Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
App Service Environment je funkce Aplikace Azure Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku. Na rozdíl od veřejné nabídky s více tenanty služby App Service, kde je sdílena podpůrná infrastruktura, jsou ve službě App Service Environment výpočetní prostředky vyhrazeny jednomu zákazníkovi. Další informace najdete v tématu App Service Environment v3 a veřejné porovnání víceklientských služeb App Service.
App Service Environment poskytuje možnosti hostování pro různé úlohy:
Webové aplikace pro Windows
Webové aplikace pro Linux
Kontejnery Dockeru (Windows a Linux)
Funkce
Logic Apps (standard) v podporovaných oblastech
Služba App Service Environment je navržená tak, aby podporovala úlohy aplikací, které vyžadují specifické funkce výkonu a zabezpečení:
Vysoké měřítko.
Izolace a zabezpečení síťového přístupu.
Využití velkého množství paměti
Vysoké požadavky za sekundu (RPS). V jedné oblasti Azure nebo v několika oblastech Azure můžete vytvořit více prostředí App Service Environment. Díky této flexibilitě je App Service Environment ideální pro horizontální škálování bezstavových aplikací, které mají vysoký požadavek RPS.
App Service Environment hostuje aplikace pro jednoho zákazníka v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozím a odchozím síťovým provozem aplikací. Aplikace můžou vytvářet vysokorychlostní zabezpečená připojení přes virtuální privátní sítě k místním podnikovým prostředkům.
Scénáře použití
Služba App Service Environment má mnoho případů použití:
Interní obchodní aplikace
Aplikace, které potřebují více než 30 instancí plánu služby App Service
Systémy s jedním tenantem, které vyhovují interním požadavkům na dodržování předpisů nebo zabezpečení
Hostování aplikací izolovaných v síti
Vícevrstvé aplikace
Existuje mnoho síťových funkcí, které aplikacím ve službě App Service s více tenanty umožňují dosáhnout síťově izolovaných prostředků nebo se samy stát síťově izolovanými. Tyto funkce jsou povolené na úrovni aplikace. U služby App Service Environment nevyžadují aplikace další konfiguraci, aby byly ve virtuální síti. Aplikace se nasadí do síťově izolovaného prostředí, které je již součástí virtuální sítě. Pokud potřebujete kompletní scénář izolace, můžete také nasadit službu App Service Environment na vyhrazený hardware.
Vyhrazené prostředí
App Service Environment je nasazení služby Azure App Service s jedním tenantem, které běží ve vaší virtuální síti.
Aplikace jsou hostované v plánech služby App Service, které se vytvářejí ve službě App Service Environment. Plán služby App Service slouží jako zřizovací profil pro hostitele aplikace. Při horizontálním navýšení kapacity plánu App Service přidáte další hostitele aplikací, přičemž všechny aplikace v tomto plánu běží na každém z hostitelů. Jedna služba App Service Environment v3 podporuje až 200 celkových instancí plánu služby App Service ve všech kombinovaných plánech služby App Service. Jeden plán App Service Isolated v2 (Iv2) podporuje samostatně až 100 instancí.
Pokud potřebujete fyzickou izolaci až na úroveň hardwaru, můžete nasadit službu App Service Environment v3 na vyhrazené hostitele. Když nasadíte na vyhrazené hostitele, škálování napříč všemi plány služby App Service je omezené na počet dostupných jader v tomto prostředí. Služba App Service Environment nasazená na vyhrazených hostitelích má k dispozici 132 virtuálních jader. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá pro každou instanci osm virtuálních jader. Ve službě App Service Environment, která je nasazena na vyhrazených hostitelích, jsou dostupné pouze velikosti SKU I1v2, I2v2 a I3v2. Za nasazení vyhrazeného hostitele se účtují další poplatky. Izolace až na úroveň hardwaru obvykle nebývá požadavkem pro většinu zákazníků, proto před použitím této funkce zvažte omezení nasazení vyhrazených hostitelů. Pokud chcete zjistit, jestli je pro vás nasazení vyhrazeného hostitele vhodné, zkontrolujte požadavky na zabezpečení a dodržování předpisů před nasazením.
