Azure 구성에 대한 유용한 정보

Question

Azure 마이그레이션을 시작했을 때 우리는 web.config 설정을 Azure 구성 .cscfg 파일로 마이그레이션했습니다.

구성 작업을 빠르게 해킹 할 수 있기 때문에이 방법이 유용하지만 테스트 환경에서 유용합니다. 제품 구성을 빠르게 해킹 할 수 있으므로 다소 위험 할 수 있습니다.

공식적으로 Azure 관리 콘솔에 액세스하는 모든 사람이 프로덕션 Azure 인스턴스를 제어 할 수 없게 변경하는 것을 쉽게 알 수 있습니다.

이것은 매우 나쁘다고 생각합니다.

.cscfg 파일 뒤에는 표준 진단 문자열 구성을 벗어나는 유틸리티가 있습니까?

Answer 1

우리는 시험에 .cscfg 파일의 유연성을 좋아하고, 당신이 그들을 변경 재배치해야 의미 ...이 경우에는 이렇게 구성 할 수 없습니다

우리 우리는 테스트 환경이 프로덕션 환경의 정확한 복제본에서 약간의 구성 차이를 뺀 것이어야하기 때문에 테스트 대 제품에 대해 약간 다른 코드베이스를 갖고 싶지 않습니다.

동시에 개발자는 실수로 잘못된 배포를 삭제하거나 잘못된 .cscfg 파일/값을 변경하는 것에 대해 편집증을 앓고 있습니다. 이 문제를 해결하기 위해 우리는 하나는 테스트 용이고 다른 하나는 프로덕션 용인 2 개의 구독을 만들었습니다. 모든 개발자에게 테스트 구독에 대한 액세스 권한을 부여하지만 배포를 담당하는 사람 만 프로덕션 구독에 액세스 할 수 있습니다.

배포 엔지니어는 프로덕션 환경에서 수행 할 수있는 작업과 수행 할 수없는 작업 (재부팅/이미지 다시 만들기, 배포 삭제 등)을 정확히 알고 있습니다. 프로덕션 환경에서 만질 수있는 유일한 .cscfg 값은 "인스턴스 수"속성입니다 (빌드 서버는 다른 모든 프로덕션 .cscfg 값을 설정 함).

지금까지이 설정은 우리에게 상당히 효과적이었습니다.

Answer 2

보안 & 규정 준수 정책에 따라 권장 "

추가 된 내용이 없습니다 ... 아마도 푸른 저장 또는 SQL 애저에서 모든 앱 설정을 수용 할 수있는 사용자 지정 앱 설정 솔루션을 할 수 있습니다 "그러나 앱 설정을 재배포하지 않고 변경하는 데 사용할 수있는 것은 매우 유용합니다 ...

Visual Studio 환경 간 전환을 쉽게하기 위해 최근에 게시 한 블로그 항목 인 @http://www.paraleap.com/blog/post/Managing-environments-in-a-distributed-Azure-or-other-cloud-based-NET-solution.aspx

을 확인하십시오.

Answer 3

여전히 web.config를 사용할 수 있습니다. Azure에서 구성 할 필요가없는 설정을 유지할 수 있습니다. 우리는 결합 두 ...

Answer 4

Azure Management Console에 대한 액세스를 제한하면 모든 문제를 실제로 사용할 수 있습니다. 배포 할 수 있어야하는 사람이 여러 명있는 경우 Azure 관리 콘솔에 액세스 권한을 부여하는 대신 사용할 인증서를 만들면됩니다.

실제로 우리 빌드 환경에서는 프로덕션 환경에 배포 할 때 구성 파일을 재구성합니다. 기본적으로 관리 UI로 갈 필요가 없으며 구성이 항상 동일하게 끝납니다.