Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt. Im Vergleich zum öffentlichen Mehrinstanzenangebot, bei dem die unterstützende Infrastruktur mit anderen Kunden geteilt wird, bietet eine App Service-Umgebung eine verbesserte Sicherheit, Isolierung und Netzwerkzugriffskontrolle.
Dieser Artikel bietet einen Vergleich der unterschiedlichen Feature der App Service-Umgebung v3 und des öffentlichen mehrinstanzenfähigen Angebots von App Service.
Gastgeberrolle
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Hosting-Umgebung | Vollständig isolierte und dedizierte Rechenkapazität. | Gemeinsam genutzte Umgebung Workers, die Ihre Apps ausführen, sind dediziert, die unterstützende Infrastruktur wird jedoch mit anderen Kunden geteilt. |
| Gerätetechnik | Skalierungssätze für virtuelle Computer. | Skalierungssätze für virtuelle Computer. |
| Tarife | Isoliert v2. | Kostenlos, Basic, Standard, Premium v2, Premium v3, Premium v4. |
| Dedizierte Hostgruppe | Verfügbar. | Nicht verfügbar. |
| Remotedateispeicher | Vollständig der App Service-Umgebung gewidmet. | Der Remotedateispeicher für die Anwendung ist dediziert, der Speicher wird jedoch auf einem geteilten Dateiserver gehostet. |
| Konfiguration für privaten eingehenden Datenverkehr | Ja, bei Verwendung der Variante der App Service-Umgebung mit internem Lastenausgleich (ILB) | Ja, über privaten Endpunkt. |
| Geplante Wartung | Die manuelle Upgrade-Option ist verfügbar. | Die Plattform übernimmt die Wartung. |
| Grenzwert des aggregierten Speichers für Remotedateifreigaben | 1 TB für alle Apps in App Service Environment v3. | 250 GB für alle Apps in einem einzelnen App Service-Plan 500 GB für alle Apps über alle App Service-Plänen hinweg in einer einzigen Ressourcengruppe |
Skalierung
Sowohl die App Service-Umgebung v3 als auch das öffentliche mehrinstanzenfähige Angebot werden in VM-Skalierungsgruppen ausgeführt. Beide Angebote profitieren von den Funktionen, die Skalierungssätze bereitstellen.
App Service Environment v3 ist jedoch eine dedizierte Umgebung. Obwohl sie auf mehr Instanzen als das öffentliche Mehrinstanzenangebot skaliert werden kann, kann die Skalierung auf mehrere Instanzen langsamer sein als das öffentliche Mehrinstanzenangebot.
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Maximale Anzahl von Instanzen | 100 Instanzen pro App Service-Plan. Maximal 200 Instanzen über alle Pläne hinweg in einer einzelnen App Service-Umgebung v3. | 30 Instanzen pro App Service-Plan. Dieser Grenzwert kann nicht erhöht werden. |
| Skalierungsgeschwindigkeit | Langsamere Skalierungszeiten aufgrund der dedizierten Natur der Umgebung. | Schnellere Skalierungszeiten aufgrund der gemeinsamen Natur der Umgebung. |
Zertifikate und Domänen
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Benutzerdefinierte Domänen | Ein benutzerdefiniertes Domänensuffix kann der App-Dienstumgebung hinzugefügt werden, und alle Apps erben das Domänensuffix. Benutzerdefinierte Domänen können auch direkt zu den Apps hinzugefügt werden. | Benutzerdefinierte Domänen können direkt zu den Apps hinzugefügt werden. |
| Benutzerdefinierte Domäne auf privatem DNS (keine Domänenüberprüfung erforderlich) | Ja, in einer ILB-App-Dienstumgebung. | Nein. Die benutzerdefinierte Domäne muss über öffentliches DNS aufgelöst werden. |
| Eingehende TLS | Ja. Sie können SSL-Zertifikate direkt in der Umgebung verwalten, einschließlich der Möglichkeit, benutzerdefinierte SSL-Zertifikate hochzuladen und zu binden. | Ja. Sie können Ihr eigenes Zertifikat mitbringen oder ein von Azure bereitgestelltes Zertifikat verwenden. |
| Eingehender TLS-Datenverkehr mithilfe von durch eine private Zertifizierungsstelle (CA) ausgestellte Zertifikate | Unterstützt. | Nicht unterstützt. |
| Ausgehende Anrufe mithilfe von Clientzertifikaten, die von einer privaten Zertifizierungsstelle ausgestellt wurden | Wird nur von benutzerdefiniertem Code in codebasierten Windows-Apps unterstützt. Sie können Ihr eigenes Zertifikat der Stammzertifizierungsstelle in den vertrauenswürdigen Stammspeicher laden. | Wird für quellcodebasierte Bereitstellungen nicht unterstützt. Wird unterstützt, wenn Sie entweder Windows-Container oder Linux-Container verwenden. (Sie können beliebige Abhängigkeiten installieren, einschließlich privater von der Zertifizierungsstelle ausgestellter Clientzertifikate, innerhalb eines benutzerdefinierten Containers für beide Plattformvarianten.) |
