Freigeben über


Übersicht über die App Service-Umgebung

Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt. Im Gegensatz zum öffentlichen Mehrinstanzenangebot von App Service, bei dem die unterstützende Infrastruktur gemeinsam genutzt wird, ist die Berechnung für einen einzelnen Kunden vorgesehen. Weitere Informationen finden Sie unter App Service Environment v3 und App Service Public Multitenant Comparison.

Eine App-Dienstumgebung bietet Hostingfunktionen für verschiedene Workloads:

  • Windows-Web-Apps

  • Linux-Web-Apps

  • Docker-Container (Windows und Linux)

  • Funktionen

  • Logik-Apps (Standard) in unterstützten Regionen

App-Dienstumgebungen sind für die Unterstützung von Anwendungsworkloads konzipiert, die bestimmte Leistungs- und Sicherheitsfeatures erfordern:

  • Großes Ausmaß.

  • Isolierung und sicherer Netzwerkzugriff.

  • Hohe Speicherauslastung.

  • Viele Anforderungen pro Sekunde (Requests Per Second, RPS). Kunden können mehrere App Service-Umgebungen innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten. Diese Flexibilität macht eine App-Dienstumgebung ideal für horizontal skalierende zustandslose Anwendungen mit hoher RPS-Anforderung.

Eine App Service-Umgebung hostt Anwendungen für einen einzelnen Kunden in einem ihrer virtuellen Netzwerke. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können Hochgeschwindigkeitsverbindungen über sichere virtuelle private Netzwerke zu lokalen Unternehmensressourcen herstellen.

Verwendungsszenarios

App-Dienstumgebungen haben viele Anwendungsfälle:

  • Interne Branchenanwendungen

  • Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen

  • Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen

  • Hosting von netzwerkisolierten Anwendungen

  • Anwendungen mit mehreren Ebenen

Es gibt viele Netzwerkfeatures, mit denen Apps in einer mehrinstanzenfähigen App Service-Instanz netzwerkisolierte Ressourcen erreichen oder selbst netzwerkisoliert werden können. Diese Features werden auf Anwendungsebene aktiviert. Bei einer App Service-Umgebung benötigen Apps keine zusätzliche Konfiguration, um sich in einem virtuellen Netzwerk zu befinden. Die Apps werden in einer netzwerkisolierten Umgebung bereitgestellt, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie eine vollständige Isolationsstory benötigen, können Sie Ihre App-Dienstumgebung auch auf dedizierter Hardware bereitstellen.

Dedizierte Umgebung

Eine App Service-Umgebung ist eine Bereitstellung von Azure App Service für einen einzelnen Mandanten, die in Ihrem virtuellen Netzwerk ausgeführt wird.

Anwendungen werden in App Service-Plänen gehostet, die in einer App Service-Umgebung erstellt werden. Ein App Service-Plan dient als Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan skalieren, fügen Sie weitere Anwendungshosts hinzu, wobei alle Apps in diesem App Service-Plan auf jedem Host ausgeführt werden. Eine einzelne App Service-Umgebung v3 unterstützt bis zu 200 App Service-Planinstanzen in allen App Service-Plänen zusammen. Ein einzelner App Service Isolated v2 (Iv2)-Plan unterstützt bis zu 100 Instanzen eigenständig.

Wenn Sie eine physische Isolation bis zur Hardwareebene benötigen, können Sie Ihre App Service Environment v3 auf dedizierten Hosts bereitstellen. Wenn Sie auf dedizierten Hosts bereitstellen, ist die Skalierung für alle App Service-Pläne auf die Anzahl der verfügbaren Kerne in dieser Umgebung beschränkt. Eine auf dedizierten Hosts bereitgestellte App-Dienstumgebung verfügt über 132 vCores. I1v2 verwendet zwei vCores, I2v2 verwendet vier vCores, und I3v2 verwendet acht vCores für jede Instanz. Nur die SKU-Größen I1v2, I2v2 und I3v2 sind in einer App-Dienstumgebung verfügbar, die auf dedizierten Hosts bereitgestellt wird. Zusätzliche Gebühren gelten für dedizierte Hostbereitstellungen. Die Isolation bis zur Hardwareebene ist in der Regel keine Anforderung für die meisten Kunden. Berücksichtigen Sie daher die Einschränkungen dedizierter Hostbereitstellungen, bevor Sie dieses Feature verwenden. Um festzustellen, ob eine dedizierte Hostbereitstellung für Sie geeignet ist, überprüfen Sie Ihre Sicherheits- und Complianceanforderungen vor der Bereitstellung.

