Vergleich zwischen der App Service-Umgebung v3 und dem öffentlichen mehrinstanzenfähigen Angebot von App Service
Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt. Im Vergleich zum öffentlichen mehrinstanzenfähigen Angebot, bei dem die unterstützende Infrastruktur mit anderen Kunden geteilt wird, bietet die App Service-Umgebung verbesserte Sicherheit, Isolation und Netzwerkzugriffssteuerung. Dieser Artikel gibt einen Überblick über die Unterschied hinsichtlich der Funktionen der App Service-Umgebung v3 und dem öffentlichen mehrinstanzenfähigen Angebot von App Service.
Hosting
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Hosting-Umgebung | Vollständig isolierte und dedizierte Computeressourcen | Gemeinsam genutzte Umgebung Workers, die Ihre Apps ausführen, sind dediziert, die unterstützende Infrastruktur wird jedoch mit anderen Kunden geteilt. |
| Hardware | Skalierungsgruppen für virtuelle Computer | Skalierungsgruppen für virtuelle Computer |
| Verfügbare SKUs | App Service (isoliert) v2 | Free, Basic, Standard, Premium v2, Premium v3 |
| Dedizierte Hostgruppe | Verfügbar | No |
| Remotedateispeicher | Vollständig dezidiert für die App Service-Umgebung | Der Remotedateispeicher für die Anwendung ist dediziert, der Speicher wird jedoch auf einem geteilten Dateiserver gehostet. |
| Konfiguration für privaten eingehenden Datenverkehr | Ja, mithilfe der ILB-Variante von App Service-Umgebung v3 | Ja, über einen privaten Endpunkt |
| Geplante Wartung | Manuelle Upgradeeinstellung ist verfügbar | Die Plattform verwaltet die Wartung |
| Aggregiertes Speicherlimit für die Remotedateifreigabe | 1 TB für alle Apps in einer App Service-Umgebung v3 | 250 GB für alle Apps in einem einzelnen App Service-Plan 500 GB für alle Apps über alle App Service-Plänen hinweg in einer einzigen Ressourcengruppe |
Skalierung
Sowohl die App Service-Umgebung v3 als auch das öffentliche mehrinstanzenfähige Angebot werden auf Virtual Machine Scale Setsausgeführt, was bedeutet, dass beide Angebote von den Funktionen profitieren, die Skalierungsgruppen bieten. Die App Service-Umgebung v3 ist jedoch eine dedizierte Umgebung, was bedeutet, dass zwar horizontal über mehr Instanzen hinweg skaliert werden kann als das beim öffentlichen mehrinstanzenfähige Angebot der Fall ist. Die horizontale Skalierung über mehrere Instanzen kann jedoch langsamer sein als das öffentliche mehrinstanzenfähige Angebot.
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Maximale Anzahl von Instanzen | 100 Instanzen pro App Service-Plan. Maximal 200 Instanzen über alle Pläne hinweg in einer einzelnen App Service-Umgebung v3. | 30 Instanzen pro App Service-Plan. Dies ist ein fester Grenzwert, der nicht erhöht werden kann. |
| Skalierungsgeschwindigkeit | Langsamere Skalierungszeiten, da die Umgebung dezidiert ist | Schnellere Skalierungszeiten, da die Umgebung geteilt ist |
Zertifikate und Domänen
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Benutzerdefinierte Domänen | Ein benutzerdefiniertes Domänensuffix kann der App Service-Umgebung hinzugefügt werden, wobei alle Apps das Domänensuffix erben. Benutzerdefinierte Domänen können auch direkt zu den Apps hinzugefügt werden. | Benutzerdefinierte Domänen können direkt zu den Apps hinzugefügt werden. |
| Benutzerdefinierte Domäne auf privatem DNS (keine Domänenüberprüfung erforderlich) | Ja, auf einem internen Load Balancer (ILB) der App Service-Umgebung | Nein, die benutzerdefinierte Domäne muss über öffentliches DNS aufgelöst werden. |
| Eingehende TLS | Ja, Sie können SSL-Zertifikate direkt in der Umgebung verwalten, einschließlich der Möglichkeit, benutzerdefinierte SSL-Zertifikate hochzuladen und zu binden. | Ja, Sie können Ihr eigenes Zertifikat oder ein von Azure bereitgestelltes verwenden. |
| Eingehende TLS mithilfe von durch eine private Zertifizierungsstelle (CA) ausgestellte Zertifikate | Unterstützt | No |