| Verwaltete Zertifikate des App-Diensts | Nicht unterstützt. | Unterstützt. |
| Von mehreren Apps geteilte Zertifikate | Ja. | Nein. Sie müssen das Zertifikat in jede App hochladen. |
| Limit für öffentliche Zertifikate | 1.000 öffentliche Zertifikate pro App Service-Plan. | 1.000 öffentliche Zertifikate pro App Service-Plan. |
| End-to-End-TLS-Verschlüsselung für eingehende Anrufe | Unterstützt. | Wird in der Vorschau für Linux unterstützt, wird jedoch unter Windows nicht unterstützt. |
| Ändern der Reihenfolge der TLS-Verschlüsselungssuite | Unterstützt. | Unterstützt mit dem Mindestfeatureder TLS-Verschlüsselungssuite. |
Netzwerke
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Integration in ein virtuelles Netzwerk | Ja. App Service Environment v3 wird standardmäßig in einem Subnetz in Ihrem virtuellen Netzwerk bereitgestellt. | Unterstützt, muss jedoch explizit aktiviert sein. |
| Unterstützung für private Endpunkte | Ja, muss aber in der App-Dienstumgebung explizit aktiviert sein. | Ja, muss aber explizit aktiviert sein. |
| IP-Zugriffsbeschränkungen für eingehenden Datenverkehr | Ja, muss aber explizit aktiviert sein. | Ja, muss aber explizit aktiviert sein. |
| Integration von Netzwerksicherheitsgruppen (NSG) | Unterstützt die Steuerung des ein- und ausgehenden Datenverkehrs. | Kann Netzwerksicherheitsgruppen (NSG) für die Steuerung des eingehenden Datenverkehrs über das Subnetz verwenden, aus dem die IP-Adresse eines privaten Endpunkts stammt (Beachten Sie, dass für das Feature private Endpunkte erforderlich sind.) Unterstützt ausgehende Netzwerkeinschränkungen mit NSG im Subnetz für die virtuelle Netzwerkintegration. |
| Benutzerdefinierte Route (UDR)-Integration | Unterstützt ausgehendes Datenverkehrsrouting, muss jedoch explizit aktiviert sein. | Unterstützt ausgehendes Datenverkehrsrouting, muss jedoch explizit aktiviert sein. |
| Weiterleiten von ausgehendem Datenverkehr über ein virtuelles Netzwerk | Ja. Alle Apps befinden sich im selben Subnetz, und der gesamte ausgehende Datenverkehr wird standardmäßig über das virtuelle Netzwerk weitergeleitet. | Unterstützt. |
| Blockierung des eingehenden Datenverkehrs zu App-Service-Funktionalitäten, die auf Nicht-HTTP-Ports gehostet werden | Unterstützt. NSG kann verwendet werden, um eingehenden Datenverkehr an Nicht-HTTP-Ports zu blockieren. | Nicht unterstützt. In manchen Fällen (FTP- und Remotedebugging) können Funktionen explizit für einzelne Anwendungen deaktiviert werden. Eingehender Netzwerkdatenverkehr kann jedoch nicht über NSGs blockiert werden, da die zugrunde liegende App Service-Plattform, die die Infrastruktur hostet, die aufgeführten Ports besitzt. |
| Pullen von Docker-Containern über ein virtuelles Netzwerk | Unterstützt. Verwendet das Subnetz der App-Dienstumgebung. | Unterstützt. |
| Azure Functions-Speicherkontozugriff über ein virtuelles Netzwerk | Unterstützt. Verwendet das Subnetz der App-Dienstumgebung. | Unterstützt. |
| Sicherung/Wiederherstellung über ein virtuelles Netzwerk | Unterstützt. Verwendet das Subnetz der App-Dienstumgebung. | Unterstützt. |
| Maximale ausgehende TCP/IP-Verbindungen pro VM-Instanz | 16,000. | 1.920 pro P1V3-Instanz 3.968 pro P2V3-Instanz 8.064 pro P3V3-Instanz. |
| Maximale SNAT-Ports (Source Network Address Translation) pro VM-Instanz | Dynamisch: 256 bis 1.024, abhängig von der Gesamtzahl der Instanzen. | 128 pro Instanz. |
Preiskalkulation
App Service Environment v3 ist aufgrund des dedizierten Charakters der Infrastruktur tendenziell teurer als das öffentliche Mehrinstanzenangebot. Für beide Angebote bezahlen Sie nur die ressourcen, die Sie verwenden. Reservierte Instanzen und Sparpläne stehen für beide Angebote zur Verfügung, um Geld bei langfristiger Nutzung Kosten zu reduzieren.
