Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt. Im Gegensatz zum öffentlichen Mehrinstanzenangebot von App Service, bei dem die unterstützende Infrastruktur gemeinsam genutzt wird, ist die Berechnung für einen einzelnen Kunden vorgesehen. Weitere Informationen finden Sie unter App Service Environment v3 und App Service Public Multitenant Comparison.
Eine App-Dienstumgebung bietet Hostingfunktionen für verschiedene Workloads:
Windows-Web-Apps
Linux-Web-Apps
Docker-Container (Windows und Linux)
Funktionen
Logik-Apps (Standard) in unterstützten Regionen
App-Dienstumgebungen sind für die Unterstützung von Anwendungsworkloads konzipiert, die bestimmte Leistungs- und Sicherheitsfeatures erfordern:
Großes Ausmaß.
Isolierung und sicherer Netzwerkzugriff.
Hohe Speicherauslastung.
Viele Anforderungen pro Sekunde (Requests Per Second, RPS). Kunden können mehrere App Service-Umgebungen innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten. Diese Flexibilität macht eine App-Dienstumgebung ideal für horizontal skalierende zustandslose Anwendungen mit hoher RPS-Anforderung.
Eine App Service-Umgebung hostt Anwendungen für einen einzelnen Kunden in einem ihrer virtuellen Netzwerke. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können Hochgeschwindigkeitsverbindungen über sichere virtuelle private Netzwerke zu lokalen Unternehmensressourcen herstellen.
Verwendungsszenarios
App-Dienstumgebungen haben viele Anwendungsfälle:
Interne Branchenanwendungen
Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen
Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen
Hosting von netzwerkisolierten Anwendungen
Anwendungen mit mehreren Ebenen
Es gibt viele Netzwerkfeatures, mit denen Apps in einer mehrinstanzenfähigen App Service-Instanz netzwerkisolierte Ressourcen erreichen oder selbst netzwerkisoliert werden können. Diese Features werden auf Anwendungsebene aktiviert. Bei einer App Service-Umgebung benötigen Apps keine zusätzliche Konfiguration, um sich in einem virtuellen Netzwerk zu befinden. Die Apps werden in einer netzwerkisolierten Umgebung bereitgestellt, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie eine vollständige Isolationsstory benötigen, können Sie Ihre App-Dienstumgebung auch auf dedizierter Hardware bereitstellen.
Dedizierte Umgebung
Eine App Service-Umgebung ist eine Bereitstellung von Azure App Service für einen einzelnen Mandanten, die in Ihrem virtuellen Netzwerk ausgeführt wird.
Anwendungen werden in App Service-Plänen gehostet, die in einer App Service-Umgebung erstellt werden. Ein App Service-Plan dient als Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan skalieren, fügen Sie weitere Anwendungshosts hinzu, wobei alle Apps in diesem App Service-Plan auf jedem Host ausgeführt werden. Eine einzelne App Service-Umgebung v3 unterstützt bis zu 200 App Service-Planinstanzen in allen App Service-Plänen zusammen. Ein einzelner App Service Isolated v2 (Iv2)-Plan unterstützt bis zu 100 Instanzen eigenständig.
Wenn Sie eine physische Isolation bis zur Hardwareebene benötigen, können Sie Ihre App Service Environment v3 auf dedizierten Hosts bereitstellen. Wenn Sie auf dedizierten Hosts bereitstellen, ist die Skalierung für alle App Service-Pläne auf die Anzahl der verfügbaren Kerne in dieser Umgebung beschränkt. Eine auf dedizierten Hosts bereitgestellte App-Dienstumgebung verfügt über 132 vCores. I1v2 verwendet zwei vCores, I2v2 verwendet vier vCores, und I3v2 verwendet acht vCores für jede Instanz. Nur die SKU-Größen I1v2, I2v2 und I3v2 sind in einer App-Dienstumgebung verfügbar, die auf dedizierten Hosts bereitgestellt wird. Zusätzliche Gebühren gelten für dedizierte Hostbereitstellungen. Die Isolation bis zur Hardwareebene ist in der Regel keine Anforderung für die meisten Kunden. Berücksichtigen Sie daher die Einschränkungen dedizierter Hostbereitstellungen, bevor Sie dieses Feature verwenden. Um festzustellen, ob eine dedizierte Hostbereitstellung für Sie geeignet ist, überprüfen Sie Ihre Sicherheits- und Complianceanforderungen vor der Bereitstellung.
Unterstützung für virtuelle Netzwerke
Das Feature "App Service Environment" ist eine Bereitstellung von Azure App Service in einem einzigen Subnetz innerhalb eines virtuellen Netzwerks. Wenn Sie eine App in einer App-Dienstumgebung bereitstellen, wird sie für die eingehende Adresse verfügbar gemacht, die der Umgebung zugewiesen ist. Wenn Ihre App Service Environment mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die Eingangsadresse für alle Apps eine Adresse innerhalb des Subnetzes der App Service Environment. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, handelt es sich bei der eingehenden Adresse um eine Internetadresse, und Ihre Apps werden in einem öffentlichen Domänennamensystem aufgeführt.