| Ausgehende Aufrufe mithilfe von Clientzertifikaten, die durch eine private Zertifizierungsstelle ausgestellt werden | Wird nur von benutzerdefiniertem Code in codebasierten Windows-Apps unterstützt. Sie können Ihr eigenes Zertifikat der Stammzertifizierungsstelle in den vertrauenswürdigen Stammspeicher laden. | Wird für quellcodebasierte Bereitstellungen nicht unterstützt. Wird unterstützt, wenn Sie entweder Windows- oder Linux-Container verwenden. (Sie können beliebige Abhängigkeiten installieren, einschließlich von einer privaten Zertifizierungsstelle ausgestellte Clientzertifikate innerhalb eines benutzerdefinierten Containers für beide Plattformvarianten.) |
| App Service Managed Certificates (Von App Service verwaltete Zertifikate) | Nein | Unterstützt |
| Von mehreren Apps geteilte Zertifikate | Ja | Nein, Sie müssen das Zertifikat für jede App individuell hochladen. |
| Limit für öffentliche Zertifikate | 1.000 öffentliche Zertifikate pro App Service-Plan | 1.000 öffentliche Zertifikate pro App Service-Plan |
| End-to-End-TLS-Verschlüsselung für eingehende Aufrufe | Unterstützt | In der Vorschau für Linux unterstützt, unter Windows nicht unterstützt |
| Ändern der Reihenfolge der TLS-Verschlüsselungssammlung | Unterstützt | Unterstützt mit „Min TLS Cipher Suite“-Funktion |
Netzwerk
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Integration in ein virtuelles Netzwerk | Ja, die App Service-Umgebung v3 wird standardmäßig in einem Subnetz in Ihrem virtuellen Netzwerk bereitgestellt. | Unterstützt, muss explizit aktiviert werden. |
| Unterstützung für private Endpunkte | Ja, muss in der App Service-Umgebung explizit aktiviert werden. | Ja, muss explizit aktiviert werden |
| IP-Zugriffsbeschränkungen für eingehenden Datenverkehr | Ja, muss explizit aktiviert werden | Ja, muss explizit aktiviert werden |
| Integration von Netzwerksicherheitsgruppen (NSG) | Unterstützt die Steuerung des ein- und ausgehenden Datenverkehrs | Kann eine NSG für die Steuerung des eingehenden Datenverkehrs mithilfe des Subnetzes nutzen, das die IP eines privaten Endpunkts abruft (Hinweis: erfordert private Endpunkte). Unterstützt Netzwerkeinschränkungen in ausgehender Richtung mit einer NSG im Subnetz für die VNET-Integration. |
| UDR-Integration | Unterstützt Routing für ausgehenden Datenverkehr. Muss explizit aktiviert werden. | Unterstützt Routing für ausgehenden Datenverkehr. Muss explizit aktiviert werden. |
| Weiterleiten ausgehenden Datenverkehrs über ein virtuelles Netzwerk | Ja, alle Apps befinden sich im selben Subnetz, und der gesamte ausgehende Datenverkehr wird standardmäßig über das virtuelle Netzwerk weitergeleitet. | Unterstützt |
| Blockieren von eingehendem Datenverkehrs zu App Service-Funktionen, die auf Nicht-HTTP-Ports gehostet werden | Unterstützt, eine NSG kann verwendet werden, um an Nicht-HTTP-Ports eingehenden Datenverkehr zu blockieren. | Nicht unterstützt. In manchen Fällen (FTP- und Remotedebugging) können Funktionen explizit für einzelne Anwendungen deaktiviert werden. Eingehender Netzwerkdatenverkehr kann jedoch nicht mithilfe von NSGs blockiert werden, da die zugrunde liegende Infrastruktur der App Service-Hostplattform die aufgeführten Ports besitzt. |
| Pullen von Docker-Containern über ein virtuelles Netzwerk | Unterstützt, verwendet das Subnetz der App Service-Umgebung. | Unterstützt |
| Azure Functions-Speicherkontozugriff über virtuelles Netzwerk | Unterstützt, verwendet das Subnetz der App Service-Umgebung. | Unterstützt |
| Sicherung/Wiederherstellung über ein virtuelles Netzwerk | Unterstützt, verwendet das Subnetz der App Service-Umgebung. | Unterstützt |
| Maximale ausgehende TCP/IP-Verbindungen pro VM-Instanz | 16.000 | 1.920 pro P1V3-Instanz 3.968 pro P2V3-Instanz 8.064 pro P3V3-Instanz |
| Maximale SNAT-Ports pro VM-Instanz | Dynamisch: 256 –1.024 abhängig von der Gesamtzahl der Instanzen | 128 pro Instanz |
Preiskalkulation
Die App Service-Umgebung v3 ist aufgrund ihrer dedizierten Infrastruktur tendenziell teurer als das öffentliche mehrinstanzenfähige Angebot. Sie zahlen bei beiden Angeboten nur für die Ressourcen, die Sie verwenden. Reservierte Instanzen und Sparpläne stehen für beide Angebote zur Verfügung, um Geld bei langfristiger Nutzung Kosten zu reduzieren.