Podpora virtuální sítě
Funkce App Service Environment je nasazení služby Azure App Service do jedné podsítě ve virtuální síti. Když nasadíte aplikaci do služby App Service Environment, zobrazí se na příchozí adrese, která je přiřazená k prostředí. Pokud je vaše služba App Service Environment nasazená s interní virtuální IP adresou (VIP), příchozí adresa pro všechny aplikace je adresa v podsíti služby App Service Environment. Pokud je vaše služba App Service Environment nasazená s externí adresou VIP, příchozí adresa je adresa přístupná k internetu a vaše aplikace jsou uvedené ve veřejném systému domain Name System.
App Service Environment v3 v jeho podsíti používá různý počet adres v závislosti na počtu instancí a množství provozu. Některé role infrastruktury se automaticky škálují v závislosti na počtu plánů služby App Service a zatížení. Blok beztřídního směrování /24 Inter-Domain, který má 256 adres, je doporučená velikost podsítě pro vaši službu App Service Environment v3. Tato velikost je schopna hostovat prostředí App Service Environment v3, které je rozšířeno na svůj maximální rozsah.
Aplikace ve službě App Service Environment nepotřebují žádné funkce povolené pro přístup k prostředkům ve stejné virtuální síti, ve které je služba App Service Environment. Pokud je virtuální síť App Service Environment připojená k jiné síti, můžou aplikace ve službě App Service Environment přistupovat k prostředkům v těchto rozšířených sítích. Konfigurace uživatele v síti může blokovat provoz.
Multitenantní verze služby Azure App Service obsahuje celou řadu funkcí, které umožňují aplikacím připojit se k různým sítím. Díky těmto síťovým funkcím fungují vaše aplikace stejně, jako by byly nasazené ve virtuální síti. Aplikace ve službě App Service Environment v3 nevyžadují žádnou dodatečnou konfiguraci pro běh ve virtuální síti.
Klíčovou výhodou použití služby App Service Environment místo víceklientských služeb je to, že mimo konfiguraci aplikace hostované službou App Service Environment existují řízení přístupu k síti pro aplikace hostované službou App Service Environment. Ve službě s více tenanty musíte povolit funkce v každé aplikaci jednotlivě a používat řízení přístupu na základě role nebo zásadu, aby se zabránilo změnám konfigurace.
Rozdíly ve funkcích
App Service Environment v3 se liší od předchozích verzí následujícími způsoby:
Virtuální síť zákazníka neobsahuje žádné síťové závislosti. Veškerý příchozí a odchozí provoz můžete zabezpečit a směrovat odchozí provoz podle potřeby.
Službu App Service Environment v3 můžete nasadit s povolenou redundancí zón. Redundanci zón nastavíte jenom v oblastech, kde všechny závislosti služby App Service Environment v3 podporují redundanci zón. Redundanci zón můžete povolit při vytváření nebo kdykoli po nasazení. V případě zónově redundantního prostředí App Service Environment musí mít každý plán služby App Service alespoň dvě instance, aby se mohly rozložit mezi zóny. Stav redundance zón každého plánu služby App Service je nezávislý, takže můžete mít kombinaci zónově redundantních a nezóny redundantních plánů. Aby bylo možné plán nastavit jako zónově redundantní, musí mít služba App Service Environment povolenou redundanci zón. Plány, které nejsou zónově redundantní, je možné škálovat na jednu instanci. Další informace naleznete v tématu Spolehlivost ve službě Aplikace Azure Service.
Službu App Service Environment v3 můžete nasadit ve vyhrazené skupině hostitelů. Nasazení skupin hostitelů nejsou zónově redundantní.
Škálování je rychlejší než u služby App Service Environment v2. Škálování je mnohem rychlejší než ve službě s více tenanty, ale není okamžité.
Úpravy škálování front-endu už nejsou potřeba. Front-endy služby App Service Environment v3 se automaticky škálují podle vašich potřeb a nasazují se na lepší hostitele.
Škálování už nebrání jiným operacím škálování v rámci služby App Service Environment v3. Pro kombinaci operačního systému a velikosti běží vždy jenom jedna operace škálování. Například když se váš plán služby App Service pro Windows small škáluje, můžete spustit operaci škálování pro plán Windows medium nebo jakýkoli jiný plán s výjimkou Windows small.
K aplikacím můžete přistupovat v interní VIP v prostředí App Service Environment v3 prostřednictvím globálního peerování. Tento přístup nebyl v dřívějších verzích možný.
