Übersicht über die App Service-Umgebung
Eine App Service-Umgebung ist ein Feature von Azure App Service, das eine vollständig isolierte und dedizierte Umgebung zur sicheren Ausführung von App Service-Apps in großem Umfang bereitstellt.
Hinweis
In diesem Artikel werden die Features, Vorteile und Anwendungsfälle von App Service-Umgebung v3 behandelt, die mit App Service (isoliert)-Plänen v2 verwendet wird.
Ein App Service-Umgebung kann Folgendes von Ihnen hosten:
- Windows-Web-Apps
- Linux-Web-Apps
- Docker-Container (Windows und Linux)
- Functions
- Logic Apps (Standard)
App Service-Umgebungen sind ideal geeignet für Anwendungsworkloads mit folgenden Anforderungen:
- Großes Ausmaß.
- Isolierung und sicherer Netzwerkzugriff
- Hohe Speicherauslastung
- Viele Anforderungen pro Sekunde (Requests Per Second, RPS). Kunden können mehrere App Service-Umgebungen innerhalb einer einzelnen Azure-Region oder über mehrere Azure-Regionen verteilt einrichten. Durch diese Flexibilität eignet sich eine App Service-Umgebung hervorragend für die horizontale Skalierung zustandsloser Anwendungen mit vielen Anforderungen pro Sekunde (RPS).
Eine App Service-Umgebung kann Anwendungen von nur einem Kunden in einem seiner virtuellen Netzwerke hosten. Kunden haben präzise Kontrolle über den eingehenden und ausgehenden Netzwerkdatenverkehr der Anwendung. Anwendungen können schnelle, sichere Verbindungen über VPNs mit lokalen Unternehmensressourcen einrichten.
Verwendungsszenarios
App Service-Umgebungen umfassen viele Anwendungsfälle, einschließlich:
- Interne Branchenanwendungen.
- Anwendungen, die mehr als 30 App Service-Planinstanzen benötigen.
- Systeme mit einem Mandanten, um interne Compliance- oder Sicherheitsanforderungen zu erfüllen.
- Netzwerkisoliertes Hosten von Anwendungen.
- Anwendungen mit mehreren Ebenen.
Es gibt viele Netzwerkfeatures, mit denen Apps in einem mehrinstanzenfähigen App Service netzwerkisolierte Ressourcen erreichen oder selbst netzwerkisoliert werden können. Diese Features werden auf Anwendungsebene aktiviert. Bei einer App Service-Umgebung ist keine zusätzliche Konfiguration für die Apps erforderlich, damit sie im virtuellen Netzwerk vorhanden sein können. Die Apps werden in einer netzwerkisolierten Umgebung bereitgestellt, die sich bereits in einem virtuellen Netzwerk befindet. Wenn Sie wirklich eine vollständige Isolation benötigen, können Sie Ihre App Service-Umgebung auch auf dedizierter Hardware bereitstellen.
Dedizierte Umgebung
Eine App Service-Umgebung ist eine Bereitstellung von Azure App Service für einen einzelnen Mandanten, die in Ihrem virtuellen Netzwerk ausgeführt wird.
Anwendungen werden in App Service-Plänen gehostet, die in einer App Service-Umgebung erstellt werden. Ein App Service-Plan ist im Wesentlichen ein Bereitstellungsprofil für einen Anwendungshost. Wenn Sie Ihren App Service-Plan aufskalieren, erstellen Sie auf jedem Host mit allen Apps in diesem App Service-Plan mehr Anwendungshosts. Eine einzelne App Service-Umgebung v3 kann insgesamt bis zu 200 App Service-Planinstanzen in allen App Service-Plänen zusammen haben. Ein einzelner App Service (isoliert)-Plan v2 (Iv2) kann selbst bis zu 100 Instanzen enthalten.
Wenn Sie auf dedizierter Hardware (Hosts) bereitstellen, sind Sie bei der Skalierung über alle App Service-Pläne auf die Anzahl der Kerne in diesem Typ von Umgebung eingeschränkt. Eine auf dedizierten Hosts bereitgestellte App Service-Umgebung verfügt über 132 virtuelle Kerne. I1v2 verwendet zwei virtuelle Kerne, I2v2 verwendet vier virtuelle Kerne und I3v2 verwendet acht virtuelle Kerne pro Instanz. Nur die SKU-Größen I1v2, I2v2 und I3v2 sind in der App Service-Umgebung verfügbar, die auf dedizierten Hosts bereitgestellt wird.
