Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
App Service Environment je funkce služby Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku. Na rozdíl od veřejné nabídky služby App Service s více tenanty, která sdílí podpůrnou infrastrukturu, poskytuje app Service Environment vyhrazené výpočetní prostředky pro jednoho zákazníka. Další informace najdete v tématu App Service Environment v3 a veřejné porovnání víceklientských služeb App Service.
App Service Environment poskytuje možnosti hostování pro různé úlohy:
- Webové aplikace pro Windows
- Webové aplikace pro Linux
- Kontejnery Dockeru pro Windows a Linux
- Functions
- Standardní aplikace logiky v podporovaných oblastech
Služba App Service Environment je navržená tak, aby podporovala úlohy aplikací, které vyžadují specifické funkce výkonu a zabezpečení:
- Podpora pro vysokou škálovatelnost
- Izolace a zabezpečený přístup k síti
- Podpora vysokého využití paměti
- Schopnost zpracovávat vysoké požadavky za sekundu (RPS)
V jedné oblasti Azure nebo v několika oblastech Azure můžete vytvořit více prostředí App Service Environment. Díky této flexibilitě je App Service Environment ideální pro horizontální škálování bezstavových aplikací, které mají vysoký požadavek RPS.
App Service Environment hostuje aplikace pro jednoho zákazníka v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozím a odchozím síťovým provozem aplikací. Aplikace můžou vytvářet vysokorychlostní zabezpečená připojení přes virtuální privátní sítě k místním podnikovým prostředkům.
Scénáře použití
Služba App Service Environment má mnoho případů použití:
- Interní obchodní aplikace
- Aplikace, které potřebují více než 30 instancí plánu služby App Service
- Systémy s jedním tenantem, které vyhovují interním požadavkům na dodržování předpisů nebo zabezpečení
- Hostování aplikací izolovaných v síti
- Vícevrstvé aplikace
Více tenantní aplikace služby App Service můžou používat několik síťových funkcí k přístupu k prostředkům izolovaným v síti nebo k tomu, aby se samy staly izolovanými v síti. Tyto funkce jsou povolené na úrovni aplikace. V případě služby App Service Environment aplikace nevyžadují pro připojení k virtuální síti další konfiguraci. Aplikace nasadíte do prostředí izolovaného v síti, které se už nachází ve virtuální síti. Pokud potřebujete úplnou izolaci, nasaďte službu App Service Environment na vyhrazený hardware.
Vyhrazené prostředí
App Service Environment je nasazení služby App Service s jedním tenantem, které běží ve vaší virtuální síti.
Aplikace jsou hostované v plánech služby App Service, které vytvoříte ve službě App Service Environment. Plán služby App Service slouží jako zřizovací profil pro hostitele aplikace. Při horizontálním navýšení kapacity plánu služby App Service přidáte další hostitele aplikací. Všechny aplikace v daném plánu běží na každém hostiteli. Jedna služba App Service Environment v3 podporuje až 200 celkových instancí ve všech plánech služby App Service. Jeden plán App Service Isolated v2 (Iv2) podporuje až 100 instancí.
Pokud potřebujete fyzickou izolaci až na úroveň hardwaru, můžete nasadit službu App Service Environment v3 na vyhrazené hostitele.
Nasazení vyhrazeného hostitele omezují škálování napříč všemi plány služby App Service na počet dostupných jader v daném prostředí.
Každé prostředí má 132 virtuálních jader.
Velikosti instancí používají následující přidělení virtuálních jader:
- I1v2 používá dvě vCores (virtuální jádra).
- I2v2 používá čtyři vCores.
- I3v2 používá osm virtuálních jader.
Ve službě App Service Environment, která je nasazena na vyhrazených hostitelích, jsou dostupné pouze velikosti SKU I1v2, I2v2 a I3v2. Za nasazení vyhrazeného hostitele se účtují další poplatky.
Poznámka:
Nasazení vyhrazených hostitelů jsou k dispozici pouze v omezených oblastech a rozšíření do dalších oblastí není v plánu.
Většina zákazníků nevyžaduje izolaci na úrovni hardwaru, proto před použitím této funkce zvažte omezení nasazení vyhrazených hostitelů. Pokud chcete zjistit, jestli je pro vás nasazení vyhrazeného hostitele vhodné, zkontrolujte požadavky na zabezpečení a dodržování předpisů před nasazením.