V App Service Environment v3 není k dispozici několik funkcí, které byly k dispozici ve starších verzích služby App Service Environment. Nemůžete například provádět následující akce:
Proveďte operaci zálohování a obnovení účtu úložiště za bránou firewall.
Přístup ke koncovému bodu FTPS pomocí přípony vlastní domény
Cenotvorba
U služby App Service Environment v3 se cenový model liší v závislosti na typu nasazení služby App Service Environment, které máte. Existují tři cenové modely:
App Service Environment v3: Pokud je prostředí App Service Environment prázdné, účtuje se poplatek, jako byste měli jednu instanci Windows I1v2. Poplatek za jednu instanci není doplňkový poplatek, ale použije se jenom v případě, že je služba App Service Environment prázdná.
Zónově redundantní služba App Service Environment v3: Za podporu zóny dostupnosti se neúčtují žádné poplatky. Cenový model je stejný jako služba App Service Environment, která není zónově redundantní.
Vyhrazené hostitelské prostředí App Service Environment v3: Při nasazení vyhrazeného hostitele platíte za dva vyhrazené hostitele při vytváření služby App Service Environment v3 na základě našich cen. Při škálování se vám bude účtovat specializovaná sazba Isolated v2 pro každé vCore. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá pro každou instanci osm virtuálních jader.
Ceny rezervovaných instancí pro izolovanou verzi 2 jsou k dispozici a jsou popsány v tématu Jak se slevy za rezervace vztahují na Službu Azure App Service. Ceny služby App Service a rezervované instance jsou k dispozici v cenách služby App Service v rámci plánu Izolované verze 2.
Oblasti
App Service Environment v3 je k dispozici v následujících oblastech:
Azure veřejný
| Región | Podpora jedné zóny | Podpora zón dostupnosti |
|---|---|---|
| Austrálie – střed | ✅ | |
| Střední Austrálie 2 | ✅* | |
| Austrálie – východ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | |
| Brazílie – jih | ✅ | ✅ |
| Brazílie – jihovýchod | ✅ | |
| Střední Kanada | ✅ | ✅ |
| Kanada – východ | ✅ | |
| Střední Indie | ✅ | ✅ |
| Střední USA | ✅ | ✅ |
| Východní Asie | ✅ | ✅ |
| Východní USA | ✅ | ✅ |
| Východní USA 2 | ✅ | ✅ |
| Francie – střed | ✅ | ✅ |
| Francie – jih | ✅ | |
| Německo – sever | ✅ | |
| Německo – středozápad | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ |
| Itálie – sever | ✅ | ✅** |
| Japonsko – východ | ✅ | ✅ |
| Japonsko – západ | ✅ | |
| Jio India – Centrum | ✅** | |
| Jio Indie – západ | ✅** | |
| Jižní Korea – střed | ✅ | ✅ |
| Korea – jih | ✅ | |
| Mexiko – střed | ✅ | ✅** |
| Nový Zéland – sever | ✅ | ✅ |
| Severní střed USA | ✅ | |
| Severní Evropa | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ |
| Norsko – západ | ✅ | |
| Střední Polsko | ✅ | ✅ |
| Střední Katar | ✅** | ✅** |
| Jihoafrická republika – sever | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | |
| Jižní střed USA | ✅ | ✅ |
| Indie – jih | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅** |
| Švédsko – střed | ✅ | ✅ |
| Švédsko – jih | ✅ | |
| Švýcarsko – sever | ✅ | ✅ |
| Švýcarsko – západ | ✅ | |
| Spojené arabské emiráty – střed | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ |
| Spojené království – jih | ✅ | ✅ |
| Velká Británie – západ | ✅ | |
| Středozápad USA | ✅ | |
| Západní Evropa | ✅ | ✅ |
| Západ Indie | ✅* | |
| Západní USA | ✅ | |
| Západ USA 2 | ✅ | ✅ |
| Západní USA 3 | ✅ | ✅ |
* Omezená dostupnost a žádná podpora pro nasazení vyhrazených hostitelů.
** Další informace o zónách dostupnosti a podpoře dostupných služeb v těchto oblastech získáte od prodejce Nebo zástupce microsoftu.