Eine App Service Environment v3 in ihrem Subnetz verwendet je nach Anzahl der Instanzen und der Anzahl des Datenverkehrs eine unterschiedliche Anzahl von Adressen. Einige Infrastrukturrollen werden abhängig von der Anzahl der App Service-Pläne und der Last automatisch skaliert. Ein /24
Klassenloser Inter-Domain Routingblock mit 256 Adressen ist die empfohlene Größe für Ihr App Service Environment v3-Subnetz. Diese Größe kann eine App Service Environment v3 hosten, die bis zu ihrem Limit skaliert ist.
Für die Apps in einer App Service-Umgebung müssen keine Funktionen aktiviert werden, um auf Ressourcen im selben virtuellen Netzwerk zuzugreifen, in dem sich die App Service-Umgebung befindet. Wenn das virtuelle Netzwerk der App Service-Umgebung mit einem anderen Netzwerk verbunden ist, können die Apps in der App Service-Umgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Die Benutzerkonfiguration im Netzwerk kann den Datenverkehr blockieren.
Die mehrinstanzenfähige Version von Azure App Service enthält zahlreiche Features, mit denen Ihre Apps eine Verbindung zu verschiedenen Netzwerken herstellen können. Mit diesen Netzwerkfeatures funktionieren Ihre Apps so, als ob sie in einem virtuellen Netzwerk bereitgestellt werden. Apps in einer App Service Environment v3 erfordern keine hinzugefügte Konfiguration für die Ausführung im virtuellen Netzwerk.
Ein wichtiger Vorteil der Verwendung einer App-Dienstumgebung anstelle eines mehrinstanzenbasierten Diensts besteht darin, dass Netzwerkzugriffssteuerungen für von der App-Dienstumgebung gehostete Apps außerhalb der Anwendungskonfiguration vorhanden sind. In einem Mehrinstanzendienst müssen Sie die Features für jede App einzeln aktivieren und rollenbasierte Zugriffssteuerung oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.
Featureunterschiede
App Service-Umgebung v3 unterscheidet sich wie folgt von früheren Versionen:
Es gibt keine Netzwerkabhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten ein- und ausgehenden Datenverkehr schützen und ausgehenden Datenverkehr nach Bedarf routen.
Sie können eine App Service Environment v3 mit aktivierter Zonenredundanz bereitstellen. Sie legen Zonenredundanz nur in Regionen fest, in denen alle Abhängigkeiten von App Service Environment v3 Zonenredundanz unterstützen. Sie können Zonenredundanz bei der Erstellung oder jederzeit nach der Bereitstellung aktivieren. Bei einer zonenredundanten App Service-Umgebung muss jeder App Service-Plan mindestens zwei Instanzen aufweisen, damit sie über Zonen verteilt werden können. Der Zonenredundanzstatus jedes App Service-Plans ist unabhängig, sodass Sie eine Mischung aus zonenredundanten und nicht zonenredundanten Plänen haben können. Um Pläne zonenredundant zu machen, muss die App Service-Umgebung Zonenredundanz aktiviert sein. Nicht zonenredundante Pläne können auf eine einzelne Instanz skaliert werden. Weitere Informationen finden Sie unter Zuverlässigkeit in Azure App Service.
Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.
Die Skalierung ist schneller als bei einer App Service-Umgebung v2. Die Skalierung ist viel schneller als im Mehrinstanzendienst, erfolgt aber nicht sofort.
Anpassungen der Front-End-Skalierung sind nicht mehr erforderlich. App Service-Umgebung v3-Front-Ends werden automatisch skaliert, um Ihre Anforderungen zu erfüllen, und auf besseren Hosts bereitgestellt.
Die Skalierung verhindert nicht mehr andere Skalierungsvorgänge innerhalb der App Service Environment v3. Für eine Kombination aus Betriebssystem und Größe wird jeweils nur ein Skalierungsvorgang ausgeführt. Beispielsweise können Sie einen Skalierungsvorgang für einen mittleren Windows-Plan oder einen anderen Plan mit Ausnahme von Windows Small starten, während Ihr kleiner Windows-App-Dienstplan skaliert wird.
Apps in einer App Service-Umgebung v3 mit interner VIP-Adresse können über globales Peering erreicht werden. Dieser Zugriff war in früheren Versionen nicht möglich.
Einige Features, die in früheren Versionen von App Service-Umgebung verfügbar waren, sind in App Service-Umgebung v3 nicht verfügbar. Beispielsweise können Sie die folgenden Aktionen nicht mehr ausführen:
Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.
