Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
App Service Environment je funkce Azure App Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku. Na rozdíl od veřejné nabídky služby App Service s více tenanty, která sdílí podpůrnou infrastrukturu, poskytuje App Service Environment vyhrazené výpočetní prostředky pro jednoho zákazníka. Další informace najdete v tématu porovnání App Service Environment v3 a veřejných multitenantních služeb App Service.
App Service Environment poskytuje možnosti hostování pro různé úlohy:
- Aplikace Windows pro web
- Webové aplikace pro Linux
- kontejnery Dockeru pro Windows a Linux
- Functions
- Standardní aplikace logiky v podporovaných oblastech
Služba App Service Environment je navržená tak, aby podporovala úlohy aplikací, které vyžadují specifické funkce výkonu a zabezpečení:
- Podpora pro vysokou škálovatelnost
- Izolace a zabezpečený přístup k síti
- Podpora vysokého využití paměti
- Schopnost zpracovávat vysoké požadavky za sekundu (RPS)
V jedné Azure oblasti nebo v několika Azure oblastech můžete vytvořit více prostředí App Service Environment. Díky této flexibilitě je App Service Environment ideální pro horizontální škálování bezstavových aplikací, které mají vysoký požadavek RPS.
App Service Environment hostuje aplikace pro jednoho zákazníka v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozím a odchozím síťovým provozem aplikací. Aplikace můžou vytvářet vysokorychlostní zabezpečená připojení přes virtuální privátní sítě k místním podnikovým prostředkům.
Scénáře použití
Služba App Service Environment má mnoho případů použití:
- Interní obchodní aplikace
- Aplikace, které potřebují více než 30 instancí plánu služby App Service
- Systémy s jedním tenantem, které vyhovují interním požadavkům na dodržování předpisů nebo zabezpečení
- Hostování aplikací izolovaných v síti
- Vícevrstvé aplikace
Více tenantní aplikace služby App Service můžou používat několik síťových funkcí k přístupu k prostředkům izolovaným v síti nebo k tomu, aby se samy staly izolovanými v síti. Tyto funkce jsou povolené na úrovni aplikace. U App Service Environment aplikace nevyžadují pro připojení k virtuální síti další konfiguraci. Aplikace nasadíte do prostředí izolovaného v síti, které se už nachází ve virtuální síti. Pokud potřebujete úplnou izolaci, nasaďte App Service Environment na vyhrazený hardware.
Vyhrazené prostředí
App Service Environment je nasazení služby App Service s jedním tenantem, které běží ve vaší virtuální síti.
Aplikace jsou hostované v plánech služby App Service, které vytvoříte v App Service Environment. Plán služby App Service slouží jako zřizovací profil pro hostitele aplikace. Při horizontálním navýšení kapacity plánu služby App Service přidáte další hostitele aplikací. Všechny aplikace v daném plánu běží na každém hostiteli. Jedno prostředí App Service Environment v3 podporuje až 200 celkových instancí v rámci všech plánů služby App Service. Jeden plán App Service Isolated v2 (Iv2) podporuje až 100 instancí.
Pokud potřebujete fyzickou izolaci až na úroveň hardwaru, můžete nasadit App Service Environment v3 na vyhrazené hostitele.
Nasazení vyhrazeného hostitele omezují škálování napříč všemi plány služby App Service na počet dostupných jader v daném prostředí.
Každé prostředí má 132 virtuálních jader.
Velikosti instancí používají následující přidělení virtuálních jader:
- I1v2 používá dvě vCores (virtuální jádra).
- I2v2 používá čtyři vCores.
- I3v2 používá osm virtuálních jader.
Velikosti SKU I1v2, I2v2 a I3v2 jsou dostupné v prostředí App Service nasazeném na vyhrazených hostitelích. Za nasazení vyhrazeného hostitele se účtují další poplatky.
Poznámka:
Nasazení vyhrazených hostitelů jsou k dispozici pouze v omezených oblastech a rozšíření do dalších oblastí není v plánu.
Většina zákazníků nevyžaduje izolaci na úrovni hardwaru, proto před použitím této funkce zvažte omezení nasazení vyhrazených hostitelů. Pokud chcete zjistit, jestli je pro vás nasazení vyhrazeného hostitele vhodné, zkontrolujte požadavky na zabezpečení a dodržování předpisů před nasazením.
