择“使用现有 VNet 和子网”,然后:

      1. 选择包含该虚拟网络的“资源组”选项。
      2. 选择要部署到其中的虚拟网络的名称。
      3. 为每个所需角色子网选择正确的“子网”值。
      4. 选择“下一步”。

      Azure 应用服务安装程序中的虚拟网络和子网信息

  9. 输入文件共享的信息,然后选择“下一步”。 文件共享的地址必须使用文件服务器的完全限定域名 (FQDN) 或 IP 地址。 例如:\\appservicefileserver.local.cloudapp.azurestack.external\websites 或 \\10.0.0.1\websites。 如果使用已加入域的文件服务器,则必须提供包含域的完整用户名。 例如:<myfileserverdomain>\<FileShareOwner>

    注意

    在继续下一步之前,安装程序会尝试测试与文件共享的连接。 但是,如果前面已选择部署到现有虚拟网络,则安装程序可能无法连接到文件共享,并显示警告来询问是否继续。 验证文件共享信息,如果正确,请继续。

    Azure 应用服务安装程序中的文件共享信息

  10. 在下一页上执行以下操作:

    1. 在“标识应用程序 ID”框中,输入作为先决条件一部分创建的标识应用程序的 GUID。
    2. 在“标识应用程序证书文件”框中,输入(或浏览到)证书文件的位置。
    3. 在“标识应用程序证书密码”框中,输入证书的密码。 此密码是在使用脚本创建证书时记下的密码。
    4. 在“Azure 资源管理器根证书文件”框中,输入(或浏览到)证书文件的位置。
    5. 选择“下一步”。

    在 Azure 应用服务安装程序中输入应用 ID 和证书信息

  11. 对于三个证书文件框的每一个框,请选择“浏览”并导航到相应的证书文件。 必须为每个证书提供密码。 这些证书是在 Azure Stack Hub 上部署应用服务的先决条件中创建的证书。 输入所有信息后,选择“下一步”。

    Box 证书文件名示例
    应用服务默认 SSL 证书文件 _.appservice.local.AzureStack.external.pfx
    应用服务 API SSL 证书文件 api.appservice.local.AzureStack.external.pfx
    应用服务发布者 SSL 证书文件 ftp.appservice.local.AzureStack.external.pfx

    如果在创建证书时使用了其他域后缀,证书文件名不要使用 local.AzureStack.external, 而要改用自定义域信息。

    在 Azure 应用服务安装程序中输入 SSL 证书信息

  12. 为用于托管 Azure 应用服务资源提供程序数据库的服务器实例输入 SQL Server 详细信息,然后选择“下一步”。 安装程序将验证 SQL 连接属性。 必须输入内部 IP 或 FQDN 作为 SQL Server 名称。

    注意

    在继续下一步之前,安装程序会尝试测试连接到运行 SQL Server 的计算机。 但是,如果前面已选择部署到现有虚拟网络,则安装程序可能无法连接到运行 SQL Server 的计算机,并显示警告来询问是否继续。 验证 SQL Server 信息,如果正确,请继续。

    从 Azure Stack Hub 1.3 上的 Azure 应用服务开始,安装程序将检查运行 SQL Server 的计算机是否在 SQL Server 级别启用了数据库包含。 如果未启用,则会出现以下异常提示:

       Enable contained database authentication for SQL server by running below command on SQL server (Ctrl+C to copy)
       ***********************************************************
       sp_configure 'contained database authentication', 1;
       GO
       RECONFIGURE;
       GO
       ***********************************************************
    

    在 Azure 应用服务安装程序中输入 SQL Server 信息

  13. 查看角色实例和 SKU 选项。 默认设置中填充了生产部署中每个角色的最小实例数和最低 SKU 层级。 对于 ASDK 部署,可以将实例纵向缩减到更低的 SKU,以减少核心和内存提交,但性能会下降。 提供 vCPU 和内存要求摘要是为了帮助你规划部署。 进行选择后,请选择“下一步”。

