مقدمة في الإصدار App Service Environment v2

هام

تتناول هذه المقالة «بيئة خدمة التطبيقات v2» التي تُستخدم مع خطط خدمة التطبيقات المنفصلة. سيتم إيقاف الإصدار الثاني منApp Service Environment في 31 أغسطس 2024. يوجد إصدار جديد من App Service Environment يسهل استخدامه ويعمل ببنية أساسية أكثر قوة. لمعرفة المزيد عن الإصدار الجديد، ابدأ بمقدمة لبيئة App Service. في حالة كنت تستخدم App Service Environment v2 حاليًا، فيرجى اتباع الخطوات الواردة في هذه المقالة للترحيل إلى الإصدار الجديد.

اعتبارا من 29 يناير 2024، لم يعد بإمكانك إنشاء موارد App Service Environment v2 جديدة باستخدام أي من الطرق المتاحة بما في ذلك قوالب ARM/Bicep أو مدخل Azure أو Azure CLI أو REST API. يجب الترحيل إلى App Service Environment v3 قبل 31 أغسطس 2024 لمنع حذف الموارد وفقدان البيانات.

نظرة عامة

تُعد Azure App Service Environment v2 إحدى ميزات خدمة تطبيقات Azure التي توفر بيئة معزولة تمامًا ومخصصة للتشغيل الآمن لتطبيقات App Service على نطاق واسع. يمكن لهذه الإمكانية استضافة:

• تطبيقات Windows على الويب
• تطبيقات Linux على الويب
• حاويات Docker
• الوظائف

إشعار

تطبيقات ويب Linux وحاويات docker غير مدعومة في Azure Government وMicrosoft Azure التي تديرها مناطق 21Vianet.

بيئات خدمة التطبيقات (ASEs) مناسبة لأحمال العمل للتطبيقات التي تتطلب:

• على نطاق واسع للغاية.
• عزل وتأمين الوصول إلى الشبكة.
• استخدام عالٍ للذاكرة.

يمكن للعملاء إنشاء العديد من ASEs داخل منطقة Azure واحدة أو عبر مناطق Azure متعددة. تجعل هذه المرونة ASEs مثالية لتوسيع مستويات التطبيقات عديمي الجنسية أفقيًا دعمًا لأعباء العمل ذات الطلبات العالية في الثانية (RPS).

تستضيف ASE التطبيقات من عميل واحد فقط وتقوم بذلك في إحدى شبكات VNets الخاصة بها. يتمتع العملاء بالتحكم الدقيق في حركة مرور شبكة التطبيقات الواردة والصادرة. يمكن للتطبيقات إنشاء اتصالات آمنة عالية السرعة عبر الشبكات الافتراضية الخاصة إلى موارد الشركة المحلية.

• يمكن استخدام العديد من أجهزة ASEs للتحجيم أفقيًا. لمزيد من المعلومات، راجع كيفية إعداد بصمة تطبيق موزعة جغرافيًا.
• يمكن استخدام ASEs لتكوين بنية الأمان، كما هو موضح في الغوص العميق AzureCon. لمعرفة كيفية تكوين بنية الأمان المعروضة في AzureCon Deep Dive، راجع المقالة حول كيفية تطبيق بنية أمان ذات طبقات مع بيئات خدمة التطبيقات.
• يمكن أن يكون الوصول إلى التطبيقات التي تعمل على ASEs مسورًا بواسطة أجهزة المنبع، مثل جدران حماية تطبيقات الويب (WAFs). لمزيد من المعلومات، راجع جدار حماية تطبيق ويب (WAF).
• يمكن نشر بيئات خدمة التطبيقات في مناطق التوفر (AZ) باستخدام تثبيت المنطقة. راجع دعم بيئة خدمة التطبيقات لمناطق التوفر للحصول على مزيد من التفاصيل.

بيئة مخصصة

ASE هي بيئة مخصصة خاصة لعميل واحد ويمكن أن تستضيف 200 مثيل إجمالي خطة خدمة التطبيقات. يمكن أن تحتوي خطة خدمة تطبيقات SKU المعزولة على ما يصل إلى 100 مثيل فيها. عند إضافة كافة المثيلات من كافة خطط خدمة التطبيقات في ASE ذلك، يجب أن يكون الإجمالي أقل من أو يساوي 200.

وتتألف ASE من الأطراف الأمامية والعمال. الأطراف الأمامية هي المسؤولة عن إنهاء HTTP / HTTPS وموازنة التحميل التلقائي لطلبات التطبيق داخل ASE. تتم إضافة النهايات الأمامية تلقائيًا مع توسيع نطاق خطط خدمة التطبيقات في ASE.