Podpora virtuální sítě
App Service Environment je nasazení platformy App Service, která běží v rámci jedné podsítě ve virtuální síti. Když nasadíte aplikaci do App Service Environment, použije příchozí adresu přiřazenou prostředí. Pokud je vaše prostředí App Service nasazeno s interní virtuální IP adresou (VIP), pak příchozí adresa pro všechny aplikace je adresa v podsíti tohoto prostředí App Service. Pokud je vaše App Service Environment nasazeno s externí VIP adresou, příchozí adresa je veřejná adresa a vaše aplikace jsou uvedeny ve veřejném systému DNS (Domain Name System).
App Service Environment v3 v jeho podsíti používá proměnlivý počet adres v závislosti na počtu instancí a množství provozu. Některé role infrastruktury se škáluje automaticky v závislosti na počtu plánů služby App Service a zatížení. Použijte blok beztřídního mezidoménového směrování (CIDR) /24, který má 256 adres pro vaši podsíť App Service Environment v3. Tato velikost může hostovat App Service Environment v3 v plném měřítku škálování.
Aplikace v App Service Environment mají přístup k prostředkům ve stejné virtuální síti jako App Service Environment bez další konfigurace. Pokud se App Service Environment virtuální síť připojí k jiné síti, budou mít aplikace v App Service Environment přístup k prostředkům v těchto rozšířených sítích. Konfigurace uživatele v síti ale může blokovat provoz.
Multitenantní verze služby App Service obsahuje celou řadu funkcí, které umožňují aplikacím připojit se k různým sítím. Tyto síťové funkce umožňují aplikacím fungovat, jako by byly nasazené ve virtuální síti. Aplikace v App Service Environment v3 nevyžadují přidání konfigurace pro spuštění ve virtuální síti.
Klíčovou výhodou použití App Service Environment místo víceklientských služeb je to, že mimo konfiguraci aplikace existují řízení přístupu k síti pro hostované aplikace. Ve službě s více tenanty musíte povolit funkce v jednotlivých aplikacích jednotlivě a používat řízení přístupu na základě role (RBAC) nebo zásadu, abyste zabránili změnám konfigurace.
Rozdíly ve funkcích
App Service Environment v3 se liší od předchozích verzí následujícími způsoby:
Nemá žádné síťové závislosti na virtuální síti zákazníka. Podle potřeby můžete zabezpečit veškerý příchozí a odchozí provoz a směrovat odchozí provoz.
Můžete nasadit App Service Environment v3 s povolenou redundancí zóny. Tato možnost je dostupná pouze v oblastech, kde všechny závislosti podporují redundanci zón. Redundanci zón můžete povolit při vytváření nebo kdykoli po nasazení.
Zvažte následující faktory pro prostředí, které má zónovou redundanci:
- Každý plán služby App Service musí mít alespoň dvě instance pro jejich distribuci napříč zónami.
- Stav redundance zón každého plánu služby App Service je nezávislý, takže můžete použít kombinaci zónově redundantních a nezóny redundantních plánů.
- Aby byly plány zónově redundantní, musí mít App Service Environment povolenou redundanci zóny.
- Plány bez zónové redundance můžete škálovat až na jednu instanci.
Další informace najdete v tématu Spolehlivost v App Service Environment.
App Service Environment v3 můžete nasadit ve vyhrazené skupině hostitelů. Nasazení skupin hostitelů nejsou zónově redundantní.
Škáluje se rychleji než App Service Environment v2.
Už nevyžaduje úpravy front-endového škálování. App Service Environment front-endy v3 se automaticky škálují podle vašich potřeb a nasazují se na vylepšené hostitele.
Umožňuje pokračování škálovacích operací, i když je prováděna jiná operace, pokud mají různé kombinace OS a velikosti. Když se například malý plán Windows App Service škáluje, můžete zahájit operaci škálování pro střední plán Windows nebo jakýkoli jiný plán s výjimkou malého plánu Windows.
Podporuje přístup k aplikacím v interních VIP App Service Environment v3 napříč globálním propojováním. Starší verze tento přístup nepodporují.
Některé funkce dostupné ve starších verzích App Service Environment nejsou v App Service Environment v3 dostupné. Nemůžete například provádět následující akce:
Proveďte operaci zálohování a obnovení účtu úložiště za bránou firewall.