Unterstützung für virtuelle Netzwerke

Das Feature "App Service Environment" ist eine Bereitstellung von Azure App Service in einem einzigen Subnetz innerhalb eines virtuellen Netzwerks. Wenn Sie eine App in einer App-Dienstumgebung bereitstellen, wird sie für die eingehende Adresse verfügbar gemacht, die der Umgebung zugewiesen ist. Wenn Ihre App Service Environment mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die Eingangsadresse für alle Apps eine Adresse innerhalb des Subnetzes der App Service Environment. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, handelt es sich bei der eingehenden Adresse um eine Internetadresse, und Ihre Apps werden in einem öffentlichen Domänennamensystem aufgeführt.

Eine App Service Environment v3 in ihrem Subnetz verwendet je nach Anzahl der Instanzen und der Anzahl des Datenverkehrs eine unterschiedliche Anzahl von Adressen. Einige Infrastrukturrollen werden abhängig von der Anzahl der App Service-Pläne und der Last automatisch skaliert. Ein /24 Klassenloser Inter-Domain Routingblock mit 256 Adressen ist die empfohlene Größe für Ihr App Service Environment v3-Subnetz. Diese Größe kann eine App Service Environment v3 hosten, die bis zu ihrem Limit skaliert ist.

Für die Apps in einer App Service-Umgebung müssen keine Funktionen aktiviert werden, um auf Ressourcen im selben virtuellen Netzwerk zuzugreifen, in dem sich die App Service-Umgebung befindet. Wenn das virtuelle Netzwerk der App Service-Umgebung mit einem anderen Netzwerk verbunden ist, können die Apps in der App Service-Umgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Die Benutzerkonfiguration im Netzwerk kann den Datenverkehr blockieren.

Die mehrinstanzenfähige Version von Azure App Service enthält zahlreiche Features, mit denen Ihre Apps eine Verbindung zu verschiedenen Netzwerken herstellen können. Mit diesen Netzwerkfeatures funktionieren Ihre Apps so, als ob sie in einem virtuellen Netzwerk bereitgestellt werden. Apps in einer App Service Environment v3 erfordern keine hinzugefügte Konfiguration für die Ausführung im virtuellen Netzwerk.

Ein wichtiger Vorteil der Verwendung einer App-Dienstumgebung anstelle eines mehrinstanzenbasierten Diensts besteht darin, dass Netzwerkzugriffssteuerungen für von der App-Dienstumgebung gehostete Apps außerhalb der Anwendungskonfiguration vorhanden sind. In einem Mehrinstanzendienst müssen Sie die Features für jede App einzeln aktivieren und rollenbasierte Zugriffssteuerung oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.

Featureunterschiede

App Service-Umgebung v3 unterscheidet sich wie folgt von früheren Versionen:

  • Es gibt keine Netzwerkabhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten ein- und ausgehenden Datenverkehr schützen und ausgehenden Datenverkehr nach Bedarf routen.

  • Sie können eine App Service Environment v3 mit aktivierter Zonenredundanz bereitstellen. Sie legen Zonenredundanz nur in Regionen fest, in denen alle Abhängigkeiten von App Service Environment v3 Zonenredundanz unterstützen. Sie können Zonenredundanz bei der Erstellung oder jederzeit nach der Bereitstellung aktivieren. Bei einer zonenredundanten App Service-Umgebung muss jeder App Service-Plan mindestens zwei Instanzen aufweisen, damit sie über Zonen verteilt werden können. Der Zonenredundanzstatus jedes App Service-Plans ist unabhängig, sodass Sie eine Mischung aus zonenredundanten und nicht zonenredundanten Plänen haben können. Um Pläne zonenredundant zu machen, muss die App Service-Umgebung Zonenredundanz aktiviert sein. Nicht zonenredundante Pläne können auf eine einzelne Instanz skaliert werden. Weitere Informationen finden Sie unter Zuverlässigkeit in Azure App Service.

  • Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.

  • Die Skalierung ist schneller als bei einer App Service-Umgebung v2. Die Skalierung ist viel schneller als im Mehrinstanzendienst, erfolgt aber nicht sofort.

  • Anpassungen der Front-End-Skalierung sind nicht mehr erforderlich. App Service-Umgebung v3-Front-Ends werden automatisch skaliert, um Ihre Anforderungen zu erfüllen, und auf besseren Hosts bereitgestellt.

  • Die Skalierung verhindert nicht mehr andere Skalierungsvorgänge innerhalb der App Service Environment v3. Für eine Kombination aus Betriebssystem und Größe wird jeweils nur ein Skalierungsvorgang ausgeführt. Beispielsweise können Sie einen Skalierungsvorgang für einen mittleren Windows-Plan oder einen anderen Plan mit Ausnahme von Windows Small starten, während Ihr kleiner Windows-App-Dienstplan skaliert wird.

  • Apps in einer App Service-Umgebung v3 mit interner VIP-Adresse können über globales Peering erreicht werden. Dieser Zugriff war in früheren Versionen nicht möglich.

Einige Features, die in früheren Versionen von App Service-Umgebung verfügbar waren, sind in App Service-Umgebung v3 nicht verfügbar. Beispielsweise können Sie die folgenden Aktionen nicht mehr ausführen:

  • Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.

  • Greifen Sie mithilfe eines benutzerdefinierten Domänensuffixs auf den FTPS-Endpunkt zu.

Preise

Mit App Service Environment v3 variiert das Preismodell je nach Art der Bereitstellung von App Service Environment, die Sie verwenden. Es gibt drei Preismodelle:

  • App Service Environment v3: Wenn die App Service-Umgebung leer ist, gibt es eine Gebühr, als hätten Sie eine Instanz von Windows I1v2. Die Gebühr für eine Instanz ist keine additive Gebühr, sondern wird nur angewendet, wenn die App Service-Umgebung leer ist.

  • Zone redundant App Service Environment v3: Es gibt keine zusätzliche Gebühr für die Unterstützung der Verfügbarkeitszone. Das Preismodell ist identisch mit einer App-Dienstumgebung, die nicht zonenredundant ist.

  • Dedizierte Host-App Service-Umgebung v3: Mit einer dedizierten Hostbereitstellung bezahlen Sie für zwei dedizierte Hosts zum Zeitpunkt der Erstellung von App Service Environment v3 basierend auf unseren Preisen. Beim Skalieren wird für jeden vCore eine spezielle isolierte v2-Rate berechnet. I1v2 verwendet zwei vCores, I2v2 verwendet vier vCores, und I3v2 verwendet acht vCores für jede Instanz.

Die Preise für reservierte Instanzen für isolierte V2 sind verfügbar und werden unter Anwenden von Reservierungsrabatten auf Azure App Service beschrieben. App Service und die Preisgestaltung für reservierte Instanzen ist bei der App Service Preisgestaltung unter dem Plan „Isoliert v2“ verfügbar.