Greifen Sie mithilfe eines benutzerdefinierten Domänensuffixs auf den FTPS-Endpunkt zu.
Preise
Mit App Service Environment v3 variiert das Preismodell je nach Art der Bereitstellung von App Service Environment, die Sie verwenden. Es gibt drei Preismodelle:
App Service Environment v3: Wenn die App Service-Umgebung leer ist, gibt es eine Gebühr, als hätten Sie eine Instanz von Windows I1v2. Die Gebühr für eine Instanz ist keine additive Gebühr, sondern wird nur angewendet, wenn die App Service-Umgebung leer ist.
Zone redundant App Service Environment v3: Es gibt keine zusätzliche Gebühr für die Unterstützung der Verfügbarkeitszone. Das Preismodell ist identisch mit einer App-Dienstumgebung, die nicht zonenredundant ist.
Dedizierte Host-App Service-Umgebung v3: Mit einer dedizierten Hostbereitstellung bezahlen Sie für zwei dedizierte Hosts zum Zeitpunkt der Erstellung von App Service Environment v3 basierend auf unseren Preisen. Beim Skalieren wird für jeden vCore eine spezielle isolierte v2-Rate berechnet. I1v2 verwendet zwei vCores, I2v2 verwendet vier vCores, und I3v2 verwendet acht vCores für jede Instanz.
Die Preise für reservierte Instanzen für isolierte V2 sind verfügbar und werden unter Anwenden von Reservierungsrabatten auf Azure App Service beschrieben. App Service und die Preisgestaltung für reservierte Instanzen ist bei der App Service Preisgestaltung unter dem Plan „Isoliert v2“ verfügbar.
Regionen
Die App Service-Umgebung v3 ist in den folgenden Regionen verfügbar:
Azure – Öffentlich
Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen |
---|---|---|
Australien, Mitte | ✅ | |
Australien, Mitte 2 | ✅* | |
Australien (Osten) | ✅ | ✅ |
Australien, Südosten | ✅ | |
Brasilien Süd | ✅ | ✅ |
Brasilien, Südosten | ✅ | |
Kanada, Mitte | ✅ | ✅ |
Kanada, Osten | ✅ | |
Indien, Mitte | ✅ | ✅ |
USA, Mitte | ✅ | ✅ |
Asien, Osten | ✅ | ✅ |
Ost-USA | ✅ | ✅ |
USA (Ost) 2 | ✅ | ✅ |
Frankreich, Mitte | ✅ | ✅ |
Frankreich, Süden | ✅ | |
Deutschland, Norden | ✅ | |
Deutschland, Westen-Mitte | ✅ | ✅ |
Israel, Mitte | ✅ | ✅ |
Italien, Norden | ✅ | ✅** |
Japan, Osten | ✅ | ✅ |
Japan, Westen | ✅ | |
Jio Indien, Mitte | ✅** | |
Jio Indien, Westen | ✅** | |
Korea, Mitte | ✅ | ✅ |
Korea, Süden | ✅ | |
Mexiko, Mitte | ✅ | ✅** |
Neuseeland, Norden | ✅ | ✅ |
USA Nord Mitte | ✅ | |
Nordeuropa | ✅ | ✅ |
Norwegen, Osten | ✅ | ✅ |
Norwegen, Westen | ✅ | |
Polen, Mitte | ✅ | ✅ |
Katar, Mitte | ✅** | ✅** |
Südafrika, Norden | ✅ | ✅ |
Südafrika, Westen | ✅ | |
USA Süd Mitte | ✅ | ✅ |
Indien (Süden) | ✅ | |
Asien, Südosten | ✅ | ✅ |
Spanien, Mitte | ✅ | ✅** |
Schweden, Mitte | ✅ | ✅ |
Schweden, Süden | ✅ | |
Schweiz, Norden | ✅ | ✅ |
Schweiz, Westen | ✅ | |
UAE, Mitte | ✅ | |
UAE, Norden | ✅ | ✅ |
UK, Süden | ✅ | ✅ |
UK, Westen | ✅ | |
USA, Westen-Mitte | ✅ | |
Europa, Westen | ✅ | ✅ |
Indien, Westen | ✅* | |
USA, Westen | ✅ | |
USA, Westen 2 | ✅ | ✅ |
USA, Westen 3 | ✅ | ✅ |
* Eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zur Unterstützung von Verfügbarkeitszonen und verfügbaren Diensten in diesen Regionen erhalten Sie von Ihrem Microsoft-Vertriebs- oder Kundenbeauftragten.