    注意

    对于生产部署,请遵循 Azure Stack Hub 中 Azure 应用服务服务器角色的容量规划中的指导。

    角色 最小实例数 最小 SKU 注释
    控制器 2 Standard_A4_v2 -(4 核,8192 MB) 管理和维护应用服务云的运行状况。
    管理 1 Standard_D3_v2 -(4 核,14336 MB) 管理应用服务 Azure 资源管理器和 API 终结点、门户扩展(管理员门户、租户门户、Functions 门户)和数据服务。 为了支持故障转移,已将建议的实例数增加到 2 个。
    发布者 1 Standard_A2_v2 -(2 核,4096 MB) 通过 FTP 和 Web 部署发布内容。
    FrontEnd 1 Standard_A4_v2 -(4 核,8192 MB) 将请求路由到应用服务应用。
    共享辅助角色 1 Standard_A4_v2 -(4 核,8192 MB) 托管 Web 应用或 API 应用和 Azure Functions 应用。 可能需要添加更多实例。 作为操作员,可以定义产品/服务,并选择任何 SKU 层。 这些层必须至少具有一个 vCPU。

    在 Azure 应用服务安装程序中设置角色层和 SKU 选项

  14. 在“选择平台映像”框中选择已准备的 Windows Server 2022 Datacenter 虚拟机 (VM) 映像,该映像是 Azure 应用服务云的计算资源提供程序提供的映像之一。 选择“下一步”。

    注意

    不支持将 Windows Server 2022 Core 平台映像与 Azure Stack Hub 上的 Azure 应用服务配合使用。 请勿将评估映像用于生产部署。 Azure Stack Hub 上的 Azure 应用服务要求在用于部署的映像上激活 Microsoft.NET 3.5.1 SP1。 通过“市场”发布的 Windows Server 2022 映像未启用此功能。 因此,必须在预先启用此功能的情况下创建并使用 Windows Server 2022 映像。

    若要详细了解如何创建自定义映像并将其添加到市场,请参阅在 Azure Stack Hub 上部署应用服务的先决条件。 将映像添加到市场时,请务必指定以下信息:

    • 发布者 = MicrosoftWindowsServer
    • 套餐 = WindowsServer
    • SKU = AppService
    • 版本 = 指定“最新”版本
  15. 在下一页上执行以下操作:

    1. 输入辅助角色 VM 管理员用户名和密码。
    2. 输入其他角色 VM 管理员用户名和密码。
    3. 选择“下一页”。

    在 Azure 应用服务安装程序中输入角色 VM 管理员

  16. 在摘要页上执行以下操作:

    1. 验证所做的选择。 若要进行更改,请使用“上一步”按钮访问前面的页面。
    2. 如果配置正确,则选中此复选框。
    3. 若要开始部署,请选择“下一步”。

    在 Azure 应用服务安装程序中所做选择的摘要

  17. 在下一页上执行以下操作:

    1. 跟踪安装进度。 部署 Azure Stack Hub 上的应用服务最长可能需要 240 分钟,具体取决于所做的默认选择,以及 Windows 2016 Datacenter 基础映像的期限。

    2. 安装程序完成运行后,请选择“退出”。

    在 Azure 应用服务安装程序中跟踪安装过程

部署后步骤

重要

如果已在 SQL Always On 实例上提供了 Azure 应用服务资源提供程序,必须将 appservice_hosting 和 appservice_metering 数据库添加到可用性组 此外,必须同步数据库,以防止在发生数据库故障转移时丢失任何服务。

如果选择部署到现有虚拟网络和内部 IP 地址以连接到文件服务器,则必须添加出站安全规则,以便在工作子网和文件服务器之间启用 SMB 流量。 在管理员门户中,转到 WorkersNsg 网络安全组并添加具有以下属性的出站安全规则:

