Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
App Service-Umgebung ist ein Azure App Service-Feature, das eine vollständig isolierte und dedizierte Umgebung zum sicheren Ausführen von App Service-Apps im großen Maßstab bereitstellt. Im Gegensatz zum öffentlichen Multitenant-Angebot des App-Dienstes, das die unterstützende Infrastruktur teilt, stellt eine App Service-Umgebung (dedizierte Rechenleistung) für einen einzelnen Kunden bereit. Weitere Informationen finden Sie unter App Service-Umgebung v3 und App Service public multitenant comparison.
Ein App Service-Umgebung bietet Hostingfunktionen für verschiedene Workloads:
- Windows-Webanwendungen
- Linux-Web-Apps
- Windows- und Linux-Docker-Container
- Funktionen
- Standard Logic Apps in unterstützten Regionen
App-Dienstumgebungen sind für die Unterstützung von Anwendungsworkloads konzipiert, die bestimmte Leistungs- und Sicherheitsfeatures erfordern:
- Support für hohe Skalierung
- Isolierung und sicherer Netzwerkzugriff
- Support für hohe Speichernutzung
- Möglichkeit zur Bearbeitung vieler Anfragen pro Sekunde (Requests Per Second, RPS)
Sie können mehrere App-Dienstumgebungen in einer einzelnen Azure Region oder in mehreren Azure Regionen erstellen. Diese Flexibilität macht eine App Service-Umgebung ideal für horizontal skalierende zustandslose Anwendungen mit hoher RPS-Anforderung.
Ein App Service-Umgebung hostet Anwendungen für einen einzelnen Kunden auf einem ihrer virtuellen Netzwerke. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können Hochgeschwindigkeitsverbindungen über sichere virtuelle private Netzwerke zu lokalen Unternehmensressourcen herstellen.
Verwendungsszenarios
App-Dienstumgebungen haben viele Anwendungsfälle:
- Interne Branchenanwendungen
- Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen
- Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen
- Hosting von netzwerkisolierten Anwendungen
- Anwendungen mit mehreren Ebenen
Mehrmandantenfähige Apps Service-apps können verschiedene Netzwerkfunktionen nutzen, um netzwerkisolierte Ressourcen zu erreichen oder selbst netzwerkisoliert zu werden. Diese Features werden auf Anwendungsebene aktiviert. Für eine App Service-Umgebung benötigen Apps keine zusätzliche Konfiguration, um einem virtuellen Netzwerk beizutreten. Sie stellen die Apps in einer netzwerkisolierten Umgebung bereit, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie eine vollständige Isolation benötigen, stellen Sie Ihre App Service-Umgebung auf dedizierter Hardware bereit.
Dedizierte Umgebung
Ein App Service-Umgebung ist eine dedizierte Implementierung von App Service, die in Ihrem virtuellen Netzwerk läuft.
Anwendungen werden in App Service-Plänen gehostet, die Sie in einem App Service-Umgebung erstellen. Ein App Service-Plan dient als Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan horizontal skalieren, fügen Sie weitere Hosts für Anwendungen hinzu. Alle Apps in diesem Plan werden auf jedem Host ausgeführt. Ein einzelnes App Service-Umgebung v3 unterstützt bis zu 200 Instanzen über alle App Service-Pläne hinweg. Ein einzelner App Service (isoliert) v2 (Iv2) Plan unterstützt bis zu 100 Instanzen.
Wenn Sie eine physische Isolation bis zur Hardwareebene benötigen, können Sie Ihre App Service-Umgebung v3 auf dedizierten Hosts bereitstellen.
Dedizierte Host-Bereitstellungen begrenzen die Skalierung über alle App Service-Pläne hinweg auf die Anzahl der verfügbaren Kerne in dieser Umgebung.
Jede Umgebung verfügt über 132 vCores.
Die Größen der Instanzen verwenden die folgenden vCore-Zuweisungen:
- I1v2 verwendet zwei vCores.
- I2v2 verwendet vier vCores.
