Teilen über


Übersicht über die App Service-Umgebung

Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt. Im Gegensatz zum öffentlichen Mehrinstanzenangebot von App Service, bei dem die unterstützende Infrastruktur gemeinsam genutzt wird, ist die Berechnung für einen einzelnen Kunden vorgesehen. Weitere Informationen zu den Unterschieden zwischen App Service-Umgebung und App Service Öffentliche Mehrinstanzen finden Sie im Vergleich der Angebote.

Hinweis

In diesem Artikel werden die Features, Vorteile und Anwendungsfälle von App Service-Umgebung v3 behandelt, die mit App Service (isoliert)-Plänen v2 verwendet wird.

Ein App Service-Umgebung kann Folgendes von Ihnen hosten:

  • Windows-Web-Apps
  • Linux-Web-Apps
  • Docker-Container (Windows und Linux)
  • Functions
  • Logik-Apps (Standard) – in unterstützten Regionen

App Service-Umgebungen sind ideal geeignet für Anwendungsworkloads mit folgenden Anforderungen:

  • Großes Ausmaß.
  • Isolierung und sicherer Netzwerkzugriff
  • Hohe Speicherauslastung
  • Viele Anforderungen pro Sekunde (Requests Per Second, RPS). Kunden können mehrere App Service-Umgebungen innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten. Durch diese Flexibilität eignet sich eine App Service-Umgebung hervorragend für die horizontale Skalierung zustandsloser Anwendungen mit vielen Anforderungen pro Sekunde (RPS).

Eine App Service-Umgebung kann Anwendungen von nur einem Kunden in einem seiner virtuellen Netzwerke hosten. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können schnelle, sichere Verbindungen über VPNs mit lokalen Unternehmensressourcen einrichten.

Verwendungsszenarios

App Service-Umgebungen umfassen viele Anwendungsfälle, einschließlich:

  • Interne Branchenanwendungen.
  • Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen.
  • Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen.
  • Netzwerkisoliertes Hosten von Anwendungen.
  • Anwendungen mit mehreren Ebenen.

Es gibt viele Netzwerkfeatures, mit denen Apps in einer mehrinstanzenfähigen App Service-Instanz netzwerkisolierte Ressourcen erreichen oder selbst netzwerkisoliert werden können. Diese Features werden auf Anwendungsebene aktiviert. Bei einer App Service-Umgebung ist keine zusätzliche Konfiguration für die Apps erforderlich, damit sie im virtuellen Netzwerk vorhanden sein können. Die Apps werden in einer netzwerkisolierten Umgebung bereitgestellt, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie wirklich eine vollständige Isolation benötigen, können Sie Ihre App Service-Umgebung auch auf dedizierter Hardware bereitstellen.

Dedizierte Umgebung

Eine App Service-Umgebung ist eine Bereitstellung von Azure App Service für einen einzelnen Mandanten, die in Ihrem virtuellen Netzwerk ausgeführt wird.

Anwendungen werden in App Service-Plänen gehostet, die in einer App Service-Umgebung erstellt werden. Ein App Service-Plan ist im Wesentlichen ein Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan aufskalieren, erstellen Sie auf jedem Host mit allen Apps in diesem App Service-Plan mehr Anwendungshosts. Eine einzelne App Service-Umgebung v3 kann insgesamt bis zu 200 App Service-Planinstanzen in allen App Service-Plänen zusammen haben. Ein einzelner App Service (isoliert)-Plan v2 (Iv2) kann selbst bis zu 100 Instanzen enthalten.

Wenn Sie eine physische Isolation bis hinab zur Hardwareebene benötigen, können Sie Ihre App Service-Umgebung v3 auf dedizierter Hardware (Hosts) bereitstellen. Wenn Sie auf dedizierten Hosts bereitstellen, ist Skalierung bei allen App Service-Plänen auf die Anzahl der Kerne im jeweiligen Umgebungstyp beschränkt. Eine auf dedizierten Hosts bereitgestellte App Service-Umgebung verfügt über 132 virtuelle Kerne. I1v2 verwendet zwei virtuelle Kerne, I2v2 verwendet vier virtuelle Kerne und I3v2 verwendet acht virtuelle Kerne pro Instanz. Nur die SKU-Größen I1v2, I2v2 und I3v2 sind in der App Service-Umgebung verfügbar, die auf dedizierten Hosts bereitgestellt wird. Es fallen zusätzliche Gebühren für die Bereitstellung auf dedizierten Hosts an. Bei den meisten Kunden gibt es in der Regel keine Anforderung zur Isolation bis hinab zur Hardwareebene. Beachten Sie vor der Verwendung dieses Features die Einschränkungen bei Bereitstellungen auf dedizierten Hosts. Um sicherzustellen, dass eine Bereitstellung auf dedizierten Hosts für Sie geeignet ist, sollten Sie Ihre Sicherheits- und Complianceanforderungen vor der Bereitstellung überprüfen.