العمال هم الأدوار التي تستضيف تطبيقات العملاء. يتوفر العمال بثلاثة أحجام ثابتة:

• واحد vCPU/3.5 غيغابايت RAM
• اثنين من VCPU / 7 GB ذاكرة الوصول العشوائي
• أربعة VCPU/14 غيغابايت ذاكرة الوصول العشوائي

لا يحتاج العملاء إلى إدارة النهايات الأمامية والعمال. تتم إضافة جميع البنية التحتية تلقائيًا مع توسيع نطاق خطط خدمة التطبيقات الخاصة بالعملاء. كما يتم إنشاء خطط خدمة التطبيقات أو تحجيمها في ASE، تتم إضافة البنية التحتية المطلوبة أو إزالتها حسب الاقتضاء.

هناك معدل شهري ثابت لـ ASE يدفع للبنية التحتية ولا يتغير مع حجم ASE. بالإضافة إلى ذلك، هناك تكلفة لكل خطة خدمة التطبيق vCPU. جميع التطبيقات المستضافة في ASE موجودة في SKU التسعير المعزول. للحصول على معلومات حول التسعير لـ ASE، راجع صفحة التسعير لخدمة التطبيقات وراجع الخيارات المتاحة لـ ASEs.

دعم شبكة ظاهرية

ميزة ASE هي نشر خدمة التطبيقات Azure مباشرة إلى شبكة الاتصال الظاهرية لإدارة موارد Azure للعميل. لمعرفة المزيد حول الشبكات الظاهرية Azure، راجع الأسئلة المتداولة حول الشبكات الظاهرية Azure. يوجد ASE دائمًا في شبكة ظاهرية، وبشكل أكثر دقة، داخل شبكة فرعية من شبكة ظاهرية. يمكنك استخدام ميزات الأمان الخاصة بالشبكات الظاهرية للتحكم في اتصالات الشبكة الواردة والصادرة لتطبيقاتك.

يمكن أن يكون ASE إما مواجهًا للإنترنت مع عنوان IP عام أو مواجهًا داخليًا باستخدام عنوان موازن التحميل الداخلي لـ Azure (ILB).

تقوم مجموعات أمان الشبكة بتقييد اتصالات الشبكة الواردة بالشبكة الفرعية حيث توجد ASE. يمكنك استخدام NSGs لتشغيل التطبيقات خلف الأجهزة والخدمات المنبع مثل WAFs ومزودي SaaS الشبكة.

تحتاج التطبيقات أيضًا في كثير من الأحيان إلى الوصول إلى موارد الشركة مثل قواعد البيانات الداخلية وخدمات الويب. في حال قمت بنشر ASE في شبكة ظاهرية لديها اتصال VPN إلى شبكة الاتصال المحلية، يمكن الوصول إلى التطبيقات في ASE الموارد المحلية. هذه الإمكانية صحيحة بغض النظر عما إذا كانت الشبكة الافتراضية الخاصة هي VPN من موقع إلى موقع أو Azure ExpressRoute VPN.

لمزيد من المعلومات حول كيفية عمل ASEs مع الشبكات الظاهرية والشبكات المحلية، راجع اعتبارات شبكة بيئة خدمة التطبيقات.

بيئة خدمة التطبيقات v1

لدى App Service Environment ثلاثة إصدارات: ASEv1، و ASEv2، و ASEv3. واستندت المعلومات السابقة إلى ASEv2. يوضح هذا القسم الاختلافات بين ASEv1 و ASEv2. لمعرفة المزيد حول، راجع مقدمة App Service Environment v3

في ASEv1، تحتاج إلى إدارة كافة الموارد يدويًا. يتضمن ذلك النهايات الأمامية والعمال وعناوين IP المستخدمة لربطات TLS/SSL المستندة إلى IP. قبل أن تتمكن من توسيع خطة خدمة التطبيقات، يجب عليك أولاً توسيع نطاق تجمع العمال حيث تريد استضافته.

ASEv1 يستخدم نموذج تسعير مختلف من ASEv2. في ASEv1، تدفع مقابل كل vCPU المخصصة. ويشمل ذلك وحدات vCPUs المستخدمة للنهايات الأمامية أو العمال الذين لا يستضيفون أي أعباء عمل. في ASEv1، الحجم الأقصى الافتراضي لـ ASE هو 55 إجمالي المضيفين. ويشمل ذلك العمال والأطراف الأمامية. ميزة واحدة إلى ASEv1 هي أنه يمكن نشرها في شبكة افتراضية كلاسيكية وشبكة ظاهرية إدارة الموارد. لمعرفة المزيد عن ASEv1، راجع مقدمة بيئة خدمة التطبيقات V1.