Podpora virtuální sítě
App Service Environment je prostředí služby App Service, které funguje v jedné podsíti ve virtuální síti. Když nasadíte aplikaci do služby App Service Environment, použije příchozí adresu přiřazenou k prostředí. Pokud je vaše služba App Service Environment nasazená s interní virtuální IP adresou (VIP), příchozí adresa pro všechny aplikace je adresa v podsíti služby App Service Environment. Pokud je vaše služba App Service Environment nasazená s externí adresou VIP, příchozí adresa je veřejná adresa a vaše aplikace jsou uvedené ve veřejném dns (Domain Name System).
App Service Environment v3 v jeho podsíti používá proměnlivý počet adres v závislosti na počtu instancí a množství provozu. Některé role infrastruktury se škáluje automaticky v závislosti na počtu plánů služby App Service a zatížení.
/24 Použijte blok CIDR (Classless Inter-Domain Routing), který má 256 adres pro vaši podsíť služby App Service Environment v3. Tato velikost může hostovat službu App Service Environment v3 při plné kapacitě horizontálního škálování.
Aplikace ve službě App Service Environment mají přístup k prostředkům ve stejné virtuální síti jako App Service Environment bez další konfigurace. Pokud se virtuální síť App Service Environment připojí k jiné síti, budou mít aplikace ve službě App Service Environment přístup k prostředkům v těchto rozšířených sítích. Konfigurace uživatele v síti ale může blokovat provoz.
Multitenantní verze služby App Service obsahuje celou řadu funkcí, které umožňují aplikacím připojit se k různým sítím. Tyto síťové funkce umožňují aplikacím fungovat, jako by byly nasazené ve virtuální síti. Aplikace ve službě App Service Environment v3 nevyžadují žádnou dodatečnou konfiguraci pro běh ve virtuální síti.
Klíčovou výhodou použití služby App Service Environment místo víceklientských služeb je, že řízení přístupu k síti pro hostované aplikace existuje mimo konfiguraci aplikace. Ve službě s více tenanty musíte povolit funkce v jednotlivých aplikacích jednotlivě a používat řízení přístupu na základě role (RBAC) nebo zásadu, abyste zabránili změnám konfigurace.
Rozdíly ve funkcích
App Service Environment v3 se liší od předchozích verzí následujícími způsoby:
Nemá žádné síťové závislosti na virtuální síti zákazníka. Podle potřeby můžete zabezpečit veškerý příchozí a odchozí provoz a směrovat odchozí provoz.
Službu App Service Environment v3 můžete nasadit s povolenou redundancí zón. Tato možnost je dostupná pouze v oblastech, kde všechny závislosti podporují redundanci zón. Redundanci zón můžete povolit při vytváření nebo kdykoli po nasazení.
Zvažte následující faktory pro prostředí, které má zónovou redundanci:
- Každý plán služby App Service musí mít alespoň dvě instance pro jejich distribuci napříč zónami.
- Stav redundance zón každého plánu služby App Service je nezávislý, takže můžete použít kombinaci zónově redundantních a nezóny redundantních plánů.
- Aby bylo možné plán nastavit jako zónově redundantní, musí mít služba App Service Environment povolenou redundanci zón.
- Plány bez zónové redundance můžete škálovat až na jednu instanci.
Další informace najdete v tématu Spolehlivost ve službě App Service Environment.
Službu App Service Environment v3 můžete nasadit ve vyhrazené skupině hostitelů. Nasazení skupin hostitelů nejsou zónově redundantní.
Škáluje se rychleji než App Service Environment v2.
Už nevyžaduje úpravy front-endového škálování. Front-endy služby App Service Environment v3 se automaticky škálují podle vašich potřeb a nasazují se na vylepšené hostitele.
Umožňuje pokračování škálovacích operací, i když je prováděna jiná operace, pokud mají různé kombinace OS a velikosti. Když se například plán Služby App Service pro Windows zvětšuje, můžete spustit operaci škálování pro plán Windows medium nebo jakýkoli jiný plán s výjimkou Windows small.
Podporuje přístup k aplikacím v prostředí App Service Environment v3 s interní VIP adresou v rámci globálního propojení. Starší verze tento přístup nepodporují.