Unterstützung für virtuelle Netzwerke

Die App Service-Umgebung ist eine Bereitstellung des Azure App Service in einem einzelnen Subnetz in einem virtuellen Netzwerk. Wenn Sie eine App in einer App Service-Umgebung bereitstellen, wird die App für die eingehende Adresse verfügbar gemacht, die der App Service-Umgebung zugewiesen ist. Wenn Ihre App Service-Umgebung mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die eingehende Adresse für alle Apps eine Adresse im Subnetz der App Service-Umgebung. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, ist die Eingangsadresse eine Internetadresse, und Ihre Apps befinden sich in einem öffentlichen DNS (Domain Name System).

Die Anzahl der Adressen, die von einer App Service-Umgebung v3 in ihrem Subnetz verwendet werden, variiert abhängig von der Anzahl der Instanzen und der Menge des Datenverkehrs. Einige Infrastrukturrollen werden abhängig von der Anzahl der App Service-Pläne und der Last automatisch skaliert. Die empfohlene Größe für Ihr App Service-Umgebung v3-Subnetz ist ein /24 CIDR-Block (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) mit 256 Adressen, da diese Größe eine App Service-Umgebung v3 hosten kann, die bis zu ihrem Grenzwert skaliert ist.

Für die Apps in einer App Service-Umgebung müssen keine Funktionen aktiviert werden, um auf Ressourcen im selben virtuellen Netzwerk zuzugreifen, in dem sich die App Service-Umgebung befindet. Wenn das virtuelle Netzwerk der App Service-Umgebung mit einem anderen Netzwerk verbunden ist, können die Apps in der App Service-Umgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Der Datenverkehr kann durch die Benutzerkonfiguration im Netzwerk blockiert werden.

Die mehrinstanzenfähige Version von Azure App Service enthält zahlreiche Features, mit denen Ihre Apps eine Verbindung mit Ihren verschiedenen Netzwerken herstellen können. Mit diesen Netzwerkfeatures können Ihre Apps so agieren, als ob sie in einem virtuellen Netzwerk bereitgestellt sind. Die Apps in einer App Service-Umgebung v3 benötigen keine zusätzliche Konfiguration im virtuellen Netzwerk.

Die Verwendung einer App Service-Umgebung hat gegenüber einem mehrinstanzenfähigen Dienst den Vorteil, dass alle Netzwerkzugriffssteuerungen für die in der App Service-Umgebung gehosteten Apps außerhalb der Anwendungskonfiguration liegen. Im mehrinstanzenfähigen Dienst müssen Sie die Features für jede Apps einzeln aktivieren und die rollenbasierte Zugriffssteuerung oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.

Featureunterschiede

App Service-Umgebung v3 unterscheidet sich wie folgt von früheren Versionen:

  • Es gibt keine Netzwerkabhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten ein- und ausgehenden Datenverkehr schützen und ausgehenden Datenverkehr nach Bedarf routen.
  • Sie können eine App Service-Umgebung v3 bereitstellen, die für Zonenredundanz aktiviert ist. Zonenredundanz legen Sie nur während der Erstellung und nur in Regionen fest, in denen alle Abhängigkeiten der App Service-Umgebung v3 zonenredundant sind. Zonenredundanz ist eine Entscheidung, die nur zur Bereitstellungszeit getroffen werden kann. Eine Änderung der Zonenredundanz ist nach der Bereitstellung nicht mehr möglich. In einer zonenredundanten App Service-Umgebung muss jeder App Service-Plan für die App Service-Umgebung mindestens drei Instanzen aufweisen, damit er über Zonen verteilt werden kann. Weitere Informationen finden Sie unter Migrieren der App Service-Umgebung zu Verfügbarkeitszonenunterstützung.
  • Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.
  • Die Skalierung ist schneller als bei einer App Service-Umgebung v2. Die Skalierung erfolgt zwar immer noch nicht sofort wie im mehrinstanzenfähigen Dienst, ist aber wesentlich schneller.
  • Anpassungen der Front-End-Skalierung sind nicht mehr erforderlich. App Service-Umgebung v3-Front-Ends werden automatisch skaliert, um Ihre Anforderungen zu erfüllen, und auf besseren Hosts bereitgestellt.
  • Die Skalierung blockiert nicht mehr andere Skalierungsvorgänge innerhalb der App Service-Umgebung v3. Für eine Kombination aus Betriebssystem und Größe kann nur ein einziger Skalierungsvorgang wirksam sein. Während Ihr App Service-Plan für ein Windows Small-System skaliert wird, könnten Sie z. B. einen Skalierungsvorgang starten, der gleichzeitig auf einem Windows Medium-System oder einem beliebigen anderen ausgeführt wird, solange es kein Windows Small-System ist.
  • Apps in einer App Service-Umgebung v3 mit interner VIP-Adresse können über globales Peering erreicht werden. Ein solcher Zugriff war in früheren Versionen nicht möglich.