- I3v2 verwendet acht vCores.
Nur I1v2-, I2v2- und I3v2-SKU-Größen sind in einer App Service-Umgebung verfügbar, die auf dedizierten Hosts bereitgestellt werden. Zusätzliche Gebühren gelten für dedizierte Hostbereitstellungen.
Hinweis
Dedizierte Hostbereitstellungen sind nur in begrenzten Regionen verfügbar, und die Erweiterung auf zusätzliche Regionen ist nicht geplant.
Die meisten Kunden benötigen keine Isolierung bis auf die Hardware-Ebene. Bedenken Sie daher die Einschränkungen bei der Bereitstellung von dedizierten Hosts, bevor Sie diese Funktion nutzen. Um festzustellen, ob eine dedizierte Hostbereitstellung für Sie geeignet ist, überprüfen Sie Ihre Sicherheits- und Complianceanforderungen vor der Bereitstellung.
Unterstützung für virtuelle Netzwerke
Ein App Service-Umgebung ist eine Implementierung von App Service, die in einem einzigen Subnetz innerhalb eines virtuellen Netzwerks ausgeführt wird. Wenn Sie eine App in einem App Service-Umgebung bereitstellen, verwendet sie die eingehende Adresse, die der Umgebung zugewiesen ist. Wenn Ihr App Service-Umgebung mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die eingehende Adresse für alle Apps eine Adresse innerhalb des Subnet des App Service-Umgebung. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, handelt es sich bei der eingehenden Adresse um eine öffentlich zugängliche Adresse, und Ihre Apps werden im öffentlichen Domain Name System (DNS) aufgeführt.
Ein App Service-Umgebung v3 in seinem Subnetz verwendet abhängig von der Anzahl der Instanzen und der Anzahl des Datenverkehrs eine variable Anzahl von Adressen. Einige Infrastrukturrollen skalieren automatisch, abhängig von der Anzahl der App Service-Pläne und der Last-. Verwenden Sie einen /24 Classless Inter-Domain Routing-Block (CIDR), der 256 Adressen für Ihr App Service-Umgebung v3-Subnetz enthält. Diese Größe kann eine App Service-Umgebung v3 in voller Skalierungskapazität hosten.
Die Apps in einem App Service-Umgebung können ohne zusätzliche Konfiguration auf Ressourcen im selben virtuellen Netzwerk zugreifen wie App Service-Umgebung. Wenn das App Service-Umgebung virtuelle Netzwerk eine Verbindung mit einem anderen Netzwerk herstellt, können die Apps im App Service-Umgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Die Benutzerkonfiguration im Netzwerk kann jedoch den Datenverkehr blockieren.
Die mandantenfähige Version von App Service enthält zahlreiche Funktionen, mit denen sich Ihre Apps mit verschiedenen Netzwerken verbinden können. Diese Funktionen ermöglichen es Ihren Apps, so zu funktionieren, als wären sie in einem virtuellen Netzwerk bereitgestellt. Apps in einer App Service-Umgebung v3 erfordern keine hinzugefügte Konfiguration für die Ausführung im virtuellen Netzwerk.
Ein wichtiger Vorteil der Verwendung eines App Service-Umgebung anstelle eines Mehrinstanzendiensts besteht darin, dass Netzwerkzugriffssteuerungen für die gehosteten Apps außerhalb der Anwendungskonfiguration vorhanden sind. In einem mandantenfähigen Dienst müssen Sie die Funktionen für jede App einzeln aktivieren und rollenbasierte Zugriffssteuerung (RBAC) oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.
Featureunterschiede
App Service-Umgebung v3 unterscheidet sich von früheren Versionen auf folgende Weise:
Es bestehen keine Abhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten eingehenden und ausgehenden Datenverkehr sichern und den ausgehenden Datenverkehr nach Bedarf routen.
Sie können eine App Service-Umgebung v3 mit aktivierter Zonenredundanz bereitstellen. Diese Option ist nur in Regionen verfügbar, in denen alle Abhängigkeiten die Zonenredundanz unterstützen. Sie können Zonenredundanz bei der Erstellung oder jederzeit nach der Bereitstellung aktivieren.
