Úvod do služby App Service Environment v1

  • Článek

Důležité

Tento článek se týká služby App Service Environment v1. Služba App Service Environment v1 bude vyřazena 31. srpna 2024. Existuje nová verze služby App Service Environment, která se snadněji používá a běží na výkonnější infrastruktuře. Další informace o nové verzi najdete v úvodu do služby App Service Environment. Pokud aktuálně používáte App Service Environment v1, postupujte podle kroků v tomto článku a proveďte migraci na novou verzi.

Od 29. ledna 2024 už nemůžete vytvářet nové prostředky služby App Service Environment verze 1 pomocí žádné z dostupných metod, včetně šablon ARM/Bicep, webu Azure Portal, Azure CLI nebo rozhraní REST API. Před 31. srpnem 2024 musíte migrovat do služby App Service Environment v3 , abyste zabránili odstranění prostředků a ztrátě dat.

Přehled

App Service Environment je možnost plánu služby Premium služby Aplikace Azure Service, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací Aplikace Azure Service ve velkém měřítku.

Služba App Service Environment je ideální pro úlohy aplikací vyžadující:

  • Velmi vysoké měřítko
  • Izolace a zabezpečený přístup k síti

Zákazníci můžou vytvořit více prostředí App Service Environment v rámci jedné oblasti Azure i napříč několika oblastmi Azure. Díky tomu je služba App Service Environment ideální pro horizontální škálování aplikačních vrstev bez stavu na podporu vysokých úloh RPS.

Prostředí App Service Environment jsou izolovaná tak, aby spouštěla jenom aplikace jednoho zákazníka, a vždy se nasazují do virtuální sítě. Zákazníci mají podrobnou kontrolu nad příchozím i odchozím síťovým provozem aplikací a aplikace můžou vytvářet vysokorychlostní zabezpečená připojení přes virtuální sítě k místním podnikovým prostředkům.

Přehled toho, jak služba App Service Environment umožňuje vysoce škálovatelný a zabezpečený přístup k síti, najdete v tématu AzureCon Deep Dive on App Service Environment.

Podrobné informace o horizontálním škálování pomocí více prostředí App Service Environment najdete v článku o nastavení geograficky distribuovaných aplikací.

Pokud chcete zjistit, jak byla nakonfigurovaná architektura zabezpečení zobrazená v podrobném přehledu AzureCon, přečtěte si článek o implementaci vrstvené architektury zabezpečení pomocí služby App Service Environment.

Aplikace spuštěné ve službě App Service Environment můžou mít přístup branou upstreamových zařízení, jako jsou firewally webových aplikací (WAF). Tento scénář popisuje článek o konfiguraci WAF pro službu App Service Environment .

Poznámka:

I když se tento článek týká webových aplikací, platí také pro aplikace API a mobilní aplikace.

Vyhrazené výpočetní prostředky

Všechny výpočetní prostředky ve službě App Service Environment jsou vyhrazené výhradně pro jedno předplatné a služba App Service Environment je možné nakonfigurovat až s padesáti (50) výpočetními prostředky pro výhradní použití jednou aplikací.

Služba App Service Environment se skládá z front-endového fondu výpočetních prostředků a jednoho až tří fondů výpočetních prostředků pracovního procesu.

Front-endový fond obsahuje výpočetní prostředky zodpovědné za ukončení protokolu TLS a automatické vyrovnávání zatížení požadavků aplikací v rámci služby App Service Environment.

Každý fond pracovních procesů obsahuje výpočetní prostředky přidělené plánům služby App Service, které pak obsahují jednu nebo více aplikací služby Aplikace Azure. Vzhledem k tomu, že ve službě App Service Environment může existovat až tři různé fondy pracovních procesů, máte možnost zvolit pro každý fond pracovních procesů různé výpočetní prostředky.

Můžete například vytvořit jeden fond pracovních procesů s méně výkonnými výpočetními prostředky pro plány služby App Service určené pro vývojové nebo testovací aplikace. Druhý (nebo dokonce třetí) fond pracovních procesů by mohl používat výkonnější výpočetní prostředky určené pro plány služby App Service s produkčními aplikacemi.

Další podrobnosti o množství výpočetních prostředků dostupných pro front-endové fondy a fondy pracovních procesů najdete v tématu Konfigurace služby App Service Environment.

Podrobnosti o dostupných velikostech výpočetních prostředků podporovaných ve službě App Service Environment najdete na stránce s cenami služby App Service a projděte si dostupné možnosti služby App Service Environment v cenové úrovni Premium.

Podpora virtuálních sítí

Službu App Service Environment je možné vytvořit ve virtuální síti Azure Resource Manageru nebo ve virtuální síti modelu nasazení Classic (další informace o virtuálních sítích). Vzhledem k tomu, že služba App Service Environment vždy existuje ve virtuální síti a přesněji v podsíti virtuální sítě, můžete využít funkce zabezpečení virtuálních sítí k řízení příchozí i odchozí síťové komunikace.

Služba App Service Environment může být buď internetová s veřejnou IP adresou, nebo interní s pouze adresou interního nástroje pro vyrovnávání zatížení Azure (ILB).

Skupiny zabezpečení sítě můžete použít k omezení příchozí síťové komunikace do podsítě, ve které se nachází služba App Service Environment. To vám umožní spouštět aplikace za upstreamová zařízení a službami, jako jsou brány firewall webových aplikací a poskytovatelé SaaS sítě.

Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby. Běžným přístupem je zpřístupnění těchto koncových bodů pouze pro interní síťový provoz v rámci virtuální sítě Azure. Jakmile je služba App Service Environment připojená ke stejné virtuální síti jako interní služby, můžou k nim aplikace spuštěné v prostředí přistupovat, včetně koncových bodů dosažitelných prostřednictvím připojení typu Site-to-Site a Azure ExpressRoute .

Další podrobnosti o tom, jak služba App Service Environment funguje s virtuálními sítěmi a místními sítěmi, najdete v následujících článcích o architektuře sítě, řízení příchozího provozu a bezpečném Připojení back-endů.

Začínáme

Pokud chcete začít se službou App Service Environment, přečtěte si téma Vytvoření ASEv1 ze šablony.

Přehled síťové architektury služby App Service Environment najdete v článku Přehled architektury sítě.

Podrobnosti o používání služby App Service Environment s ExpressRoute najdete v následujícím článku o ExpressRoute a službě App Service Environment.

Poznámka:

Pokud chcete začít používat službu Azure App Service před registrací k účtu Azure, přejděte k možnosti Vyzkoušet službu App Service, kde můžete okamžitě vytvořit krátkodobou úvodní webovou aplikaci. Není vyžadována platební karta a nevzniká žádný závazek.