Některé funkce dostupné ve starších verzích služby App Service Environment nejsou ve službě App Service Environment v3 k dispozici. Nemůžete například provádět následující akce:
Proveďte operaci zálohování a obnovení účtu úložiště za bránou firewall.
Přístup ke koncovému bodu FTPS (File Transfer Protocol Secure) pomocí vlastní přípony domény
Cenotvorba
Cenový model služby App Service Environment v3 se liší v závislosti na typu nasazení:
App Service Environment v3: Pokud je prostředí prázdné, budou se vám účtovat poplatky, jako kdybyste měli jednu instanci Windows I1v2. Tento poplatek je účtován pouze v případě, že nejsou žádné nasazené instance.
Zónově redundantní služba App Service Environment v3: Za podporu zóny dostupnosti se neúčtují žádné poplatky. Cenový model je stejný jako prostředí, které není zónově redundantní.
Vyhrazené hostitelské prostředí App Service Environment v3: Platíte za dva vyhrazené hostitele v době vytváření prostředí na základě aktuálních cen. Při škálování se vám bude účtovat specializovaná sazba Iv2 pro každé virtuální jádro. Pro každou instanci I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader.
Můžete také použít cenové schéma pro rezervované instance Iv2. Další informace najdete v tématu Ceny služby App Service.
Oblasti
App Service Environment v3 je k dispozici v následujících oblastech.
Veřejné oblasti Azure
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| Austrálie – střed | ✅ | |
| Austrálie – střed 2 | ✅* | |
| Austrálie – východ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | |
| Brazílie – jih | ✅ | ✅ |
| Brazílie – jihovýchod | ✅ | |
| Kanada – střed | ✅ | ✅ |
| Kanada – východ | ✅ | |
| Indie – střed | ✅ | ✅ |
| Střed USA | ✅ | ✅ |
| Východní Asie | ✅ | ✅ |
| USA – východ | ✅ | ✅** |
| USA – východ 2 | ✅ | ✅ |
| Francie – střed | ✅ | ✅ |
| Francie – jih | ✅ | |
| Německo – sever | ✅ | |
| Německo – středozápad | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ |
| Itálie – sever | ✅ | ✅** |
| Japonsko – východ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ |
| Jio India – Centrum | ✅** | |
| Jio Indie – západ | ✅** | |
| Korea – střed | ✅ | ✅ |
| Korea – jih | ✅ | |
| Mexiko – střed | ✅ | ✅** |
| Nový Zéland – sever | ✅ | ✅ |
| Střed USA – sever | ✅ | |
| Severní Evropa | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ |
| Norsko – západ | ✅ | |
| Polsko – střed | ✅ | ✅ |
| Katar – střed | ✅** | ✅** |
| Jižní Afrika – sever | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | |
| Střed USA – jih | ✅ | ✅ |
| Indie – jih | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅** |
| Švédsko – střed | ✅ | ✅ |
| Švédsko – jih | ✅ | |
| Švýcarsko – sever | ✅ | ✅ |
| Švýcarsko – západ | ✅ | |
| Tchaj-wan – sever | ✅ | |
| Tchaj-wan – severozápad | ✅ | |
| Spojené arabské emiráty – střed | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ |
| Velká Británie – jih | ✅ | ✅ |
| Velká Británie – západ | ✅ | |
| Středozápadní USA | ✅ | |
| Západní Evropa | ✅ | ✅ |
| Indie – západ | ✅* | |
| USA – západ | ✅ | |
| USA – západ 2 | ✅ | ✅ |
| USA – západ 3 | ✅ | ✅ |
* App Service Environment v3 má omezenou dostupnost a nepodporuje nasazení vyhrazených hostitelů.
** Další informace o zónách dostupnosti a podpoře dostupných služeb v těchto oblastech získáte od prodejce Nebo zástupce microsoftu.
Oblasti Azure pro vládu
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| US DoD – střed | ✅ | |
| US DoD – východ | ✅ | |
| US Gov – Arizona | ✅ | |
| US Gov – Texas | ✅ | |
| US Gov – Virginie | ✅ | ✅ |
Azure provozovaný společností 21Vianet
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| Čína – východ 3 | ✅ | |
| Čína – sever 3 | ✅ | ✅ |
Ukládání dat v rámci regionu
Služba App Service Environment ukládá zákaznická data, včetně obsahu aplikace, nastavení a tajných kódů, pouze v oblasti, ve které je nasazená. Všechna data zůstávají v oblasti, což zajišťuje soulad s požadavky na rezidenci místních dat.