Beachten Sie die folgenden Faktoren für eine Umgebung mit Zonenredundanz:
- Jeder App Service-Plan muss über mindestens zwei Instanzen verfügen, um sie auf die Zonen zu verteilen.
- Der Zonenredundanzstatus jedes App Service-Plans ist unabhängig, so dass Sie eine Mischung aus zonenredundanten und nicht zonenredundanten Plänen verwenden können.
- Um Pläne zonenredundant zu machen, muss in der App Service-Umgebung die Zonenredundanz aktiviert sein.
- Nicht zonenredundante Pläne können Sie vertikal herunterskalieren bis hin zu einer einzigen Instanz.
Weitere Informationen finden Sie unter Reliability in App Service-Umgebung.
Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.
Sie skaliert schneller als ein App Service-Umgebung v2.
Es sind keine Anpassungen der Skalierung am Frontend mehr erforderlich. App Service-Umgebung v3-Front-Ends werden automatisch entsprechend Ihren Anforderungen skaliert und auf verbesserten Hosts bereitgestellt.
Es bietet die Möglichkeit, Skalierungsvorgänge fortzusetzen, während ein anderer Vorgang läuft, solange sie unterschiedliche Betriebssystem- und Größenkombinationen aufweisen. Während Ihr Windows Small App Service-Plan beispielsweise skaliert wird, können Sie einen Skalierungsvorgang für einen Windows Medium-Plan oder einen anderen Plan mit Ausnahme eines Windows Small-Plans starten.
Es unterstützt den Zugriff auf Apps in einer internen VIP-App Service-Umgebung v3 über globales Peering. Frühere Versionen unterstützen diesen Zugriff nicht.
Einige features, die in früheren Versionen von App Service-Umgebung verfügbar sind, sind in App Service-Umgebung v3 nicht verfügbar. Beispielsweise können Sie die folgenden Aktionen nicht mehr ausführen:
Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.
Greifen Sie auf den FTPS-Endpunkt (File Transfer Protocol Secure) zu, indem Sie eine angepasste Domänen-Endung verwenden.
Preise
Das App Service-Umgebung v3-Preismodell variiert je nach Bereitstellungstyp:
App Service-Umgebung v3: Wenn die Umgebung leer ist, werden Sie belastet, als hätten Sie eine Instanz von Windows I1v2. Diese Gebühr fällt nur an, wenn keine Instanzen bereitgestellt werden.
Zone redundante App Service-Umgebung v3: Es gibt keine zusätzliche Gebühr für die Unterstützung der Verfügbarkeitszonen. Das Preismodell ist dasselbe wie bei einer Umgebung, die nicht zonenredundant ist.
Dedicated host App Service-Umgebung v3: Sie bezahlen für zwei dedizierte Hosts zum Zeitpunkt der Umgebungserstellung basierend auf den aktuellen Preisen. Wenn Sie skalieren, wird Ihnen für jeden vCore ein spezieller Iv2-Tarif berechnet. Für jede Instanz verwendet I1v2 zwei vCores, I2v2 verwendet vier vCores und I3v2 verwendet acht vCores.
Sie können auch -Reserved Instance Preise für Iv2 verwenden. Weitere Informationen finden Sie unter App Service – Preise.
Regionen
App Service-Umgebung v3 ist in den folgenden Regionen verfügbar.