Unterstützung für virtuelle Netzwerke
Die App Service-Umgebung ist eine Bereitstellung des Azure App Service in einem einzelnen Subnetz in einem virtuellen Netzwerk. Wenn Sie eine App in einer App Service-Umgebung bereitstellen, wird die App für die eingehende Adresse verfügbar gemacht, die der App Service-Umgebung zugewiesen ist. Wenn Ihre App Service-Umgebung mit einer internen virtuellen IP-Adresse (VIP) bereitgestellt wird, ist die eingehende Adresse für alle Apps eine Adresse im Subnetz der App Service-Umgebung. Wenn Ihre App Service-Umgebung mit einer externen VIP-Adresse bereitgestellt wird, ist die Eingangsadresse eine Internetadresse, und Ihre Apps befinden sich in einem öffentlichen DNS (Domain Name System).
Die Anzahl der Adressen, die von einer App Service-Umgebung v3 in ihrem Subnetz verwendet werden, variiert abhängig von der Anzahl der Instanzen und der Menge des Datenverkehrs. Einige Infrastrukturrollen werden abhängig von der Anzahl der App Service-Pläne und der Last automatisch skaliert. Die empfohlene Größe für Ihr App Service-Umgebung v3-Subnetz ist ein /24 CIDR-Block (Classless Inter-Domain Routing, klassenloses domänenübergreifendes Routing) mit 256 Adressen, da diese Größe eine App Service-Umgebung v3 hosten kann, die bis zu ihrem Grenzwert skaliert ist.
Für die Apps in einer App Service-Umgebung müssen keine Funktionen aktiviert werden, um auf Ressourcen im selben virtuellen Netzwerk zuzugreifen, in dem sich die App Service-Umgebung befindet. Wenn das virtuelle Netzwerk der App Service-Umgebung mit einem anderen Netzwerk verbunden ist, können die Apps in der App Service-Umgebung auf Ressourcen in diesen erweiterten Netzwerken zugreifen. Der Datenverkehr kann durch die Benutzerkonfiguration im Netzwerk blockiert werden.
Die mehrinstanzenfähige Version von Azure App Service enthält zahlreiche Features, mit denen Ihre Apps eine Verbindung mit Ihren verschiedenen Netzwerken herstellen können. Mit diesen Netzwerkfeatures können Ihre Apps so agieren, als ob sie in einem virtuellen Netzwerk bereitgestellt sind. Die Apps in einer App Service-Umgebung v3 benötigen keine zusätzliche Konfiguration im virtuellen Netzwerk.
Die Verwendung einer App Service-Umgebung hat gegenüber einem mehrinstanzenfähigen Dienst den Vorteil, dass alle Netzwerkzugriffssteuerungen für die in der App Service-Umgebung gehosteten Apps außerhalb der Anwendungskonfiguration liegen. Im mehrinstanzenfähigen Dienst müssen Sie die Features für die Apps App-weise aktivieren und rollenbasierte Zugriffssteuerung (RBAC) oder eine Richtlinie verwenden, um Konfigurationsänderungen zu verhindern.
Featureunterschiede
App Service-Umgebung v3 unterscheidet sich wie folgt von früheren Versionen:
- Es gibt keine Netzwerkabhängigkeiten vom virtuellen Netzwerk des Kunden. Sie können den gesamten ein- und ausgehenden Datenverkehr schützen und ausgehenden Datenverkehr nach Bedarf routen.
- Sie können eine App Service-Umgebung v3 bereitstellen, die für Zonenredundanz aktiviert ist. Zonenredundanz legen Sie nur während der Erstellung und nur in Regionen fest, in denen alle Abhängigkeiten der App Service-Umgebung v3 zonenredundant sind. In diesem Fall muss jeder App Service-Plan für die App Service-Umgebung mindestens drei Instanzen aufweisen, damit sie über Zonen verteilt werden können. Weitere Informationen finden Sie unter Migrieren der App Service-Umgebung zu Verfügbarkeitszonenunterstützung.
- Sie können eine App Service-Umgebung v3 in einer dedizierten Hostgruppe bereitstellen. Hostgruppenbereitstellungen sind nicht zonenredundant.
- Die Skalierung ist viel schneller als bei einer App Service-Umgebung v2. Die Skalierung erfolgt zwar immer noch nicht sofort, wie im mehrinstanzenfähigen Dienst, ist aber wesentlich schneller.
- Anpassungen der Front-End-Skalierung sind nicht mehr erforderlich. App Service-Umgebung v3-Front-Ends werden automatisch skaliert, um Ihre Anforderungen zu erfüllen, und auf besseren Hosts bereitgestellt.
- Die Skalierung blockiert nicht mehr andere Skalierungsvorgänge innerhalb der App Service-Umgebung v3. Für eine Kombination aus Betriebssystem und Größe kann nur ein einziger Skalierungsvorgang wirksam sein. Während Ihr App Service-Plan für ein Windows Small-System skaliert wird, könnten Sie z. B. einen Skalierungsvorgang starten, der gleichzeitig auf einem Windows Medium-System oder einem beliebigen anderen ausgeführt wird, solange es kein Windows Small-System ist.