Regionen

Die App Service-Umgebung v3 ist in den folgenden Regionen verfügbar:

Azure – Öffentlich

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
Australien, Mitte
Australien, Mitte 2 ✅*
Australien (Osten)
Australien, Südosten
Brasilien Süd
Brasilien, Südosten
Kanada, Mitte
Kanada, Osten
Indien, Mitte
USA, Mitte
Asien, Osten
Ost-USA
USA (Ost) 2
Frankreich, Mitte
Frankreich, Süden
Deutschland, Norden
Deutschland, Westen-Mitte
Israel, Mitte
Italien, Norden ✅**
Japan, Osten
Japan, Westen
Jio Indien, Mitte ✅**
Jio Indien, Westen ✅**
Korea, Mitte
Korea, Süden
Mexiko, Mitte ✅**
Neuseeland, Norden
USA Nord Mitte
Nordeuropa
Norwegen, Osten
Norwegen, Westen
Polen, Mitte
Katar, Mitte ✅** ✅**
Südafrika, Norden
Südafrika, Westen
USA Süd Mitte
Indien (Süden)
Asien, Südosten
Spanien, Mitte ✅**
Schweden, Mitte
Schweden, Süden
Schweiz, Norden
Schweiz, Westen
UAE, Mitte
UAE, Norden
UK, Süden
UK, Westen
USA, Westen-Mitte
Europa, Westen
Indien, Westen ✅*
USA, Westen
USA, Westen 2
USA, Westen 3

* Eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zur Unterstützung von Verfügbarkeitszonen und verfügbaren Diensten in diesen Regionen erhalten Sie von Ihrem Microsoft-Vertriebs- oder Kundenbeauftragten.

Azure für Behörden

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
US DoD, Mitte
US DoD, Osten
US-Regierung Arizona
US-Regierung Texas
US Government, Virginia

Microsoft Azure, betrieben von 21Vianet

Region Unterstützung für einzelne Zonen Unterstützung für Verfügbarkeitszonen
App Service-Umgebung v3 App Service-Umgebung v3
China, Osten 3
China, Norden 3

Data Residency in der Region

Eine App Service-Umgebung speichert Kundendaten, einschließlich App-Inhalten, Einstellungen und geheimen Schlüsseln, nur innerhalb der Region, in der sie bereitgestellt wird. Alle Daten verbleiben in der Region, wodurch die Einhaltung der regionalen Datenhaltungsanforderungen sichergestellt wird.

Tarife

In den folgenden Abschnitten werden die regionalen Preisstufen oder SKUs sowie deren Verfügbarkeit für App Service Environment v3 aufgeführt.

Hinweis

Windows-Containerpläne unterstützen keine speicherintensiven SKUs.

Azure – Öffentlich

Region Norm Groß Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australien, Mitte
Australien, Mitte 2
Australien (Osten)
Australien, Südosten
Brasilien Süd
Brasilien, Südosten
Kanada, Mitte
Kanada, Osten
Indien, Mitte
USA, Mitte ✅ *
Asien, Osten
Ost-USA
USA (Ost) 2
Frankreich, Mitte
Frankreich, Süden
Deutschland, Norden
Deutschland, Westen-Mitte
Israel, Mitte
Italien, Norden
Japan, Osten
Japan, Westen
Jio Indien, Mitte
Jio Indien, Westen
Korea, Mitte
Korea, Süden
Mexiko, Mitte
Neuseeland, Norden
USA Nord Mitte
Nordeuropa
Norwegen, Osten
Norwegen, Westen
Polen, Mitte
Katar, Mitte
Südafrika, Norden
Südafrika, Westen
USA Süd Mitte
Indien (Süden)
Asien, Südosten
Spanien, Mitte
Schweden, Mitte
Schweden, Süden
Schweiz, Norden
Schweiz, Westen
UAE, Mitte
UAE, Norden
UK, Süden
UK, Westen
USA, Westen-Mitte ✅ *
Europa, Westen ✅ *
Indien, Westen
USA, Westen
USA, Westen 2
USA, Westen 3

* Windows-Container unterstützt keine großen SKUs in dieser Region.

Azure für Behörden

Region Norm Groß Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD, Mitte ✅ *
US DoD, Osten ✅ *
US-Regierung Arizona ✅ *
US-Regierung Texas ✅ *
US Government, Virginia ✅ *

Microsoft Azure, betrieben von 21Vianet

Region Norm Groß Arbeitsspeicherintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
China, Osten 3 ✅ *
China, Norden 3 ✅ *