Azure Government (vládní řešení Azure)
| Región | Podpora jedné zóny | Podpora zón dostupnosti |
|---|---|---|
| Centrála Ministerstva obrany USA | ✅ | |
| Ministerstvo obrany Spojených států – Východ | ✅ | |
| US Gov v Arizoně | ✅ | |
| Vláda USA – Texas | ✅ | |
| Americká vláda Virginie | ✅ | ✅ |
Platforma Microsoft Azure provozovaná společností 21Vianet
| Región | Podpora jedné zóny | Podpora zón dostupnosti |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| Čína – východ 3 | ✅ | |
| Čína – sever 3 | ✅ | ✅ |
Ukládání dat v rámci regionu
Služba App Service Environment ukládá zákaznická data, včetně obsahu aplikace, nastavení a tajných kódů, pouze v oblasti, ve které je nasazená. Všechna data zůstávají v oblasti, což zajišťuje soulad s požadavky na rezidenci místních dat.
Cenové úrovně
V následujících částech jsou uvedeny regionální cenové úrovně nebo skladové položky dostupnosti služby App Service Environment v3.
Poznámka:
Plány kontejnerů Windows nepodporují skladové položky náročné na paměť.
Azure veřejný
| Región | Standardní | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Austrálie – střed | ✅ | ✅ | ✅ |
| Střední Austrálie 2 | ✅ | ✅ | ✅ |
| Austrálie – východ | ✅ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | ✅ | ✅ |
| Brazílie – jih | ✅ | ✅ | |
| Brazílie – jihovýchod | ✅ | ✅ | ✅ |
| Střední Kanada | ✅ | ✅ | ✅ |
| Kanada – východ | ✅ | ✅ | ✅ |
| Střední Indie | ✅ | ✅ | ✅ |
| Střední USA | ✅ | ✅ * | |
| Východní Asie | ✅ | ✅ | ✅ |
| Východní USA | ✅ | ✅ | |
| Východní USA 2 | ✅ | ✅ | ✅ |
| Francie – střed | ✅ | ✅ | ✅ |
| Francie – jih | ✅ | ✅ | ✅ |
| Německo – sever | ✅ | ✅ | ✅ |
| Německo – středozápad | ✅ | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ | |
| Itálie – sever | ✅ | ✅ | |
| Japonsko – východ | ✅ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ | ✅ |
| Jio India – Centrum | ✅ | ✅ | |
| Jio Indie – západ | ✅ | ✅ | |
| Jižní Korea – střed | ✅ | ✅ | |
| Korea – jih | ✅ | ✅ | ✅ |
| Mexiko – střed | ✅ | ✅ | |
| Nový Zéland – sever | ✅ | ✅ | |
| Severní střed USA | ✅ | ✅ | ✅ |
| Severní Evropa | ✅ | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ | ✅ |
| Norsko – západ | ✅ | ✅ | ✅ |
| Střední Polsko | ✅ | ✅ | |
| Střední Katar | ✅ | ✅ | |
| Jihoafrická republika – sever | ✅ | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | ✅ | ✅ |
| Jižní střed USA | ✅ | ✅ | ✅ |
| Indie – jih | ✅ | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅ | |
| Švédsko – střed | ✅ | ✅ | ✅ |
| Švédsko – jih | ✅ | ✅ | ✅ |
| Švýcarsko – sever | ✅ | ✅ | ✅ |
| Švýcarsko – západ | ✅ | ✅ | ✅ |
| Spojené arabské emiráty – střed | ✅ | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ | ✅ |
| Spojené království – jih | ✅ | ✅ | ✅ |
| Velká Británie – západ | ✅ | ✅ | ✅ |
| Středozápad USA | ✅ | ✅ * | |
| Západní Evropa | ✅ | ✅ * | |
| Západ Indie | ✅ | ✅ | |
| Západní USA | ✅ | ✅ | ✅ |
| Západ USA 2 | ✅ | ✅ | ✅ |
| Západní USA 3 | ✅ | ✅ | ✅ |
* Kontejner Windows nepodporuje velké skladové položky v této oblasti.
Azure Government (vládní řešení Azure)
| Región | Standardní | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Centrála Ministerstva obrany USA | ✅ | ✅ * | |
| Ministerstvo obrany Spojených států – Východ | ✅ | ✅ * | |
| US Gov v Arizoně | ✅ | ✅ * | |
| Vláda USA – Texas | ✅ | ✅ * | |
| Americká vláda Virginie | ✅ | ✅ * |
Platforma Microsoft Azure provozovaná společností 21Vianet
| Región | Standardní | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Čína – východ 3 | ✅ | ✅ * | |
| Čína – sever 3 | ✅ | ✅ * |