Úvod do služby App Service Environment v2

Důležité

Tento článek se týká služby App Service Environment v2, která se používá s plány izolované služby App Service. Služba App Service Environment v2 bude vyřazena 31. srpna 2024. Existuje nová verze služby App Service Environment, která se snadněji používá a běží na výkonnější infrastruktuře. Další informace o nové verzi najdete v úvodu do služby App Service Environment. Pokud aktuálně používáte App Service Environment v2, postupujte podle kroků v tomto článku a proveďte migraci na novou verzi.

Od 29. ledna 2024 už nemůžete vytvářet nové prostředky služby App Service Environment verze 2 pomocí některé z dostupných metod, včetně šablon ARM/Bicep, webu Azure Portal, Azure CLI nebo rozhraní REST API. Před 31. srpnem 2024 musíte migrovat do služby App Service Environment v3 , abyste zabránili odstranění prostředků a ztrátě dat.

Přehled

Aplikace Azure Service Environment v2 je funkce služby Aplikace Azure, která poskytuje plně izolované a vyhrazené prostředí pro bezpečné spouštění aplikací app Service ve velkém měřítku. Tato funkce umožňuje hostovat vaše:

• Webové aplikace pro Windows
• Webové aplikace pro Linux
• Kontejnery Dockeru
• Funkce

Poznámka:

Webové aplikace pro Linux a kontejnery Dockeru nejsou podporovány ve službě Azure Government a Microsoft Azure provozované oblastmi 21Vianet.

Služby App Service Environment (ASE) jsou vhodné pro úlohy aplikací, které mají tyto požadavky:

• Velmi velké měřítko
• Izolace a bezpečný přístup k síti
• Využití velkého množství paměti

Zákazníci můžou vytvořit víc služeb ASE v jedné oblasti Azure nebo v několika oblastech Azure. Díky této flexibilitě jsou služby ASE ideální pro horizontální škálování bezstavových aplikačních vrstev, které podporují vysoké požadavky za sekundu (RPS).

Služba ASE hostuje aplikace jenom od jednoho zákazníka a dělá to v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.

• K horizontálnímu škálování se dá použít víc služeb ASE. Další informace najdete v článku Nastavení náročnosti geografické distribuce aplikace.
• Služby ASE se dají použít ke konfiguraci architektury zabezpečení, jak je patrné z podrobných informací z konference AzureCon. Informace o způsobu konfigurace architektury zabezpečení v podrobných informacích z konference AzureCon najdete v článku o implementaci vrstvené architektury zabezpečení se službami App Service Environment.
• U aplikací využívajících služby ASE mají je přístup chráněný branami v podobě upstreamovými zařízeními, jako jsou brány firewall webových aplikací (WAF). Další informace najdete v článku Firewall webových aplikací (WAF).
• Službu App Service Environment je možné nasadit do Zóny dostupnosti (AZ) pomocí připnutí zóny. Další podrobnosti najdete v tématu Podpora služby App Service Environment pro Zóny dostupnosti.

Vyhrazené prostředí

Služba ASE je vyhrazené prostředí, které je výhradní pro jednoho zákazníka a může hostovat 200 instancí plánu služby App Service. Jeden plán služby App Service izolované skladové položky může mít v něm až 100 instancí. Když v této službě ASE přidáte všechny instance ze všech plánů služby App Service, musí být součet menší nebo roven hodnotě 200.

Služba ASE se skládá z front-endů a pracovních procesů. Front-endy zodpovídají za ukončení protokolu HTTP/HTTPS a automatické vyrovnávání zatížení požadavků aplikací ve službě ASE. Front-endy se přidávají automaticky při horizontálním škálování plánů služby App Service ve službě ASE.