Azure öffentliche Regionen
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| Australien, Mitte | ✅ | |
| Australien, Mitte 2 | ✅* | |
| Australien (Osten) | ✅ | ✅ |
| Australien, Südosten | ✅ | |
| Brasilien Süd | ✅ | ✅ |
| Brasilien, Südosten | ✅ | |
| Kanada, Mitte | ✅ | ✅ |
| Kanada, Osten | ✅ | |
| Indien, Mitte | ✅ | ✅ |
| USA, Mitte | ✅ | ✅ |
| Asien, Osten | ✅ | ✅ |
| Ost-USA | ✅ | ✅** |
| USA (Ost) 2 | ✅ | ✅ |
| Frankreich, Mitte | ✅ | ✅ |
| Frankreich, Süden | ✅ | |
| Deutschland, Norden | ✅ | |
| Deutschland, Westen-Mitte | ✅ | ✅ |
| Israel, Mitte | ✅ | ✅ |
| Italien, Norden | ✅ | ✅** |
| Japan, Osten | ✅ | ✅ |
| Japan, Westen | ✅ | ✅ |
| Jio Indien, Mitte | ✅** | |
| Jio Indien, Westen | ✅** | |
| Korea, Mitte | ✅ | ✅ |
| Korea, Süden | ✅ | |
| Mexiko, Mitte | ✅ | ✅** |
| Neuseeland, Norden | ✅ | ✅ |
| USA Nord Mitte | ✅ | |
| Nordeuropa | ✅ | ✅ |
| Norwegen, Osten | ✅ | ✅ |
| Norwegen, Westen | ✅ | |
| Polen, Mitte | ✅ | ✅ |
| Katar, Mitte | ✅** | ✅** |
| Südafrika, Norden | ✅ | ✅ |
| Südafrika, Westen | ✅ | |
| USA Süd Mitte | ✅ | ✅ |
| Indien (Süden) | ✅ | |
| Asien, Südosten | ✅ | ✅ |
| Spanien, Mitte | ✅ | ✅** |
| Schweden, Mitte | ✅ | ✅ |
| Schweden, Süden | ✅ | |
| Schweiz, Norden | ✅ | ✅ |
| Schweiz, Westen | ✅ | |
| Taiwan Nord | ✅ | |
| Taiwan Nordwest | ✅ | |
| UAE, Mitte | ✅ | |
| UAE, Norden | ✅ | ✅ |
| UK, Süden | ✅ | ✅ |
| UK, Westen | ✅ | |
| USA, Westen-Mitte | ✅ | |
| Europa, Westen | ✅ | ✅ |
| Indien, Westen | ✅* | |
| USA, Westen | ✅ | |
| USA, Westen 2 | ✅ | ✅ |
| USA, Westen 3 | ✅ | ✅ |
* App Service-Umgebung v3 verfügt über eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zu Verfügbarkeitszonen und verfügbaren Services in diesen Regionen erhalten Sie von Ihrem Microsoft Vertriebsmitarbeiter oder Kundenmitarbeiter.
Azure Government-Regionen
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| US DoD, Mitte | ✅ | |
| US DoD, Osten | ✅ | |
| US-Regierung Arizona | ✅ | |
| US-Regierung Texas | ✅ | |
| US Government, Virginia | ✅ | ✅ |
Azure betrieben von 21Vianet
| Region | Unterstützung für regionale Einführung | Unterstützung für Verfügbarkeitszonen |
|---|---|---|
| China, Osten 3 | ✅ | |
| China, Norden 3 | ✅ | ✅ |
Data Residency in der Region
Ein App Service-Umgebung speichert Kundendaten, einschließlich App-Inhalten, Einstellungen und geheimen Schlüsseln, nur innerhalb der Region, in der sie bereitgestellt wird. Alle Daten verbleiben in der Region, wodurch die Einhaltung der regionalen Datenhaltungsanforderungen sichergestellt wird.
Tarife
In den folgenden Abschnitten werden die regionalen Preisniveaus oder SKUs und die Verfügbarkeit für App Service-Umgebung v3 beschrieben.