  • 源:任意
  • 源端口范围:*
  • 目标:IP 地址
  • 目标 IP 地址范围:文件服务器的 IP 范围
  • 目标端口范围:445
  • 协议:TCP
  • 操作:允许
  • 优先级:700
  • 姓名:Outbound_Allow_SMB445

为了在辅助角色与文件服务器通信时消除延迟,我们还建议将以下规则添加到辅助角色 NSG,以允许出站 LDAP 和 Kerberos 流量进入 Active Directory 控制器(如果使用 Active Directory 保护文件服务器,例如,如果你已使用快速入门模板部署 HA 文件服务器和 SQL Server)。

转到管理门户中的 WorkersNsg 并添加具有以下属性的出站安全规则:

  • 源:任意
  • 源端口范围:*
  • 目标:IP 地址
  • 目标 IP 地址范围:AD 服务器的 IP 范围,例如,使用快速入门模板 10.0.0.100、10.0.0.101
  • 目标端口范围:389,88
  • 协议: 任何
  • 操作:允许
  • 优先级:710
  • 名称:Outbound_Allow_LDAP_and_Kerberos_to_Domain_Controllers

验证 Azure Stack Hub 上的 Azure 应用服务安装

  1. 在 Azure Stack Hub 管理员门户中,转到“管理 - 应用服务”。

  2. 在“概述”中,在“状态”下,检查“状态”是否显示了“所有角色已就绪”。

    Azure 应用服务管理中的概述

体验 Azure Stack Hub 上的 Azure 应用服务

部署并注册 Azure 应用服务资源提供程序后,对其进行测试以确保用户可以部署 Web 应用和 API 应用。

注意

必须创建一个套餐,其中的计划包含 Microsoft.Web 命名空间。 然后,需要有订阅此套餐的租户订阅。 有关详细信息,请参阅创建套餐创建计划

必须有租户订阅,才能创建使用 Azure Stack Hub 上的 Azure 应用服务的应用。 服务管理员只能在管理员门户中完成的功能与资源提供程序对 Azure 应用服务的管理相关。 这些功能包括添加容量、配置部署源以及添加辅助角色层和 SKU。

至于第三个技术预览版,若要创建 Web 应用、API 应用和 Azure Functions 应用,必须使用用户门户并有租户订阅。

  1. 在 Azure Stack Hub 用户门户中,选择“+ 创建资源”>“Web + 移动”>“Web 应用” 。

  2. 在“Web 应用”边栏选项卡上的“Web 应用”框中键入名称。

  3. 在“资源组”下,选择“新建” 。 在“资源组”框中键入名称。

  4. 选择“应用服务计划/位置”>“新建”。

  5. 在“应用服务计划”边栏选项卡上的“应用服务计划”框中键入名称。

  6. 选择“定价层”>“免费共享”或“共享共享”>“选择”>“确定”>“创建”。

  7. 在不到一分钟之内,新 Web 应用的磁贴将显示在仪表板上。 选择磁贴。

  8. 在“Web 应用”边栏选项卡上选择“浏览”,查看此应用的默认网站。

部署 WordPress、DNN 或 Django 网站(可选)

  1. 在 Azure Stack Hub 用户门户中选择 + ,转到 Azure 市场,部署 Django 网站并等待成功完成。 Django Web 平台使用基于文件系统的数据库。 它不需要任何其他资源提供程序,如 SQL 或 MySQL。

  2. 如果还部署了 MySQL 资源提供程序,则可从 Azure 市场部署 WordPress 网站。 当系统提示输入数据库参数时,请输入用户名,其格式为 User1@Server1(使用所选的用户名和服务器名称)。

  3. 如果还部署了 SQL Server 资源提供程序,则可从 Azure 市场部署 DNN 网站。 当系统提示输入数据库参数时,请在运行 SQL Server 的计算机中选择连接到资源提供程序的数据库。

后续步骤

准备 Azure Stack Hub 上的应用服务的其他管理操作: