소비 계획 앱을 Flex Consumption 계획으로 마이그레이션

Linux 소비 앱의 경우 새 az functionapp flex-migration list 명령을 사용하여 마이그레이션에 적합한 앱을 식별합니다.

az functionapp flex-migration list

이 명령은 구독을 자동으로 검색하고 두 개의 배열을 반환합니다.

• eligible_apps: Flex Consumption로 마이그레이션 가능한 Linux 컨슈머 앱입니다. 이러한 앱은 Flex Consumption와 호환됩니다.
• ineligible_apps: 특정 이유와 함께 마이그레이션할 수 없는 앱입니다. 비호환성에 대한 이유는 계속하기 전에 검토하고 해결해야 합니다.

출력에는 자격 상태 및 마이그레이션 준비 정보와 함께 각 앱의 앱 이름, 리소스 그룹, 위치 및 런타임 스택이 포함됩니다.

1. Azure Portal에서 Azure Resource Graph Explorer 로 이동합니다.

2. 이 Kusto 쿼리를 복사하여 쿼리 창에 붙여넣고 쿼리 실행을 선택합니다.

   resources 
   | where type == 'microsoft.web/sites' 
   | where ['kind'] == 'functionapp,linux' 
   | where properties.sku == 'Dynamic'
   | extend siteProperties=todynamic(properties.siteProperties.properties) 
   | mv-expand siteProperties 
   | where siteProperties.name=='LinuxFxVersion' 
   | project name, ___location, resourceGroup, stack=tostring(siteProperties.value)
   

이 명령은 현재 구독의 Linux에서 실행되는 모든 소비 앱에 대한 앱 이름, 위치, 리소스 그룹 및 런타임 스택이 있는 테이블을 생성합니다.

이 az graph query 명령을 사용하여 소비 계획에서 실행 중인 구독의 모든 함수 앱을 나열합니다.

az graph query -q "resources | where subscriptionId == '$(az account show --query id -o tsv)' \
   | where type == 'microsoft.web/sites' | where ['kind'] == 'functionapp' | where properties.sku == 'Dynamic' \
   | project name, ___location, resourceGroup" \
   --query data --output table

이 명령은 현재 구독의 Windows에서 실행되는 모든 소비 앱에 대한 앱 이름, 위치 및 리소스 그룹이 있는 테이블을 생성합니다.

아직 설치되지 않은 경우 리소스 그래프 확장을 설치하라는 메시지가 표시됩니다.

1. Azure Portal에서 Azure Resource Graph Explorer 로 이동합니다.

2. 이 Kusto 쿼리를 복사하여 쿼리 창에 붙여넣고 쿼리 실행을 선택합니다.

   resources 
   	| where type == 'microsoft.web/sites' 
   	| where ['kind'] == 'functionapp' 
   	| where properties.sku == 'Dynamic'
   	| project name, ___location, resourceGroup
   

이 명령은 현재 구독의 Windows에서 실행되는 모든 소비 앱에 대한 앱 이름, 위치 및 리소스 그룹이 있는 테이블을 생성합니다.

이 az functionapp list-flexconsumption-locations 명령을 사용하여 Flex Consumption 계획을 사용할 수 있는 모든 지역을 나열합니다.

az functionapp list-flexconsumption-locations --query "sort_by(@, &name)[].{Region:name}" -o table

이 명령은 Flex Consumption 계획이 현재 지원되는 Azure 지역 테이블을 생성합니다.

Azure Portal에서 함수 앱에 대한 만들기 프로세스는 Flex 사용 플랜이 현재 지원하지 않는 지역을 필터링합니다.

1. Azure Portal의 왼쪽 메뉴에서 리소스 만들기를 선택하고 함수 앱>만들기를 선택합니다.

2. Flex 사용>선택을 선택하고 기본 탭에서 지역을 확장하세요.

3. 지원되는 Flex Consumption 계획 영역을 검토합니다.

마이그레이션하려는 소비 계획 앱이 실행되는 지역이 목록에 포함되어 있는지 확인합니다.

이 az functionapp list-flexconsumption-runtimes 명령을 사용하여 특정 지역의 언어 스택 버전에 대한 Flex Consumption 계획 지원을 확인합니다.

az functionapp list-flexconsumption-runtimes --___location <REGION> --runtime <LANGUAGE_STACK> --query '[].{version:version}' -o tsv

이 예제에서는 <REGION>를 현재 지역으로, <LANGUAGE_STACK>를 다음 값 중 하나로 대체합니다.

이 명령은 해당 지역의 Flex Consumption 계획에서 지원하는 지정된 언어 스택의 모든 버전을 표시합니다.

Azure Portal에서 함수 앱에 대한 만들기 프로세스는 Flex 사용 플랜이 현재 지원하지 않는 언어 스택 버전을 필터링합니다.

1. Azure Portal의 왼쪽 메뉴에서 리소스 만들기를 선택하고 함수 앱>만들기를 선택합니다.

2. Flex 사용>선택을 선택하고 기본 탭에서 언어의 런타임 스택 및 지역을 선택하세요.

3. 버전을 확장하고 선택한 지역에서 지원되는 언어 스택 버전을 검토합니다.

이 az functionapp deployment slot list 명령을 사용하여 함수 앱에 정의된 배포 슬롯을 나열합니다.

az functionapp deployment slot list --name <APP_NAME> --resource-group <RESOURCE_GROUP> --output table

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 명령이 항목을 반환하면 앱에 배포 슬롯이 활성화됩니다.

함수 앱에 배포 슬롯을 사용할 수 있는지 여부를 확인하려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 배포>배포 슬롯을 선택합니다.

3. 배포 슬롯 페이지에 나열된 슬롯이 표시되면 함수 앱에서 현재 배포 슬롯을 사용하고 있습니다.

명령을 az webapp config ssl list 사용하여 함수 앱에서 사용할 수 있는 모든 TSL/SSL 인증서를 나열합니다.

az webapp config ssl list --resource-group <RESOURCE_GROUP>  

예제에서 <RESOURCE_GROUP>을(를) 리소스 그룹 이름으로 대체합니다. 이 명령이 출력을 생성하는 경우 앱에서 인증서를 사용할 가능성이 높습니다.

함수 앱이 TSL/SSL 인증서를 사용하고 있는지 확인하려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 [인증서 설정>]을 선택합니다.

3. 관리되는 인증서, 사용자 고유의 인증서 가져오기(.pfx), .cer(공개 키 인증서) 탭에서 설치된 인증서를 확인합니다.

이 [az functionapp function list] 명령을 사용하여 앱에 Event Grid를 원본으로 사용하지 않는 Blob Storage 트리거가 있는지 확인합니다.

az functionapp function list  --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --query "[?config.bindings[0].type=='blobTrigger' && config.bindings[0].source!='EventGrid'].{Function:name,TriggerType:config.bindings[0].type,Source:config.bindings[0].source}" \
  --output table

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 명령이 행을 반환하는 경우 함수 앱에서 컨테이너 폴링을 사용하는 트리거가 하나 이상 있습니다.

함수 앱에 Event Grid를 원본으로 사용하지 않는 Blob Storage 트리거가 있는지 확인하려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 함수 탭의 개요에서 트리거 형식Blob의 함수를 찾습니다.

3. Blob 트리거 함수를 선택하고 코드 + 테스트에서리소스 JSON을 선택합니다.

4. 함수 정의의 properties.config.bindings 섹션을 찾습니다. 이 섹션에는 bindings.type/blobTrigger이(가) 있어야 합니다. 개체에 bindings 속성 source 이 없거나 source 값LogsAndContainerScan이 있는 경우 트리거는 컨테이너 폴링을 사용합니다. 대신 Event Grid 소스 트리거의 값은 source의 EventGrid 값을 갖습니다.

5. 앱의 나머지 Blob Storage 트리거 함수에 대해 3-4단계를 반복합니다.

이 az functionapp config appsettings list 명령을 사용하여 기존 앱 설정을 포함하는 개체를 JSON으로 반환 app_settings 합니다.

app_settings=$(az functionapp config appsettings list --name `<APP_NAME>` --resource-group `<RESOURCE_GROUP>`)
echo $app_settings

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요.

현재 함수 앱 설정을 얻으려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정을 확장하고 환경 변수를 선택합니다.

3. 앱 설정 탭에서 고급 편집을 선택한 다음, JSON 앱 설정 콘텐츠를 복사하고 저장합니다.

이 스크립트를 사용하여 기존 앱의 관련 애플리케이션 구성을 가져옵니다.

# Set the app and resource group names
appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting commonly used site settings..."
az functionapp config show --name $appName --resource-group $rgName \
    --query "{http20Enabled:http20Enabled, httpsOnly:httpsOnly, minTlsVersion:minTlsVersion, \
    minTlsCipherSuite:minTlsCipherSuite, clientCertEnabled:clientCertEnabled, \
    clientCertMode:clientCertMode, clientCertExclusionPaths:clientCertExclusionPaths}"

echo "Checking for SCM basic publishing credentials policies..."
az resource show --resource-group $rgName --name scm --namespace Microsoft.Web \
    --resource-type basicPublishingCredentialsPolicies --parent sites/$appName --query properties

echo "Checking for the maximum scale-out limit configuration..."
az functionapp config appsettings list --name $appName --resource-group $rgName \
    --query "[?name=='WEBSITE_MAX_DYNAMIC_APPLICATION_SCALE_OUT'].value" -o tsv

echo "Checking for any file share mount configurations..."
az webapp config storage-account list --name $appName --resource-group $rgName

echo "Checking for any custom domains..."
az functionapp config hostname list --webapp-name $appName --resource-group $rgName --query "[?contains(name, 'azurewebsites.net')==\`false\`]" --output table

echo "Checking for any CORS settings..."
az functionapp cors show --name $appName --resource-group $rgName 

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 사이트 설정 또는 검사가 null이 아닌 값을 반환하는 경우 기록해 둡니다.

기존 앱의 관련 애플리케이션 구성을 검토하려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정을 확장하고 구성을 선택합니다.

3. 일반 설정 탭에서 다음 설정을 기록해 둡니다.

   • SCM 기본 인증 게시 자격 증명
   • HTTP 버전
   • HTTPS만
   • 최소 인바운드 TLS 버전
   • 최소 인바운드 TLS 암호화
   • 들어오는 클라이언트 인증서

4. 경로 매핑 탭에서 앱에 필요한 기존 파일 공유 탑재가 있는지 확인합니다. 있는 경우 탑재된 각 공유에 대한 스토리지 계정 이름, 공유 이름, 탑재 경로 및 액세스 유형을 확인합니다.

5. 설정>스케일 아웃에서 규모 확장 제한 적용이 예로 설정된 경우 최대 규모 확장 제한 값을 적어둡니다.

6. 설정>사용자 지정 도메인에서 바인딩 유형 및 SSL 인증서 정보 이외의 *.azurewebsites.net도메인 이름을 기록해 둡니다.

7. API>CORS에서 명시적으로 허용된 CORS 원본 및 기타 CORS 설정을 기록해 둡니다.

이 스크립트는 시스템 할당 관리 ID와 앱과 연결된 사용자 할당 관리 ID를 모두 확인합니다.

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Checking for a system-assigned managed identity..."
systemUserId=$(az functionapp identity show --name $appName --resource-group $rgName --query "principalId" -o tsv) 

if [[ -n "$systemUserId" ]]; then
echo "System-assigned identity principal ID: $systemUserId"
echo "Checking for role assignments..."
az role assignment list --assignee $systemUserId --all
else
  echo "No system-assigned identity found."
fi

echo "Checking for user-assigned managed identities..."
userIdentities=$(az functionapp identity show --name $appName --resource-group $rgName --query 'userAssignedIdentities' -o json)
if [[ "$userIdentities" != "{}" && "$userIdentities" != "null" ]]; then
  echo "$userIdentities" | jq -c 'to_entries[]' | while read -r identity; do
    echo "User-assigned identity name: $(echo "$identity" | jq -r '.key' | sed 's|.*/userAssignedIdentities/||')"
	echo "Checking for role assignments..."
    az role assignment list --assignee $(echo "$identity" | jq -r '.value.principalId') --all --output json
    echo
  done
else
  echo "No user-assigned identities found."
fi

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 모든 ID 및 해당 역할 할당을 기록해 둡니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정을 확장하고 ID를 선택합니다.

3. 시스템 할당 관리 ID가 사용하도록 설정되어 있는지 확인하려면 시스템 할당 탭을 확인합니다. 사용하도록 설정된 경우 Azure 역할 할당을 선택하여 이 ID에 할당된 역할을 확인합니다.

4. 사용자 할당 관리 ID가 할당되었는지 확인하려면 사용자 할당 탭을 확인합니다. 사용자 할당 ID의 이름을 적어둡니다.

5. 사용자가 할당한 각 관리 ID에 대해 ID를 선택하고 ID 페이지에서 Azure 역할 할당을 선택합니다.

6. ID에 부여된 각 역할 할당을 기록하고 앱에 필요한지 여부를 확인합니다.

새 Flex Consumption 앱에 대해 동일한 권한 구조를 다시 만들 수 있도록 모든 ID 및 해당 역할 할당을 문서화합니다.

이 az webapp auth show 명령을 사용하여 함수 앱 에서 기본 제공 인증 이 구성되었는지 확인합니다.

az webapp auth show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 출력을 검토하여 인증이 사용되는지 여부와 구성된 ID 공급자를 확인합니다.

클라이언트가 선호하는 공급자를 사용하여 액세스를 유지할 수 있도록 마이그레이션 후 새 앱에서 이러한 설정을 다시 만들어야 합니다.

기본 제공 클라이언트 인증이 구성되었는지 확인하려면 다음을 수행합니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정을 확장하고 인증을 선택합니다.

3. 기본 제공 인증을 사용하는 경우 구성된 클라이언트 ID 공급자를 기록해 둡니다. 또한 토큰 저장소, 허용된 외부 리디렉션 및 허용된 토큰 대상과 같은 고급 설정도 적어둡니다.

이 az functionapp config access-restriction show 명령은 기존 IP 기반 액세스 제한 목록을 반환합니다.

az functionapp config access-restriction show --name <APP_NAME> --resource-group <RESOURCE_GROUP>

이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정을 확장하고 네트워킹을 선택합니다.

3. 공용 네트워크 액세스가 액세스 제한 없이 사용 가능이라고 표시되면, 인바운드 액세스 제한이 없습니다. 그렇지 않으면 액세스 제한을 선택합니다.

4. 현재 구성된 모든 구성된 IP 기반 액세스 제한을 문서화합니다.

1. 이 az functionapp config appsettings list 명령을 사용하여 앱 설정을 가져옵니다 WEBSITE_RUN_FROM_PACKAGE (있는 경우).

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 이 명령이 URL을 반환하는 경우 해당 원격 위치에서 배포 패키지 파일을 다운로드하고 다음 섹션으로 건너뛸 수 있습니다.

2. 값이 WEBSITE_RUN_FROM_PACKAGE 이거나 1 아무것도 아닐 때, 이 스크립트를 사용하여 기존 앱의 배포 패키지를 가져오세요.

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string from app settings..."
   storageConnection=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
            --query "[?name=='AzureWebJobsStorage'].value" -o tsv)
   
   echo "Getting the package name..."
   packageName=$(az storage blob list --connection-string $storageConnection --container-name scm-releases \
   --query "[0].name" -o tsv)
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
      echo "Proceeding with download..."
      az storage blob download --connection-string $storageConnection --container-name scm-releases \
   --name $packageName --file $packageName
   else
      echo "Exiting script."
      exit 0
   fi
   

   다시 <RESOURCE_GROUP>를 당신의 리소스 그룹 이름으로, <APP_NAME>를 당신의 앱 이름으로 대체합니다. 패키지 .zip 파일은 명령을 실행한 디렉터리에 다운로드됩니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>환경 변수를 확장하고 명명된 WEBSITE_RUN_FROM_PACKAGE 설정이 있는지 확인합니다.

3. 있는 경우 WEBSITE_RUN_FROM_PACKAGE 값 1 또는 URL로 설정되어 있는지 확인합니다. URL로 설정된 경우 해당 URL은 앱 콘텐츠에 대한 패키지 파일의 위치입니다. 소유한 해당 URL 위치에서 .zip 파일을 다운로드합니다.

4. 설정이 WEBSITE_RUN_FROM_PACKAGE 없는 경우 또는 1으로 설정된 경우, 실행 중인 운영 체제가 Linux인지 Windows인지에 따라 특정 스토리지 계정에서 패키지를 다운로드해야 합니다.

5. 또는 AzureWebJobsStorage 애플리케이션 설정에서 AzureWebJobsStorage__accountName 스토리지 계정 이름을 가져옵니다. 연결 문자열의 AccountName 경우 스토리지 계정의 이름입니다.

6. 포털에서 스토리지 계정 이름을 검색합니다.

7. 스토리지 계정 페이지에서 배포 패키지를 찾아 다운로드합니다.

8. 데이터 스토리지>컨테이너를 확장한 다음, 선택합니다scm_releases. 이름이 지정된 scm-latest-<APP_NAME>.zip 파일을 선택하고 다운로드를 선택합니다.

1. 이 az functionapp config appsettings list 명령을 사용하여 앱 설정을 가져옵니다 WEBSITE_RUN_FROM_PACKAGE (있는 경우).

   az functionapp config appsettings list --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query "[?name=='WEBSITE_RUN_FROM_PACKAGE'].value" -o tsv
   

   이 예제에서는 <RESOURCE_GROUP>를 리소스 그룹 이름으로, <APP_NAME>를 앱 이름으로 각각 교체하세요. 이 명령이 URL을 반환하는 경우 해당 원격 위치에서 배포 패키지 파일을 다운로드하고 다음 섹션으로 건너뛸 수 있습니다.

2. 값이 WEBSITE_RUN_FROM_PACKAGE 이거나 1 아무것도 아닐 때, 이 스크립트를 사용하여 기존 앱의 배포 패키지를 가져오세요.

   appName=<APP_NAME>
   rgName=<RESOURCE_GROUP>
   
   echo "Getting the storage account connection string and file share from app settings..."
   json=$(az functionapp config appsettings list --name $appName --resource-group $rgName \
       --query "[?name=='WEBSITE_CONTENTAZUREFILECONNECTIONSTRING' || name=='WEBSITE_CONTENTSHARE'].value" -o json)
   
   storageConnection=$(echo "$json" | jq -r '.[0]')
   fileShare=$(echo "$json" | jq -r '.[1]')
   
   echo "Getting the package name..."
   packageName=$(az storage file list --share-name $fileShare --connection-string $storageConnection \
     --path "data/SitePackages" --query "[?ends_with(name, '.zip')] | sort_by(@, &properties.lastModified)[-1].name" \
     -o tsv) 
   
   echo "Download the package? $packageName? (Y to proceed, any other key to exit)"
   read -r answer
   if [[ "$answer" == "Y" || "$answer" == "y" ]]; then
       echo "Proceeding with download..."
       az storage file download --connection-string $storageConnection --share-name $fileShare \
   	--path "data/SitePackages/$packageName"
   else
       echo "Exiting script."
       exit 0
   fi
   

   다시 <RESOURCE_GROUP>를 당신의 리소스 그룹 이름으로, <APP_NAME>를 당신의 앱 이름으로 대체합니다. 패키지 .zip 파일은 명령을 실행한 디렉터리에 다운로드됩니다.

1. Azure Portal에서 함수 앱 페이지를 검색하거나 해당 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>환경 변수를 확장하고 명명된 WEBSITE_RUN_FROM_PACKAGE 설정이 있는지 확인합니다.

3. 있는 경우 WEBSITE_RUN_FROM_PACKAGE 값 1 또는 URL로 설정되어 있는지 확인합니다. URL로 설정된 경우 해당 URL은 앱 콘텐츠에 대한 패키지 파일의 위치입니다. 소유한 해당 URL 위치에서 .zip 파일을 다운로드합니다.

4. 설정이 WEBSITE_RUN_FROM_PACKAGE 없는 경우 또는 1으로 설정된 경우, 실행 중인 운영 체제가 Linux인지 Windows인지에 따라 특정 스토리지 계정에서 패키지를 다운로드해야 합니다.

5. 설정에서 WEBSITE_CONTENTAZUREFILECONNECTIONSTRING 스토리지 계정 이름을 가져옵니다. 여기서 AccountName 스토리지 계정의 이름입니다. 또한 파일 공유의 WEBSITE_CONTENTSHARE 이름인 값을 기록해 둡다.

6. 포털에서 스토리지 계정 이름을 검색합니다.

7. 스토리지 계정 페이지에서 배포 패키지를 찾아 다운로드합니다.

8. 데이터 스토리지>파일 공유를 확장한 후, WEBSITE_CONTENTSHARE에서 공유 이름을 선택하고, data\SitePackages 하위 폴더를 탐색합니다. 가장 최근 .zip 파일을 선택하고 다운로드를 선택합니다.

1. 새 앱이 있고 실행 중인지 확인합니다.

   az functionapp show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --query "{name:name, kind:kind, sku:properties.sku}" --output table
   

2. 마이그레이션된 앱 설정을 검토합니다.

   az functionapp config appsettings list --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

   이러한 설정을 원본 앱과 비교하여 중요한 구성이 전송되었는지 확인합니다.

3. 관리 ID 구성을 확인합니다.

   az functionapp identity show --name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP>
   

4. 사용자 지정 도메인이 마이그레이션되었는지 확인합니다.

   az functionapp config hostname list --webapp-name <NEW_APP_NAME> --resource-group <RESOURCE_GROUP> \
        --output table
   

1. Azure Portal에서 이름으로 새 함수 앱을 검색합니다.

2. 앱의 개요 페이지에서 다음을 확인합니다.

   • 상태가 다음과 같이 표시됩니다. Running
   • 계획 유형 이 다음과 같이 표시됨 Flex Consumption
   • 리소스 그룹 및 위치가 예상과 일치

3. 왼쪽 메뉴에서 설정>환경 변수를 확장하고 앱 설정 탭을 검토하여 애플리케이션 설정이 올바르게 마이그레이션되었는지 확인합니다.

4. 설정>ID를 확인하여 관리 ID가 예상대로 구성되었는지 확인합니다.

5. 해당하는 경우 설정>사용자 지정 도메인을 확인하여 사용자 지정 도메인 매핑이 마이그레이션되었는지 확인합니다.

6. 설정>네트워킹을 검토하여 원본 앱에 액세스 제한이 적용되었는지 확인합니다.

다음 작업을 수행하는 이 스크립트를 실행합니다.

1. Flex 소비 계획에 적용되지 않거나 새 앱에 이미 있는 설정을 무시하고 이전 앱에서 앱 설정을 가져옵니다.
2. 수집된 설정을 임시 파일에 로컬로 씁니다.
3. 파일의 설정을 새 앱에 적용합니다.
4. 임시 파일을 삭제합니다.

sourceAppName=<SOURCE_APP_NAME>
destAppName=<DESTINATION_APP_NAME>
rgName=<RESOURCE_GROUP>

echo "Getting app settings from the old app..."
app_settings=$(az functionapp config appsettings list --name $sourceAppName --resource-group $rgName)

# Filter out settings that don't apply to Flex Consumption apps or that will already have been created
filtered_settings=$(echo "$app_settings" | jq 'map(select(
  (.name | ascii_downcase) != "website_use_placeholder_dotnetisolated" and
  (.name | ascii_downcase | startswith("azurewebjobsstorage") | not) and
  (.name | ascii_downcase) != "website_mount_enabled" and
  (.name | ascii_downcase) != "enable_oryx_build" and
  (.name | ascii_downcase) != "functions_extension_version" and
  (.name | ascii_downcase) != "functions_worker_runtime" and
  (.name | ascii_downcase) != "functions_worker_runtime_version" and
  (.name | ascii_downcase) != "functions_max_http_concurrency" and
  (.name | ascii_downcase) != "functions_worker_process_count" and
  (.name | ascii_downcase) != "functions_worker_dynamic_concurrency_enabled" and
  (.name | ascii_downcase) != "scm_do_build_during_deployment" and
  (.name | ascii_downcase) != "website_contentazurefileconnectionstring" and
  (.name | ascii_downcase) != "website_contentovervnet" and
  (.name | ascii_downcase) != "website_contentshare" and
  (.name | ascii_downcase) != "website_dns_server" and
  (.name | ascii_downcase) != "website_max_dynamic_application_scale_out" and
  (.name | ascii_downcase) != "website_node_default_version" and
  (.name | ascii_downcase) != "website_run_from_package" and
  (.name | ascii_downcase) != "website_skip_contentshare_validation" and
  (.name | ascii_downcase) != "website_vnet_route_all" and
  (.name | ascii_downcase) != "applicationinsights_connection_string"
))')

echo "Settings to migrate..."
echo "$filtered_settings"

echo "Writing settings to a local a local file (app_settings_filtered.json)..."
echo "$filtered_settings" > app_settings_filtered.json

echo "Applying settings to the new app..."
output=$(az functionapp config appsettings set --name $destAppName --resource-group $rgName --settings @app_settings_filtered.json)

echo "Deleting the temporary settings file..."
rm -rf app_settings_filtered.json  

echo "Current app settings in the new app..."
az functionapp config appsettings list --name $destAppName --resource-group $rgName 

이 예제에서는 <RESOURCE_GROUP>, <SOURCE_APP_NAME>, <DEST_APP_NAME>을 각각 리소스 그룹 이름과 이전 및 새로운 앱 이름으로 바꾸십시오. 이 스크립트는 두 앱이 동일한 리소스 그룹에 있다고 가정합니다.

설정을 전송하려면 다음을 수행합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>환경 변수를 확장하고 앱 설정 탭에서 + 추가를 선택합니다.

3. 이름 및 값 설정을 모두 입력하거나 붙여넣은 다음 적용을 선택합니다.

4. 새 앱에서 다시 만들어야 하는 이전 앱의 각 설정에 대해 이전 단계를 반복합니다. 새 앱에 설정이 이미 있는 경우 건너뜁니다. Flex 소비 계획에서 사용되지 않는 설정도 건너뛰어야 합니다.

5. 모든 관련 설정을 추가한 후저장>을 선택합니다.

이 스크립트에서 원래 앱의 각 구성 항목에 대한 값을 설정하고 설정되지 않은 구성에 대한 명령을 주석으로 처리합니다(null).

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
http20Setting=<YOUR_HTTP_20_SETTING>
minTlsVersion=<YOUR_TLS_VERSION>
minTlsCipher=<YOUR_TLS_CIPHER>
httpsOnly=<YOUR_HTTPS_ONLY_SETTING>
certEnabled=<CLIENT_CERT_ENABLED>
certMode=<YOUR_CLIENT_CERT_MODE>
certExPaths=<CERT_EXCLUSION_PATHS>
scmAllowBasicAuth=<ALLOW_SCM_BASIC_AUTH>

# Apply HTTP version and minimum TLS settings
az functionapp config set --name $appName --resource-group $rgName --http20-enabled $http20Setting  
az functionapp config set --name $appName --resource-group $rgName --min-tls-version $minTlsVersion

# Apply the HTTPS-only setting
az functionapp update --name $appName --resource-group $rgName --set HttpsOnly=$httpsOnly

# Apply incoming client cert settings
az functionapp update --name $appName --resource-group $rgName --set clientCertEnabled=$certEnabled
az functionapp update --name $appName --resource-group $rgName --set clientCertMode=$certMode
az functionapp update --name $appName --resource-group $rgName --set clientCertExclusionPaths=$certExPaths

# Apply the TLS cipher suite setting
az functionapp update --name $appName --resource-group $rgName --set minTlsCipherSuite=$minTlsCipher

# Apply the allow scm basic auth configuration
az resource update --resource-group $rgName --name scm --namespace Microsoft.Web --resource-type basicPublishingCredentialsPolicies \
	--parent sites/$appName --set properties.allow=$scmAllowBasicAuth

이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요. 그리고 새 앱에서 다시 만들려는 기존 설정의 변수 정의에 있는 자리 표시자를 바꾸고, null 설정을 주석 처리합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>구성 을 확장하고 일반 설정 탭에서 원래 소비 계획 앱에서 문서화한 것과 일치하도록 다음 설정을 업데이트합니다.

   • SCM 기본 인증 게시 자격 증명
   • HTTP 버전
   • HTTPS만
   • 최소 인바운드 TLS 버전 및 암호
   • 클라이언트 인증서 설정

3. 저장을 선택하여 구성 변경 내용을 적용합니다.

이 az functionapp scale config set 명령을 사용하여 최대 스케일 아웃을 설정합니다.

az functionapp scale config set --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
    --maximum-instance-count <MAX_SCALE_SETTING>

이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요. <MAX_SCALE_SETTING>을(를) 설정하려는 최대 배율 값으로 바꾸세요.

새 앱에서 크기 조정 및 동시성을 구성하려면 다음을 수행합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>크기 조정 및 동시성을 확장하고 최대 인스턴스 수 에 대해 앱의 크기를 조정할 수 있는 최대값을 설정합니다.

3. 변경 내용을 적용하려면 선택합니다 Save .

1. 이 az functionapp config hostname add 명령을 사용하여 사용자 지정 도메인 매핑을 앱에 다시 바인딩합니다.

   az functionapp config hostname add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --hostname <CUSTOM_DOMAIN>
   

   이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요. 사용자 지정 도메인 이름으로 대체 <CUSTOM_DOMAIN> 합니다.

2. CORS 설정을 바꾸려면 다음 az functionapp cors add 명령을 사용합니다.

   az functionapp cors add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --allowed-origins <ALLOWED_ORIGIN_1> <ALLOWED_ORIGIN_2> <ALLOWED_ORIGIN_N>
   

   이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요. 허용된 출처로 <ALLOWED_ORIGIN_*>를 대체하십시오.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>사용자 지정 도메인을 확장하고 , + 사용자 지정 도메인 추가를 선택하고, 사용자 지정 도메인을 구성하고, 유효성 검사를 선택한 다음, 추가를 선택합니다.

3. 이전 단계를 반복하여 다른 사용자 지정 도메인을 추가합니다.

4. 왼쪽 메뉴에서 API>CORS를 확장하고, 하나 이상의 허용된 원본을 추가하고, 저장을 선택합니다.

1. 이 az functionapp identity assign 명령을 사용하여 새 앱에서 시스템 할당 관리 ID를 사용하도록 설정합니다.

   az functionapp identity assign --name <APP_NAME> --resource-group <RESOURCE_GROUP>
   

   이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요.