- Apps in einer App Service-Umgebung v3 mit interner VIP-Adresse können über globales Peering erreicht werden. Ein solcher Zugriff war in früheren Versionen nicht möglich.
Einige Features, die in früheren Versionen von App Service-Umgebung verfügbar waren, sind in App Service-Umgebung v3 nicht verfügbar. Sie können z. B. Folgendes nicht mehr tun:
- Durchführen eines Sicherungs- oder Wiederherstellungsvorgangs für ein Speicherkonto hinter einer Firewall.
- Greifen Sie mittels einem benutzerdefinierten Domänensuffix auf den FTPS-Endpunkt zu.
Preise
Bei der App Service-Umgebung v3 variiert das Preismodell je nach Typ der App Service-Umgebungsbereitstellung, über die Sie verfügen. Es gibt drei verschiedene Preismodelle:
- App Service-Umgebung v3: Wenn die App Service-Umgebung leer ist, fällt eine Gebühr an, als ob Sie eine Instanz von Windows I1v2 hätten. Die Gebühr für eine Instanz ist keine additive Gebühr, sondern wird nur angewendet, wenn die App Service-Umgebung leer ist.
- Zonenredundante Azure App Service-Umgebung v3: Es werden mindestens 18 Kerne in Rechnung gestellt. Wenn Sie über 18 oder mehr Kerne in Ihren App Service-Planinstanzen verfügen, fällt keine zusätzliche Gebühr für die Unterstützung von Verfügbarkeitszonen an. Wenn die zonenredundante Azure App Service-Umgebung weniger als 18 Kerne in Ihren App Service-Plänen enthält, wird der Unterschied zwischen 18 Kernen und der Summe der Anzahl der ausgeführten Instanzen als zusätzliche Windows I1v2-Instanzen berechnet.
- Dedizierter App Service-Umgebungshost v3: Bei der Bereitstellung eines dedizierten Hosts werden Ihnen zwei dedizierte Hosts gemäß unserer Preisgestaltung bei der Erstellung einer App Service-Umgebung v3 in Rechnung gestellt. Bei der Skalierung wird dann ein spezieller „Isoliert v2“-Tarif pro virtuellem Kern berechnet. I1v2 verwendet zwei virtuelle Kerne, I2v2 verwendet vier virtuelle Kerne und I3v2 verwendet acht virtuelle Kerne pro Instanz.
Hinweis
Beispielberechnungen für zonenredundante App Service-Umgebung v3-Preise:
- Ihre zonenredundante App Service-Umgebung v3 hat 3 Linux I1v2-Instanzen in einem einzigen App Service-Plan.
- Eine I1v2-Instanz weist 2 Kerne auf.
- Insgesamt verfügen Sie in Ihren Instanzen über 6 Kerne.
- 18 Kerne - 6 Kerne = 12 Kerne
- 12 Kerne entsprechen 6 I1v2-Instanzen.
- Die Kosten werden für Ihre 3 Linux I1v2-Instanzen und 6 zusätzliche Windows I1v2-Instanzen berechnet.
- Ihre zonenredundante App Service-Umgebung v3 hat 3 Linux I2v2-Instanzen in einem einzigen App Service-Plan.
- Eine I2v2-Instanz weist 4 Kerne auf.
- Insgesamt verfügen Sie in Ihren Instanzen über 12 Kerne.
- 18 Kerne - 12 Kerne = 6 Kerne
- 6 Kerne entsprechen 3 I1v2-Instanzen.
- Die Kosten werden für Ihre 3 Linux I2v2-Instanzen und 3 zusätzliche Windows I1v2-Instanzen berechnet.
- Ihre zonenredundante App Service-Umgebung v3 hat 4 Linux I3v2-Instanzen in einem einzigen App Service-Plan.
- Eine I3v2-Instanz weist 8 Kerne auf.
- Insgesamt verfügen Sie in Ihren Instanzen über 32 Kerne.
- 32 Kerne sind mehr als 18 Kerne
- Es werden keine zusätzlichen Kerne in Rechnung gestellt.
Die Preise für reservierte Instanzen für isolierte V2 sind verfügbar und werden unter Anwenden von Reservierungsrabatten auf Azure App Service beschrieben. Die Preisgestaltung, zusammen mit der Preisgestaltung für reservierte Instanzen, ist bei der App Service Preisgestaltung unter dem Plan „Isoliert v2“ verfügbar.