Přístup ke koncovému bodu FTPS (File Transfer Protocol Secure) pomocí vlastní přípony domény
Cenotvorba
Cenový model App Service Environment v3 se liší v závislosti na typu nasazení:
App Service Environment v3: Pokud je prostředí prázdné, budou se vám účtovat poplatky, jako kdybyste měli jednu instanci Windows I1v2. Tento poplatek je účtován pouze v případě, že nejsou žádné nasazené instance.
Zónově redundantní App Service Environment v3: Za podporu zóny dostupnosti se neúčtují žádné další poplatky. Cenový model je stejný jako prostředí, které není zónově redundantní.
Vyhrazený hostitel App Service Environment v3: Platíte za dva vyhrazené hostitele v době vytvoření prostředí na základě aktuálních cen. Při škálování vám bude účtována specializovaná sazba Iv2 za každé vCore. Pro každou instanci I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader.
Můžete také použít cenové schéma pro rezervované instance Iv2. Další informace najdete v tématu Ceny služby App Service.
Oblasti
App Service Environment v3 je k dispozici v následujících oblastech.
Azure veřejné regiony
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| Austrálie – střed | ✅ | |
| Austrálie – střed 2 | ✅* | |
| Austrálie – východ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | |
| Brazílie – jih | ✅ | ✅ |
| Brazílie – jihovýchod | ✅ | |
| Kanada – střed | ✅ | ✅ |
| Kanada – východ | ✅ | |
| Indie – střed | ✅ | ✅ |
| Střed USA | ✅ | ✅ |
| Východní Asie | ✅ | ✅ |
| USA – východ | ✅ | ✅** |
| USA – východ 2 | ✅ | ✅ |
| Francie – střed | ✅ | ✅ |
| Francie – jih | ✅ | |
| Německo – sever | ✅ | |
| Německo – středozápad | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ |
| Itálie – sever | ✅ | ✅** |
| Japonsko – východ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ |
| Jio India – Centrum | ✅** | |
| Jio Indie – západ | ✅** | |
| Korea – střed | ✅ | ✅ |
| Korea – jih | ✅ | |
| Mexiko – střed | ✅ | ✅** |
| Nový Zéland – sever | ✅ | ✅ |
| Střed USA – sever | ✅ | |
| Severní Evropa | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ |
| Norsko – západ | ✅ | |
| Polsko – střed | ✅ | ✅ |
| Katar – střed | ✅** | ✅** |
| Jižní Afrika – sever | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | |
| Střed USA – jih | ✅ | ✅ |
| Indie – jih | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅** |
| Švédsko – střed | ✅ | ✅ |
| Švédsko – jih | ✅ | |
| Švýcarsko – sever | ✅ | ✅ |
| Švýcarsko – západ | ✅ | |
| Tchaj-wan – sever | ✅ | |
| Tchaj-wan – severozápad | ✅ | |
| Spojené arabské emiráty – střed | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ |
| Velká Británie – jih | ✅ | ✅ |
| Velká Británie – západ | ✅ | |
| Středozápadní USA | ✅ | |
| Západní Evropa | ✅ | ✅ |
| Indie – západ | ✅* | |
| USA – západ | ✅ | |
| USA – západ 2 | ✅ | ✅ |
| USA – západ 3 | ✅ | ✅ |
* App Service Environment v3 má omezenou dostupnost a nepodporuje nasazení vyhrazených hostitelů.
** Další informace o zónách dostupnosti a podpoře dostupných služeb v těchto oblastech získáte od Microsoft prodejce nebo zástupce zákazníka.
Azure Government oblasti
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| US DoD – střed | ✅ | |
| US DoD – východ | ✅ | |
| US Gov – Arizona | ✅ | |
| US Gov – Texas | ✅ | |
| US Gov – Virginie | ✅ | ✅ |
Azure provozovaný společností 21Vianet
| Región | Podpora místního nasazení | Podpora zón dostupnosti |
|---|---|---|
| Čína – východ 3 | ✅ | |
| Čína – sever 3 | ✅ | ✅ |
Ukládání dat v rámci regionu
App Service Environment ukládá zákaznická data, včetně obsahu aplikace, nastavení a tajných kódů, pouze v oblasti, ve které je nasazená. Všechna data zůstávají v oblasti, což zajišťuje soulad s požadavky na rezidenci místních dat.