Einige Features, die in früheren Versionen von App Service-Umgebung verfügbar waren, sind in App Service-Umgebung v3 nicht verfügbar. Sie können z. B. folgende Aktionen nicht mehr ausführen:

  • Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.
  • Greifen Sie mittels einem benutzerdefinierten Domänensuffix auf den FTPS-Endpunkt zu.

Preise

Bei der App Service-Umgebung v3 variiert das Preismodell je nach Typ der App Service-Umgebungsbereitstellung, über die Sie verfügen. Es gibt drei verschiedene Preismodelle:

  • App Service-Umgebung v3: Wenn die App Service-Umgebung leer ist, fällt eine Gebühr an, als ob Sie eine Instanz von Windows I1v2 hätten. Die Gebühr für eine Instanz ist keine additive Gebühr, sondern wird nur angewendet, wenn die App Service-Umgebung leer ist.
  • Zonenredundante Azure App Service-Umgebung v3: Es werden mindestens 18 Kerne in Rechnung gestellt. Wenn Sie über 18 oder mehr Kerne in Ihren App Service-Planinstanzen verfügen, fällt keine zusätzliche Gebühr für die Unterstützung von Verfügbarkeitszonen an. Wenn die zonenredundante Azure App Service-Umgebung weniger als 18 Kerne in Ihren App Service-Plänen enthält, wird der Unterschied zwischen 18 Kernen und der Summe der Anzahl der ausgeführten Instanzen als zusätzliche Windows I1v2-Instanzen berechnet.
  • Dedizierter App Service-Umgebungshost v3: Bei der Bereitstellung eines dedizierten Hosts werden Ihnen zwei dedizierte Hosts gemäß unserer Preisgestaltung bei der Erstellung einer App Service-Umgebung v3 in Rechnung gestellt. Bei der Skalierung wird dann ein spezieller „Isoliert v2“-Tarif pro virtuellem Kern berechnet. I1v2 verwendet zwei virtuelle Kerne, I2v2 verwendet vier virtuelle Kerne und I3v2 verwendet acht virtuelle Kerne pro Instanz.

Hinweis

Beispielberechnungen für zonenredundante App Service-Umgebung v3-Preise:

  1. Ihre zonenredundante App Service-Umgebung v3 hat 3 Linux I1v2-Instanzen in einem einzigen App Service-Plan.
  • Eine I1v2-Instanz weist 2 Kerne auf.
  • Insgesamt verfügen Sie in Ihren Instanzen über 6 Kerne.
  • 18 Kerne - 6 Kerne = 12 Kerne
  • 12 Kerne entsprechen 6 I1v2-Instanzen.
  • Die Kosten werden für Ihre 3 Linux I1v2-Instanzen und 6 zusätzliche Windows I1v2-Instanzen berechnet.
  1. Ihre zonenredundante App Service-Umgebung v3 hat 3 Linux I2v2-Instanzen in einem einzigen App Service-Plan.
  • Eine I2v2-Instanz weist 4 Kerne auf.
  • Insgesamt verfügen Sie in Ihren Instanzen über 12 Kerne.
  • 18 Kerne - 12 Kerne = 6 Kerne
  • 6 Kerne entsprechen 3 I1v2-Instanzen.
  • Die Kosten werden für Ihre 3 Linux I2v2-Instanzen und 3 zusätzliche Windows I1v2-Instanzen berechnet.
  1. Ihre zonenredundante App Service-Umgebung v3 hat 4 Linux I3v2-Instanzen in einem einzigen App Service-Plan.
  • Eine I3v2-Instanz weist 8 Kerne auf.
  • Insgesamt verfügen Sie in Ihren Instanzen über 32 Kerne.
  • 32 Kerne sind mehr als 18 Kerne
  • Es werden keine zusätzlichen Kerne in Rechnung gestellt.

