Úvod do služby App Service Environment v2
Důležité
Tento článek se týká služby App Service Environment v2, která se používá s plány izolované služby App Service. App Service Environment verze 1 a v2 se od 31. srpna 2024 vyřadí z provozu. Existuje nová verze služby App Service Environment, která se snadněji používá a běží na výkonnější infrastruktuře. Další informace o nové verzi najdete v úvodu do služby App Service Environment. Pokud aktuálně používáte App Service Environment v1, postupujte podle kroků v tomto článku a proveďte migraci na novou verzi.
Od 31. srpna 2024 se kredity sla (Service Level Agreement) a Service Credits již nevztahují na úlohy služby App Service Environment verze 1 a v2, které jsou nadále v produkčním prostředí, protože jsou vyřazené produkty. Vyřazování hardwaru služby App Service Environment v1 a v2 začalo a to může mít vliv na dostupnost a výkon vašich aplikací a dat.
Migraci do služby App Service Environment v3 musíte dokončit okamžitě nebo se můžou odstranit vaše aplikace a prostředky. Pokusíme se automaticky migrovat všechny zbývající služby App Service Environment v1 a v2 s využitím funkce místní migrace, ale Microsoft po automatické migraci neposkytuje žádné nároky ani záruky týkající se dostupnosti aplikací. Možná budete muset provést ruční konfiguraci pro dokončení migrace a optimalizovat výběr skladové položky plánu služby App Service tak, aby vyhovovala vašim potřebám. Pokud automatická migrace není proveditelná, odstraní se vaše prostředky a přidružená data aplikací. Důrazně vás vyzýváme, abyste se vyhnuli některým z těchto extrémních scénářů.
Pokud potřebujete další čas, můžeme vám nabídnout jednorázovou 30denní lhůtu pro dokončení migrace. Pokud potřebujete další informace a požádat o toto období odkladu, projděte si přehled období odkladu a pak přejděte na web Azure Portal a přejděte do okna Migrace pro každou službu App Service Environment.
Nejaktuálnější informace o vyřazení služby App Service Environment v1/v2 najdete v aktualizaci vyřazení služby App Service Environment v1 a v2.
Přehled
Aplikace Azure Service Environment v2 je funkce služby Aplikace Azure, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací app Service ve velkém měřítku. Tato funkce umožňuje hostovat vaše:
- Webové aplikace pro Windows
- Webové aplikace pro Linux
- Kontejnery Dockeru
- Funkce
Poznámka:
Webové aplikace pro Linux a kontejnery Dockeru nejsou podporovány ve službě Azure Government a Microsoft Azure provozované oblastmi 21Vianet.
Služby App Service Environment (ASE) jsou vhodné pro úlohy aplikací, které mají tyto požadavky:
- Velmi velké měřítko
- Izolace a bezpečný přístup k síti
- Využití velkého množství paměti
Zákazníci můžou vytvořit víc služeb ASE v jedné oblasti Azure nebo v několika oblastech Azure. Díky této flexibilitě jsou služby ASE ideální pro horizontální škálování bezstavových aplikačních vrstev, které podporují vysoké požadavky za sekundu (RPS).
Služba ASE hostuje aplikace jenom od jednoho zákazníka a dělá to v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.
- K horizontálnímu škálování se dá použít víc služeb ASE. Další informace najdete v článku Nastavení náročnosti geografické distribuce aplikace.
- Služby ASE se dají použít ke konfiguraci architektury zabezpečení, jak je patrné z podrobných informací z konference AzureCon. Informace o způsobu konfigurace architektury zabezpečení v podrobných informacích z konference AzureCon najdete v článku o implementaci vrstvené architektury zabezpečení se službami App Service Environment.
- U aplikací využívajících služby ASE mají je přístup chráněný branami v podobě upstreamovými zařízeními, jako jsou brány firewall webových aplikací (WAF). Další informace najdete v článku Firewall webových aplikací (WAF).
- Službu App Service Environment je možné nasadit do Zóny dostupnosti (AZ) pomocí připnutí zóny. Další podrobnosti najdete v tématu Podpora služby App Service Environment pro Zóny dostupnosti.
Vyhrazené prostředí
Služba ASE je vyhrazené prostředí, které je výhradní pro jednoho zákazníka a může hostovat 200 instancí plánu služby App Service. Jeden plán služby App Service izolované skladové položky může mít v něm až 100 instancí. Když v této službě ASE přidáte všechny instance ze všech plánů služby App Service, musí být součet menší nebo roven hodnotě 200.