Cenové úrovně
V následujících částech jsou uvedeny regionální cenové úrovně nebo skladové položky dostupnosti pro App Service Environment v3.
Azure veřejné regiony
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Austrálie – střed | ✅ | ✅ | ✅ |
| Austrálie – střed 2 | ✅ | ✅ | ✅ |
| Austrálie – východ | ✅ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | ✅ | ✅ |
| Brazílie – jih | ✅ | ✅ | |
| Brazílie – jihovýchod | ✅ | ✅ | ✅ |
| Kanada – střed | ✅ | ✅ | ✅ |
| Kanada – východ | ✅ | ✅ | ✅ |
| Indie – střed | ✅ | ✅ | ✅ |
| Střed USA | ✅ | ✅* | ✅** |
| Východní Asie | ✅ | ✅ | ✅ |
| USA – východ | ✅ | ✅ | |
| USA – východ 2 | ✅ | ✅ | ✅ |
| Francie – střed | ✅ | ✅ | ✅ |
| Francie – jih | ✅ | ✅ | ✅ |
| Německo – sever | ✅ | ✅ | ✅ |
| Německo – středozápad | ✅ | ✅ | ✅ |
| Izrael – střed | ✅ | ✅ | |
| Itálie – sever | ✅ | ✅ | |
| Japonsko – východ | ✅ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ | ✅ |
| Jio India – Centrum | ✅ | ✅ | |
| Jio Indie – západ | ✅ | ✅ | |
| Korea – střed | ✅ | ✅ | |
| Korea – jih | ✅ | ✅ | ✅ |
| Mexiko – střed | ✅ | ✅ | |
| Nový Zéland – sever | ✅ | ✅ | |
| Střed USA – sever | ✅ | ✅ | ✅ |
| Severní Evropa | ✅ | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ | ✅ |
| Norsko – západ | ✅ | ✅ | ✅ |
| Polsko – střed | ✅ | ✅ | |
| Katar – střed | ✅ | ✅ | |
| Jižní Afrika – sever | ✅ | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | ✅ | ✅ |
| Střed USA – jih | ✅ | ✅ | ✅ |
| Indie – jih | ✅ | ✅ | |
| Jihovýchodní Asie | ✅ | ✅ | ✅ |
| Španělsko – střed | ✅ | ✅ | |
| Švédsko – střed | ✅ | ✅ | ✅ |
| Švédsko – jih | ✅ | ✅ | ✅ |
| Švýcarsko – sever | ✅ | ✅ | ✅ |
| Švýcarsko – západ | ✅ | ✅ | ✅ |
| Tchaj-wan – sever | ✅ | ||
| Tchaj-wan – severozápad | ✅ | ||
| Spojené arabské emiráty – střed | ✅ | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ | ✅ |
| Velká Británie – jih | ✅ | ✅ | ✅ |
| Velká Británie – západ | ✅ | ✅ | ✅ |
| Středozápadní USA | ✅ | ✅* | |
| Západní Evropa | ✅ | ✅* | |
| Indie – západ | ✅ | ✅ | |
| USA – západ | ✅ | ✅ | ✅ |
| USA – západ 2 | ✅ | ✅ | ✅ |
| USA – západ 3 | ✅ | ✅ | ✅ |
* Windows kontejnery nepodporují velké skladové položky v této oblasti.
** Omezená dostupnost. Pokud narazíte na problémy s nasazením tohoto SKU, zahlaste problém.
Azure Government oblasti
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD – střed | ✅ | ✅ * | |
| US DoD – východ | ✅ | ✅ * | |
| US Gov – Arizona | ✅ | ✅ * | |
| US Gov – Texas | ✅ | ✅ * | |
| US Gov – Virginie | ✅ | ✅ * |
* Windows kontejnery nepodporují velké skladové položky v této oblasti.
Azure provozovaný společností 21Vianet
| Región | Standard | Velké | Náročné na paměť |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Čína – východ 3 | ✅ | ✅ * | |
| Čína – sever 3 | ✅ | ✅ * |
* Windows kontejnery nepodporují velké skladové položky v této oblasti.