Die Preise für reservierte Instanzen für isolierte V2 sind verfügbar und werden unter Anwenden von Reservierungsrabatten auf Azure App Service beschrieben. Die Preisgestaltung, zusammen mit der Preisgestaltung für reservierte Instanzen, ist bei der App Service Preisgestaltung unter dem Plan „Isoliert v2“ verfügbar.

Regions

Die App Service-Umgebung v3 ist in den folgenden Regionen verfügbar:

Azure öffentlich

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
Australien, Mitte
Australien, Mitte 2 ✅*
Australien (Osten)
Australien, Südosten
Brasilien Süd
Brasilien, Südosten
Kanada, Mitte
Kanada, Osten
Indien, Mitte
USA (Mitte)
Asien, Osten
East US
USA (Ost) 2
Frankreich, Mitte
Frankreich, Süden
Deutschland, Norden
Deutschland, Westen-Mitte
Israel, Mitte
Italien, Norden ✅**
Japan, Osten
Japan, Westen
Jio Indien, Mitte ✅**
Jio Indien, Westen ✅**
Korea, Mitte
Korea, Süden
Mexiko, Mitte ✅**
USA Nord Mitte
Nordeuropa
Norwegen, Osten
Norwegen, Westen
Polen, Mitte
Katar, Mitte ✅** ✅**
Südafrika, Norden
Südafrika, Westen
USA Süd Mitte
Indien (Süden)
Asien, Südosten
Spanien, Mitte ✅**
Schweden, Mitte
Schweden, Süden
Schweiz, Norden
Schweiz, Westen
VAE, Mitte
Vereinigte Arabische Emirate, Norden
UK, Süden
UK, Westen
USA, Westen-Mitte
Europa, Westen
Indien, Westen ✅*
USA (Westen)
USA, Westen 2
USA, Westen 3

* Eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zur Unterstützung von Verfügbarkeitszonen und verfügbaren Diensten in diesen Regionen erhalten Sie von Ihrem Microsoft-Vertriebs- oder Kundenbeauftragten.

Azure Government

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
US DoD, Mitte
US DoD, Osten
US Gov Arizona
US Gov Texas
US Government, Virginia

Microsoft Azure von 21Vianet

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
App Service-Umgebung v3 App Service-Umgebung v3
China, Osten 3
China, Norden 3

Data Residency in der Region

Eine App Service-Umgebung speichert nur Kundendaten, einschließlich App-Inhalten, Einstellungen und Geheimnissen, innerhalb der Region, in der sie bereitgestellt wird. Alle Daten bleiben garantiert in der Region. Weitere Informationen finden Sie unter Datenresidenz in Azure.

Tarife

In den folgenden Abschnitten wird die Verfügbarkeit der regionalen Tarife (SKUs) für App Service-Umgebung v3 aufgeführt.

Hinweis

Tarife für Windows-Container unterstützen derzeit keine arbeitsspeicherintensiven SKUs.

Azure Public:

Region Standard Large Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australien, Mitte
Australien, Mitte 2
Australien (Osten)
Australien, Südosten
Brasilien Süd
Brasilien, Südosten
Kanada, Mitte
Kanada, Osten
Indien, Mitte
USA (Mitte) ✅ *
Asien, Osten
East US
USA (Ost) 2
Frankreich, Mitte
Frankreich, Süden
Deutschland, Norden
Deutschland, Westen-Mitte
Israel, Mitte
Italien, Norden
Japan, Osten
Japan, Westen
Jio Indien, Mitte
Jio Indien, Westen
Korea, Mitte
Korea, Süden
Mexiko, Mitte
USA Nord Mitte
Nordeuropa
Norwegen, Osten
Norwegen, Westen
Polen, Mitte
Katar, Mitte
Südafrika, Norden
Südafrika, Westen
USA Süd Mitte
Indien (Süden)
Asien, Südosten
Spanien, Mitte
Schweden, Mitte
Schweden, Süden
Schweiz, Norden
Schweiz, Westen
VAE, Mitte
Vereinigte Arabische Emirate, Norden
UK, Süden
UK, Westen
USA, Westen-Mitte ✅ *
Europa, Westen ✅ *
Indien, Westen
USA (Westen)
USA, Westen 2
USA, Westen 3

* Windows-Container unterstützt in dieser Region keine großen SKUs.

Azure Government:

Region Standard Large Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD, Mitte ✅ *
US DoD, Osten ✅ *
US Gov Arizona ✅ *
US Gov Texas ✅ *
US Gov Virginia ✅ *

Microsoft Azure, betrieben von 21Vianet:

Region Standard Large Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
China, Osten 3 ✅ *
China, Norden 3 ✅ *

Nächste Schritte