2. 이 스크립트를 사용하여 시스템 할당된 개체 ID의 주체 ID를 획득하여 필요한 역할에 추가하도록 합니다.

   # Get the principal ID of the system identity
   principalId=$(az functionapp identity show --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
       --query principalId -o tsv)
   
   # Assign a role in a specific resource (scope) to the system identity
   az role assignment create --assignee $principalId --role "<ROLE_NAME>" --scope "<RESOURCE_ID>"
   

   이 예에서는 <RESOURCE_GROUP>과 <APP_NAME>을 각각 리소스 그룹 및 함수 앱 이름으로 바꾸세요. <ROLE_NAME> 및 <RESOURCE_ID>을 원래 앱에서 캡처한 역할 이름 및 특정 리소스로 대체합니다.

3. 새 앱에 필요한 각 역할에 대해 이전 명령을 반복합니다.

이 스크립트를 사용하여 기존 사용자 할당 관리 ID의 ID를 가져오고 새 앱과 연결합니다.

appName=<APP_NAME>
rgName=<RESOURCE_GROUP>
userName=<USER_IDENTITY_NAME>

userId=$(az identity show --name $userName --resource-group $rgName --query 'id' -o tsv)
az functionapp identity assign --name $appName --resource-group $rgName --identities $userId

새 앱에 필요한 각 역할에 대해 이 스크립트를 반복합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>ID 를 확장하고 시스템 할당 탭에서 상태를켜기로 설정합니다.

3. 왼쪽 창에서 Azure 역할 할당 을 선택합니다.

4. 원래 앱에서 문서화한 역할에 대해 다음 할당 속성을 설정하려면 + 역할 할당 추가 를 선택합니다.

   재산	설명
   범위	액세스하는 리소스 종류입니다.
   구독	리소스의 구독입니다.
   리소스	선택한 범위 내의 특정 리소스입니다.
   역할	할당되는 역할을 검색하고 선택합니다.

5. [저장]을 선택하여 범위를 추가하고 새 앱에 필요한 문서화된 각 역할에 대해 이전 단계를 반복합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>ID 를 확장하고 사용자 할당 탭에서 + 추가를 선택합니다.

3. 기존 ID를 선택한 다음 추가합니다.

4. 방금 추가한 ID를 선택하고 왼쪽 창에서 Azure 역할 할당 을 선택합니다.

5. 원래 앱에서 문서화한 역할에 대해 다음 할당 속성을 설정하려면 + 역할 할당 추가 를 선택합니다.

   재산	설명
   범위	액세스하는 리소스 종류입니다.
   구독	리소스의 구독입니다.
   리소스	선택한 범위 내의 특정 리소스입니다.
   역할	할당되는 역할을 검색하고 선택합니다.

6. [저장]을 선택하여 범위를 추가하고 새 앱에 필요한 문서화된 각 역할에 대해 이전 단계를 반복합니다.

새 앱에서 복제하려는 각 IP 액세스 제한에 대해 다음 az functionapp config access-restriction add 명령을 사용합니다.

az functionapp config access-restriction add --name <APP_NAME> --resource-group <RESOURCE_GROUP> \
  --rule-name <RULE_NAME> --action Deny --ip-address <IP_ADDRESS> --priority <PRIORITY>

이 예제에서는 이러한 자리 표시자를 원래 앱의 값으로 바꿉다.

원래 앱에서 문서화된 각 IP 제한에 대해 이 명령을 실행합니다.

IP 기반 네트워킹 제한을 추가하려면 다음을 수행합니다.

1. Azure Portal에서 새 앱을 검색하거나 새 앱의 페이지로 이동합니다.

2. 왼쪽 메뉴에서 설정>네트워킹을 확장하고 공용 네트워크 액세스 옆에 있는 링크를 선택합니다.

3. 사이트 액세스 및 규칙 아래의 액세스 제한 페이지에서 + 추가를 선택하고 특정 IP 제한에 대해 다음 설정을 입력합니다.

   설정	가치
   이름	IP 규칙의 친숙한 이름입니다.
   조치	거부
   우선순위	제외 우선 순위입니다.
   유형	IPv4 또는 IPv6 중 하나를 선택합니다.
   IP 주소 블록	제외할 IP 주소입니다.

4. 규칙 추가를 선택하고 문서화한 각 액세스 제한에 대해 이전 단계를 반복합니다.

5. 원래 앱에서 모든 IP 제한을 입력한 후 저장을 선택합니다.