Pracovní procesy jsou role, které jsou hostiteli zákaznických aplikací. Pracovní procesy jsou dostupné ve třech pevných velikostech:

• Jeden virtuální procesor / 3,5 GB paměti RAM
• Dva virtuální procesory / 7 GB paměti RAM
• Čtyři virtuální procesory / 14 GB paměti RAM

Zákazníci nemusí spravovat front-endy ani pracovní procesy. Veškerá infrastruktura se přidává automaticky s tím, jak zákazníci škálují své plány služby App Service na více instancí. Při vytváření nebo škálování plánů služby App Service ve službě ASE se podle potřeby přidává nebo odebírá nutná infrastruktura.

Za službu ASE se účtuje pevný měsíční poplatek za infrastrukturu, který se nemění podle velikosti služby ASE. Kromě toho se účtuje poplatek za každý virtuální procesor v plánu služby App Service. Všechny aplikace hostované ve službě ASE jsou ve skladové položce s izolovanou cenou. Informace o cenách pro služby ASE najdete na stránce Ceny služeb App Service, která obsahuje také dostupné možnosti služeb ASE.

Podpora virtuální sítě

Funkce ASE je nasazení služby Aplikace Azure Service přímo do virtuální sítě Azure Resource Manageru zákazníka. Další informace o virtuálních sítí Azure najdete v článku Virtuální sítě Azure – nejčastější dotazy. Služba ASE vždycky existuje ve virtuální síti, přesněji řečeno v určité podsíti virtuální sítě. Pomocí funkcí zabezpečení virtuálních sítí můžete řídit příchozí a odchozí síťovou komunikaci svých aplikací.

Služba ASE může být obrácená buď na internet a mít veřejnou IP adresu, nebo do interního prostředí a mít jenom adresu interního nástroje pro vyrovnávání zatížení Azure.

Skupiny zabezpečení sítě omezují příchozí síťovou komunikaci na podsíť, ve které se nachází služba ASE. Pomocí skupin zabezpečení sítě můžete spouštět aplikace za upstreamovými zařízeními a službami, jako jsou brány WAF a síťoví poskytovatelé SaaS.

Aplikace také často potřebují přístup k firemním prostředkům, jako jsou třeba interní databáze a webové služby. Pokud nasadíte službu ASE ve virtuální síti, která má připojení VPN k místní síti, aplikace v této službě ASE můžou získat přístup k místním prostředkům. Tato možnost platí bez ohledu na to, jestli se jedná o síť VPN typu site-to-site, nebo o síť VPN Azure ExpressRoute.

Další informace o tom, jak služby ASE fungují s virtuálními sítěmi a místními sítěmi, najdete v článku Aspekty sítí služby App Service Environment.

App Service Environment v1

App Service Environment má tři verze: ASEv1, ASEv2 a ASEv3. Předchozí informace se týkaly verze ASEv2. V této části jsou uvedené rozdíly mezi verzemi ASEv1 a ASEv2. Další informace najdete v úvodu ke službě App Service Environment v3.

Ve verzi ASEv1 je potřeba spravovat všechny prostředky ručně. To zahrnuje front-endy, pracovní procesy a IP adresy používané pro vazby TLS/SSL založené na PROTOKOLU IP. Před škálováním vašeho plánu služby App Service na více instancí je potřeba nejdřív horizontálně navýšit kapacitu fondu pracovních procesů, který má být jeho hostitelem.

Verze ASEv1 používá jiný cenový model než verze ASEv2. Ve verzi ASEv1 se platí za každý přidělený virtuální procesor. To zahrnuje i virtuální procesory používané pro front-endy nebo pracovní procesy, které nejsou hostiteli žádných úloh. Ve verzi ASEv1 je výchozí maximální velikost služby ASE celkem 55 hostitelů. To zahrnuje pracovní procesy i front-endy. Jedna z výhod verze ASEv1 spočívá v tom, že se dá nasadit do klasické virtuální sítě i do virtuální sítě Resource Manager. Další informace o verzi ASEv1 najdete v článku Úvod do služby App Service Environment verze 1.