Služba ASE se skládá z front-endů a pracovních procesů. Front-endy zodpovídají za ukončení protokolu HTTP/HTTPS a automatické vyrovnávání zatížení požadavků aplikací ve službě ASE. Front-endy se přidávají automaticky při horizontálním škálování plánů služby App Service ve službě ASE.
Pracovní procesy jsou role, které jsou hostiteli zákaznických aplikací. Pracovní procesy jsou dostupné ve třech pevných velikostech:
- Jeden virtuální procesor / 3,5 GB paměti RAM
- Dva virtuální procesory / 7 GB paměti RAM
- Čtyři virtuální procesory / 14 GB paměti RAM
Zákazníci nemusí spravovat front-endy ani pracovní procesy. Veškerá infrastruktura se přidává automaticky s tím, jak zákazníci škálují své plány služby App Service na více instancí. Při vytváření nebo škálování plánů služby App Service ve službě ASE se podle potřeby přidává nebo odebírá nutná infrastruktura.
Za službu ASE se účtuje pevný měsíční poplatek za infrastrukturu, který se nemění podle velikosti služby ASE. Kromě toho se účtuje poplatek za každý virtuální procesor v plánu služby App Service. Všechny aplikace hostované ve službě ASE jsou ve skladové položce s izolovanou cenou. Informace o cenách pro služby ASE najdete na stránce Ceny služeb App Service, která obsahuje také dostupné možnosti služeb ASE.
Podpora virtuální sítě
Funkce ASE je nasazení služby Aplikace Azure Service přímo do virtuální sítě Azure Resource Manageru zákazníka. Další informace o virtuálních sítí Azure najdete v článku Virtuální sítě Azure – nejčastější dotazy. Služba ASE vždycky existuje ve virtuální síti, přesněji řečeno v určité podsíti virtuální sítě. Pomocí funkcí zabezpečení virtuálních sítí můžete řídit příchozí a odchozí síťovou komunikaci svých aplikací.
Služba ASE může být obrácená buď na internet a mít veřejnou IP adresu, nebo do interního prostředí a mít jenom adresu interního nástroje pro vyrovnávání zatížení Azure.
Skupiny zabezpečení sítě omezují příchozí síťovou komunikaci na podsíť, ve které se nachází služba ASE. Pomocí skupin zabezpečení sítě můžete spouštět aplikace za upstreamovými zařízeními a službami, jako jsou brány WAF a síťoví poskytovatelé SaaS.
Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby. Pokud nasadíte službu ASE ve virtuální síti, která má připojení VPN k místní síti, aplikace v této službě ASE můžou získat přístup k místním prostředkům. Tato možnost platí bez ohledu na to, jestli se jedná o síť VPN typu site-to-site, nebo o síť VPN Azure ExpressRoute.
Další informace o tom, jak služby ASE fungují s virtuálními sítěmi a místními sítěmi, najdete v článku Aspekty sítí služby App Service Environment.
App Service Environment v1
App Service Environment má tři verze: ASEv1, ASEv2 a ASEv3. Předchozí informace se týkaly verze ASEv2. V této části jsou uvedené rozdíly mezi verzemi ASEv1 a ASEv2. Další informace najdete v úvodu ke službě App Service Environment v3.
Ve verzi ASEv1 je potřeba spravovat všechny prostředky ručně. To zahrnuje front-endy, pracovní procesy a IP adresy používané pro vazby TLS/SSL založené na PROTOKOLU IP. Před škálováním vašeho plánu služby App Service na více instancí je potřeba nejdřív horizontálně navýšit kapacitu fondu pracovních procesů, který má být jeho hostitelem.
Verze ASEv1 používá jiný cenový model než verze ASEv2. Ve verzi ASEv1 se platí za každý přidělený virtuální procesor. To zahrnuje i virtuální procesory používané pro front-endy nebo pracovní procesy, které nejsou hostiteli žádných úloh. Ve verzi ASEv1 je výchozí maximální velikost služby ASE celkem 55 hostitelů. To zahrnuje pracovní procesy i front-endy. Jedna z výhod verze ASEv1 spočívá v tom, že se dá nasadit do klasické virtuální sítě i do virtuální sítě Resource Manager. Další informace o verzi ASEv1 najdete v článku Úvod do služby App Service Environment verze 1.