Cenové úrovně
V následujících částech jsou uvedeny regionální cenové úrovně nebo skladové položky dostupnosti služby App Service Environment v3.
Poznámka:
Plány kontejnerů Windows nepodporují skladové položky náročné na paměť.
Veřejné oblasti Azure
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Austrálie – střed | ✅ | ✅ | ✅ |
| Austrálie – střed 2 | ✅ | ✅ | ✅ |
| Austrálie – východ | ✅ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | ✅ | ✅ |
| Brazílie – jih | ✅ | ✅ | |
| Brazílie – jihovýchod | ✅ | ✅ | ✅ |
| Kanada – střed | ✅ | ✅ | ✅ |
| Kanada – východ | ✅ | ✅ | ✅ |
| Indie – střed | ✅ | ✅ | ✅ |
| Střed USA | ✅ | ✅* | ✅** |
| Východní Asie | ✅ | ✅ | ✅ |
| USA – východ | ✅ | ✅ | |
| USA – východ 2 | ✅ | ✅ | ✅ |
| Francie – střed | ✅ | ✅ | ✅ |
| Francie – jih | ✅ | ✅ | ✅ |
| Německo – sever | ✅ | ✅ | ✅ |
| Německo – středozápad | ✅ | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ | |
| Itálie – sever | ✅ | ✅ | |
| Japonsko – východ | ✅ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ | ✅ |
| Jio India – Centrum | ✅ | ✅ | |
| Jio Indie – západ | ✅ | ✅ | |
| Korea – střed | ✅ | ✅ | |
| Korea – jih | ✅ | ✅ | ✅ |
| Mexiko – střed | ✅ | ✅ | |
| Nový Zéland – sever | ✅ | ✅ | |
| Střed USA – sever | ✅ | ✅ | ✅ |
| Severní Evropa | ✅ | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ | ✅ |
| Norsko – západ | ✅ | ✅ | ✅ |
| Polsko – střed | ✅ | ✅ | |
| Katar – střed | ✅ | ✅ | |
| Jižní Afrika – sever | ✅ | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | ✅ | ✅ |
| Střed USA – jih | ✅ | ✅ | ✅ |
| Indie – jih | ✅ | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅ | |
| Švédsko – střed | ✅ | ✅ | ✅ |
| Švédsko – jih | ✅ | ✅ | ✅ |
| Švýcarsko – sever | ✅ | ✅ | ✅ |
| Švýcarsko – západ | ✅ | ✅ | ✅ |
| Tchaj-wan – sever | ✅ | ||
| Tchaj-wan – severozápad | ✅ | ||
| Spojené arabské emiráty – střed | ✅ | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ | ✅ |
| Velká Británie – jih | ✅ | ✅ | ✅ |
| Velká Británie – západ | ✅ | ✅ | ✅ |
| Středozápadní USA | ✅ | ✅* | |
| Západní Evropa | ✅ | ✅* | |
| Indie – západ | ✅ | ✅ | |
| USA – západ | ✅ | ✅ | ✅ |
| USA – západ 2 | ✅ | ✅ | ✅ |
| USA – západ 3 | ✅ | ✅ | ✅ |
* Kontejnery Windows nepodporují velké skladové položky v této oblasti.
** Omezená dostupnost. Pokud narazíte na problémy s nasazením tohoto SKU, zahlaste problém.
Oblasti Azure pro vládu
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD – střed | ✅ | ✅ * | |
| US DoD – východ | ✅ | ✅ * | |
| US Gov – Arizona | ✅ | ✅ * | |
| US Gov – Texas | ✅ | ✅ * | |
| US Gov – Virginie | ✅ | ✅ * |
* Kontejnery Windows nepodporují velké skladové položky v této oblasti.
Azure provozovaný společností 21Vianet
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Čína – východ 3 | ✅ | ✅ * | |
| Čína – sever 3 | ✅ | ✅ * |
* Kontejnery Windows nepodporují velké skladové položky v této oblasti.