Azure öffentliche Regionen
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australien, Mitte | ✅ | ✅ | ✅ |
| Australien, Mitte 2 | ✅ | ✅ | ✅ |
| Australien (Osten) | ✅ | ✅ | ✅ |
| Australien, Südosten | ✅ | ✅ | ✅ |
| Brasilien Süd | ✅ | ✅ | |
| Brasilien, Südosten | ✅ | ✅ | ✅ |
| Kanada, Mitte | ✅ | ✅ | ✅ |
| Kanada, Osten | ✅ | ✅ | ✅ |
| Indien, Mitte | ✅ | ✅ | ✅ |
| USA, Mitte | ✅ | ✅* | ✅** |
| Asien, Osten | ✅ | ✅ | ✅ |
| Ost-USA | ✅ | ✅ | |
| USA (Ost) 2 | ✅ | ✅ | ✅ |
| Frankreich, Mitte | ✅ | ✅ | ✅ |
| Frankreich, Süden | ✅ | ✅ | ✅ |
| Deutschland, Norden | ✅ | ✅ | ✅ |
| Deutschland, Westen-Mitte | ✅ | ✅ | ✅ |
| Israel, Mitte | ✅ | ✅ | |
| Italien, Norden | ✅ | ✅ | |
| Japan, Osten | ✅ | ✅ | ✅ |
| Japan, Westen | ✅ | ✅ | ✅ |
| Jio Indien, Mitte | ✅ | ✅ | |
| Jio Indien, Westen | ✅ | ✅ | |
| Korea, Mitte | ✅ | ✅ | |
| Korea, Süden | ✅ | ✅ | ✅ |
| Mexiko, Mitte | ✅ | ✅ | |
| Neuseeland, Norden | ✅ | ✅ | |
| USA Nord Mitte | ✅ | ✅ | ✅ |
| Nordeuropa | ✅ | ✅ | ✅ |
| Norwegen, Osten | ✅ | ✅ | ✅ |
| Norwegen, Westen | ✅ | ✅ | ✅ |
| Polen, Mitte | ✅ | ✅ | |
| Katar, Mitte | ✅ | ✅ | |
| Südafrika, Norden | ✅ | ✅ | ✅ |
| Südafrika, Westen | ✅ | ✅ | ✅ |
| USA Süd Mitte | ✅ | ✅ | ✅ |
| Indien (Süden) | ✅ | ✅ | |
| Asien, Südosten | ✅ | ✅ | ✅ |
| Spanien, Mitte | ✅ | ✅ | |
| Schweden, Mitte | ✅ | ✅ | ✅ |
| Schweden, Süden | ✅ | ✅ | ✅ |
| Schweiz, Norden | ✅ | ✅ | ✅ |
| Schweiz, Westen | ✅ | ✅ | ✅ |
| Taiwan Nord | ✅ | ||
| Taiwan Nordwest | ✅ | ||
| UAE, Mitte | ✅ | ✅ | |
| UAE, Norden | ✅ | ✅ | ✅ |
| UK, Süden | ✅ | ✅ | ✅ |
| UK, Westen | ✅ | ✅ | ✅ |
| USA, Westen-Mitte | ✅ | ✅* | |
| Europa, Westen | ✅ | ✅* | |
| Indien, Westen | ✅ | ✅ | |
| USA, Westen | ✅ | ✅ | ✅ |
| USA, Westen 2 | ✅ | ✅ | ✅ |
| USA, Westen 3 | ✅ | ✅ | ✅ |
* Windows Container unterstützen keine großen SKUs in dieser Region.
** Begrenzte Verfügbarkeit. Erstellen Sie ein Support-Ticket, wenn Sie Probleme bei der Bereitstellung dieser SKU haben.
Azure Government-Regionen
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD, Mitte | ✅ | ✅ * | |
| US DoD, Osten | ✅ | ✅ * | |
| US-Regierung Arizona | ✅ | ✅ * | |
| US-Regierung Texas | ✅ | ✅ * | |
| US Government, Virginia | ✅ | ✅ * |
* Windows Container unterstützen keine großen SKUs in dieser Region.
Azure betrieben von 21Vianet
| Region | Norm | Groß | Arbeitsspeicherintensiv |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China, Osten 3 | ✅ | ✅ * | |
| China, Norden 3 | ✅ | ✅ * |
* Windows Container unterstützen keine großen SKUs in dieser Region.