Regions
Die App Service-Umgebung v3 ist in den folgenden Regionen verfügbar:
Azure Public:
| Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen | Unterstützung für einzelne Zonen |
|---|---|---|---|
| App Service-Umgebung v3 | App Service-Umgebung v3 | App Service-Umgebung v1/v2 | |
| Australien, Mitte | ✅ | ✅ | |
| Australien, Mitte 2 | ✅* | ✅ | |
| Australien (Osten) | ✅ | ✅ | ✅ |
| Australien, Südosten | ✅ | ✅ | |
| Brasilien Süd | ✅ | ✅ | ✅ |
| Brasilien, Südosten | ✅ | ✅ | |
| Kanada, Mitte | ✅ | ✅ | ✅ |
| Kanada, Osten | ✅ | ✅ | |
| Indien, Mitte | ✅ | ✅ | ✅ |
| USA (Mitte) | ✅ | ✅ | ✅ |
| Asien, Osten | ✅ | ✅ | ✅ |
| East US | ✅ | ✅ | ✅ |
| USA (Ost) 2 | ✅ | ✅ | ✅ |
| Frankreich, Mitte | ✅ | ✅ | ✅ |
| Frankreich, Süden | ✅ | ✅ | |
| Deutschland, Norden | ✅ | ✅ | |
| Deutschland, Westen-Mitte | ✅ | ✅ | ✅ |
| Italien, Norden | ✅ | ✅** | |
| Japan, Osten | ✅ | ✅ | ✅ |
| Japan, Westen | ✅ | ✅ | |
| Jio Indien, Westen | ✅ | ||
| Korea, Mitte | ✅ | ✅ | ✅ |
| Korea, Süden | ✅ | ✅ | |
| USA Nord Mitte | ✅ | ✅ | |
| Nordeuropa | ✅ | ✅ | ✅ |
| Norwegen, Osten | ✅ | ✅ | ✅ |
| Norwegen, Westen | ✅ | ✅ | |
| Polen, Mitte | ✅ | ✅ | |
| Katar, Mitte | ✅** | ✅** | |
| Südafrika, Norden | ✅ | ✅ | ✅ |
| Südafrika, Westen | ✅ | ✅ | |
| USA Süd Mitte | ✅ | ✅ | ✅ |
| Indien (Süden) | ✅ | ✅ | |
| Asien, Südosten | ✅ | ✅ | ✅ |
| Schweden, Mitte | ✅ | ✅ | |
| Schweiz, Norden | ✅ | ✅ | ✅ |
| Schweiz, Westen | ✅ | ✅ | |
| VAE, Mitte | ✅ | ✅ | |
| Vereinigte Arabische Emirate, Norden | ✅ | ✅ | ✅ |
| UK, Süden | ✅ | ✅ | ✅ |
| UK, Westen | ✅ | ✅ | |
| USA, Westen-Mitte | ✅ | ✅ | |
| Europa, Westen | ✅ | ✅ | ✅ |
| Indien, Westen | ✅* | ✅ | |
| USA (Westen) | ✅ | ✅ | |
| USA, Westen 2 | ✅ | ✅ | ✅ |
| USA, Westen 3 | ✅ | ✅ | ✅ |
* Eingeschränkte Verfügbarkeit und keine Unterstützung für dedizierte Hostbereitstellungen.
** Weitere Informationen zur Unterstützung von Verfügbarkeitszonen und verfügbaren Diensten in diesen Regionen erhalten Sie von Ihrem Microsoft-Vertriebs- oder Kundenbeauftragten.
Azure Government:
| Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen | Unterstützung für einzelne Zonen |
|---|---|---|---|
| App Service-Umgebung v3 | App Service-Umgebung v3 | App Service-Umgebung v1/v2 | |
| US DoD, Mitte | ✅ | ✅ | |
| US DoD, Osten | ✅ | ✅ | |
| US Gov Arizona | ✅ | ✅ | |
| US Gov Iowa | |||
| US Gov Texas | ✅ | ✅ | |
| US Government, Virginia | ✅ | ✅ | ✅ |
Microsoft Azure, betrieben von 21Vianet:
| Region | Unterstützung für einzelne Zonen | Unterstützung für Verfügbarkeitszonen | Unterstützung für einzelne Zonen |
|---|---|---|---|
| App Service-Umgebung v3 | App Service-Umgebung v3 | App Service-Umgebung v1/v2 | |
| China, Osten 2 | ✅ | ||
| China, Osten 3 | ✅ | ||
| China, Norden 2 | ✅ | ||
| China, Norden 3 | ✅ | ✅ |
Data Residency in der Region
Ein App Service-Umgebung wird Kundendaten, einschließlich App-Inhalten, Einstellungen und Geheimnissen, nur innerhalb der Region speichern, in der sie bereitgestellt wird. Alle Daten bleiben garantiert in der Region. Weitere Informationen finden Sie unter Datenresidenz in Azure.
App Service-Umgebung v2
Die App Service-Umgebung verfügt über drei Versionen: App Service-Umgebung v1, App Service-Umgebung v2 und App Service-Umgebung v3. Die Informationen in diesem Artikel basieren auf App Service-Umgebung v3. Informationen zur App Service-Umgebung v2 finden Sie unter Einführung in die App Service-Umgebung v2.