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Preiskalkulation | Abrechnung auf Basis von Instanzen | Abrechnung auf Basis von Instanzen |
| Reservierte Instanzen | Verfügbar | Verfügbar |
| Sparpläne | Verfügbar | Verfügbar |
| Preise auf Basis von Verfügbarkeitszonen | Es werden mindestens 18 Kerne abgerechnet. Wenn Sie über 18 oder mehr Kerne in Ihren App Service-Planinstanzen verfügen, fällt keine zusätzliche Gebühr für die Unterstützung von Verfügbarkeitszonen an. Wenn die zonenredundante Azure App Service-Umgebung weniger als 18 Kerne in Ihren App Service-Plänen enthält, wird der Unterschied zwischen 18 Kernen und der Summe der Anzahl der ausgeführten Instanzen als Windows I1v2-Instanzen berechnet. | Es werden mindestens drei Instanzen pro App Service-Plan erzwungen. |
Häufig gestellte Fragen
- Wie finde ich heraus, welches Angebot das richtige für mich ist?
- Kann ich die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen?
- Kann ich vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren?
- Kann ich die App Service-Umgebung v3 für meine Entwicklungs- und Testumgebungen verwenden?
- Wie mache ich die ersten Schritte mit der App Service-Umgebung v3?
- Wie mache ich die ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service?
Wie finde ich heraus, welches Angebot das richtige für mich ist?
Die Entscheidung zwischen der App Service-Umgebung v3 und dem öffentlichen mehrinstanzenfähigen Angebot hängt von Ihren spezifischen Anforderungen ab. Bei der Entscheidung zwischen den beiden Angeboten sollten Sie einige wichtige Faktoren berücksichtigen. Im Folgenden finden Sie einige gängige Szenarien, die Ihnen bei der Entscheidung helfen, welches Angebot das richtige für Sie ist.
Wenn Sie eine vollständig isolierte und dedizierte Umgebung für die Ausführung Ihrer Apps benötigen, ist die App Service-Umgebung v3 die richtige Wahl für Sie. Wenn Sie keine vollständig isolierte Umgebung benötigen und es kein Problem für Sie darstellt, dass die unterstützende Infrastruktur mit anderen Kunden geteilt wird, ist das öffentliche mehrinstanzenfähige Angebot die richtige Wahl für Sie.
Wenn Sie Skalierungszeiten praktisch ohne Verzögerung benötigen, ist das öffentliche mehrinstanzenfähige Angebot die richtige Wahl für Sie. Wenn Sie horizontal über mehr als 30 Instanzen skalieren müssen, ist die App Service-Umgebung v3 die richtige Wahl für Sie.
Wenn Sie Clientzertifikate verwenden müssen, die von einer privaten Zertifizierungsstelle ausgestellt wurden, ist die App Service-Umgebung v3 die richtige Wahl für Sie. Wenn Sie Clientzertifikate verwenden müssen, die von einer privaten Zertifizierungsstelle ausgestellt werden und entweder Windows- oder Linux-Container verwenden, ist auch das öffentliche mehrinstanzenfähige Angebot eine Möglichkeit für Sie.
Wenn Sie Ihre Netzwerkkonfiguration vereinfachen und alle Ihre Apps im selben Subnetz haben möchten, ist die App Service-Umgebung v3 die richtige Wahl für Sie. Wenn Sie die virtuelle Netzwerke integrieren oder private Endpunkte oder IP-Zugriffsbeschränkungen verwenden möchten, sind beide Angebote für Sie geeignet. Beim öffentlichen mehrinstanzenfähigen Angebot müssen Sie diese Funktionen jedoch für jede App einzeln aktivieren.
Kann ich die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen?
Ja, Sie können die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen. Sie können die App Service-Umgebung v3 für Ihre kritischsten Apps verwenden, die eine vollständig isolierte und dedizierte Umgebung erfordern. Das öffentliche mehrinstanzenfähige Angebot können Sie hingegen für Apps verwenden, die keine vollständig isolierte Umgebung erfordern.
Kann ich vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren?
Ja, Sie können vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren. Sie können die „Sichern und Wiederherstellen“-Funktion verwenden, um Ihre Apps zu migrieren.
Kann ich die App Service-Umgebung v3 für meine Entwicklungs- und Testumgebungen verwenden?
Ja, Sie können die App Service-Umgebung v3 für Ihre Entwicklungs- und Testumgebungen verwenden. Beachten Sie jedoch, dass die App Service-Umgebung v3 teurer ist als das öffentliche mehrinstanzenfähige Angebot. Daher sollten Sie das öffentliche mehrinstanzenfähige Angebot für Ihre Entwicklungs- und Testumgebungen verwenden, um Ihre Kosten zu verringern.
Wie mache ich die ersten Schritte mit der App Service-Umgebung v3?
Informationen für Ihre ersten Schritte mit der App Service-Umgebung v3 finden Sie unter Azure App Service-Zielzonenbeschleuniger.
Wie mache ich die ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service?
Informationen für Ihre ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service finden Sie unter Erste Schritte mit Azure App Service.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für