| Funktion | App Service-Umgebung v3 | Öffentliches mehrinstanzenfähiges Angebot von App Service |
|---|---|---|
| Preiskalkulation | Bezahlen pro Instanz. | Bezahlen pro Instanz. |
| Reservierte Instanzen | Verfügbar. | Verfügbar. |
| Sparpläne | Verfügbar. | Verfügbar. |
| Preise auf Basis von Verfügbarkeitszonen | Es werden mindestens 18 Kerne abgerechnet. Wenn Sie über 18 oder mehr Kerne in Ihren App Service-Planinstanzen verfügen, fällt keine zusätzliche Gebühr für die Unterstützung von Verfügbarkeitszonen an. Wenn die zonenredundante Azure App Service-Umgebung weniger als 18 Kerne in Ihren App Service-Plänen enthält, wird der Unterschied zwischen 18 Kernen und der Summe der Anzahl der ausgeführten Instanzen als Windows I1v2-Instanzen berechnet. | Es werden mindestens drei Instanzen pro App Service-Plan erzwungen. |
Häufig gestellte Fragen
- Wie finde ich heraus, welches Angebot das richtige für mich ist?
- Kann ich die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen?
- Kann ich vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren?
- Kann ich die App Service-Umgebung v3 für meine Entwicklungs- und Testumgebungen verwenden?
- Wie mache ich die ersten Schritte mit der App Service-Umgebung v3?
- Wie mache ich die ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service?
Wie finde ich heraus, welches Angebot das richtige für mich ist?
Die Entscheidung zwischen der App Service-Umgebung v3 und dem öffentlichen mehrinstanzenfähigen Angebot hängt von Ihren spezifischen Anforderungen ab. Die folgenden gängigen Szenarien können Ihnen bei der Entscheidung helfen:
Wenn Sie eine vollständig isolierte und dedizierte Umgebung für die Ausführung Ihrer Apps benötigen, ist App Service Environment v3 die richtige Wahl für Sie.
Wenn Sie keine vollständig isolierte Umgebung benötigen und mit der Freigabe der unterstützenden Infrastruktur für andere Kunden in Ordnung sind, ist das öffentliche Mehrinstanzenangebot die richtige Wahl für Sie.
Wenn Sie nahezu sofortige Skalierungszeiten benötigen, ist das öffentliche Mehrinstanzenangebot die richtige Wahl für Sie.
Wenn Sie auf mehr als 30 Instanzen skalieren müssen, ist App Service Environment v3 die richtige Wahl für Sie.
Wenn Sie von einer privaten Zertifizierungsstelle ausgestellte Clientzertifikate verwenden müssen, ist App Service Environment v3 die richtige Wahl für Sie.
Wenn Sie Clientzertifikate verwenden müssen, die von einer privaten Zertifizierungsstelle ausgestellt wurden und sie entweder mit Windows-Containern oder Linux-Containern bereitstellen, ist das öffentliche Mehrinstanzenangebot ebenfalls eine Möglichkeit.
Wenn Sie Ihre Netzwerkkonfiguration vereinfachen und alle Ihre Apps im selben Subnetz haben möchten, ist App Service Environment v3 die richtige Wahl für Sie.
Wenn Sie die Integration virtueller Netzwerke, private Endpunkte oder IP-Zugriffsbeschränkungen verwenden möchten, sind beide Angebote für Sie geeignet. Sie müssen diese Features jedoch pro App für das öffentliche Mehrinstanzenangebot aktivieren.
Kann ich die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen?
Ja, Sie können die App Service-Umgebung v3 und das öffentliche mehrinstanzenfähige Angebot gemeinsam nutzen. Sie können die App Service-Umgebung v3 für Ihre kritischsten Apps verwenden, die eine vollständig isolierte und dedizierte Umgebung erfordern. Das öffentliche mehrinstanzenfähige Angebot können Sie hingegen für Apps verwenden, die keine vollständig isolierte Umgebung erfordern.
Kann ich vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren?
Ja, Sie können vom öffentlichen mehrinstanzenfähigen Angebot zur App Service-Umgebung v3 migrieren. Sie können die „Sichern und Wiederherstellen“-Funktion verwenden, um Ihre Apps zu migrieren.
Kann ich die App Service-Umgebung v3 für meine Entwicklungs- und Testumgebungen verwenden?
Ja, Sie können die App Service-Umgebung v3 für Ihre Entwicklungs- und Testumgebungen verwenden. Allerdings ist App Service Environment v3 teurer als das öffentliche Mehrmandantenangebot. Sie können das öffentliche Multitenant-Angebot für Ihre Entwicklungs- und Testumgebungen verwenden, um Geld zu sparen.
Wie mache ich die ersten Schritte mit der App Service-Umgebung v3?
Informationen für Ihre ersten Schritte mit der App Service-Umgebung v3 finden Sie unter Azure App Service-Zielzonenbeschleuniger.
Wie mache ich die ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service?
Informationen für Ihre ersten Schritte mit dem öffentlichen mehrinstanzenfähigen Angebot von App Service finden Sie unter Erste Schritte mit Azure App Service.