Azure für Behörden
Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen |
---|---|---|
US DoD, Mitte | ✅ | |
US DoD, Osten | ✅ | |
US-Regierung Arizona | ✅ | |
US-Regierung Texas | ✅ | |
US Government, Virginia | ✅ | ✅ |
Microsoft Azure, betrieben von 21Vianet
Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen |
---|---|---|
App Service-Umgebung v3 | App Service-Umgebung v3 | |
China, Osten 3 | ✅ | |
China, Norden 3 | ✅ | ✅ |
Data Residency in der Region
Eine App Service-Umgebung speichert Kundendaten, einschließlich App-Inhalten, Einstellungen und geheimen Schlüsseln, nur innerhalb der Region, in der sie bereitgestellt wird. Alle Daten verbleiben in der Region, wodurch die Einhaltung der regionalen Datenhaltungsanforderungen sichergestellt wird.
Tarife
In den folgenden Abschnitten werden die regionalen Preisstufen oder SKUs sowie deren Verfügbarkeit für App Service Environment v3 aufgeführt.
Hinweis
Windows-Containerpläne unterstützen keine speicherintensiven SKUs.
Azure – Öffentlich
Region | Norm | Groß | Arbeitsspeicherintensiv |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
Australien, Mitte | ✅ | ✅ | ✅ |
Australien, Mitte 2 | ✅ | ✅ | ✅ |
Australien (Osten) | ✅ | ✅ | ✅ |
Australien, Südosten | ✅ | ✅ | ✅ |
Brasilien Süd | ✅ | ✅ | |
Brasilien, Südosten | ✅ | ✅ | ✅ |
Kanada, Mitte | ✅ | ✅ | ✅ |
Kanada, Osten | ✅ | ✅ | ✅ |
Indien, Mitte | ✅ | ✅ | ✅ |
USA, Mitte | ✅ | ✅ * | |
Asien, Osten | ✅ | ✅ | ✅ |
Ost-USA | ✅ | ✅ | |
USA (Ost) 2 | ✅ | ✅ | ✅ |
Frankreich, Mitte | ✅ | ✅ | ✅ |
Frankreich, Süden | ✅ | ✅ | ✅ |
Deutschland, Norden | ✅ | ✅ | ✅ |
Deutschland, Westen-Mitte | ✅ | ✅ | ✅ |
Israel, Mitte | ✅ | ✅ | |
Italien, Norden | ✅ | ✅ | |
Japan, Osten | ✅ | ✅ | ✅ |
Japan, Westen | ✅ | ✅ | ✅ |
Jio Indien, Mitte | ✅ | ✅ | |
Jio Indien, Westen | ✅ | ✅ | |
Korea, Mitte | ✅ | ✅ | |
Korea, Süden | ✅ | ✅ | ✅ |
Mexiko, Mitte | ✅ | ✅ | |
Neuseeland, Norden | ✅ | ✅ | |
USA Nord Mitte | ✅ | ✅ | ✅ |
Nordeuropa | ✅ | ✅ | ✅ |
Norwegen, Osten | ✅ | ✅ | ✅ |
Norwegen, Westen | ✅ | ✅ | ✅ |
Polen, Mitte | ✅ | ✅ | |
Katar, Mitte | ✅ | ✅ | |
Südafrika, Norden | ✅ | ✅ | ✅ |
Südafrika, Westen | ✅ | ✅ | ✅ |
USA Süd Mitte | ✅ | ✅ | ✅ |
Indien (Süden) | ✅ | ✅ | |
Asien, Südosten | ✅ | ✅ | ✅ |
Spanien, Mitte | ✅ | ✅ | |
Schweden, Mitte | ✅ | ✅ | ✅ |
Schweden, Süden | ✅ | ✅ | ✅ |
Schweiz, Norden | ✅ | ✅ | ✅ |
Schweiz, Westen | ✅ | ✅ | ✅ |
UAE, Mitte | ✅ | ✅ | |
UAE, Norden | ✅ | ✅ | ✅ |
UK, Süden | ✅ | ✅ | ✅ |
UK, Westen | ✅ | ✅ | ✅ |
USA, Westen-Mitte | ✅ | ✅ * | |
Europa, Westen | ✅ | ✅ * | |
Indien, Westen | ✅ | ✅ | |
USA, Westen | ✅ | ✅ | ✅ |
USA, Westen 2 | ✅ | ✅ | ✅ |
USA, Westen 3 | ✅ | ✅ | ✅ |
* Windows-Container unterstützt keine großen SKUs in dieser Region.
Azure für Behörden
Region | Norm | Groß | Arbeitsspeicherintensiv |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
US DoD, Mitte | ✅ | ✅ * | |
US DoD, Osten | ✅ | ✅ * | |
US-Regierung Arizona | ✅ | ✅ * | |
US-Regierung Texas | ✅ | ✅ * | |
US Government, Virginia | ✅ | ✅ * |
Microsoft Azure, betrieben von 21Vianet
Region | Norm | Groß | Arbeitsspeicherintensiv |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
China, Osten 3 | ✅ | ✅ * | |
China, Norden 3 | ✅ | ✅ * |