Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
App Service Environment es una característica de Azure App Service que proporciona un entorno completamente aislado y dedicado para ejecutar de forma segura las aplicaciones de App Service a gran escala. En comparación con la oferta multiinquilino pública, donde la infraestructura auxiliar se comparte con otros clientes, una instancia de App Service Environment proporciona seguridad, aislamiento y control de acceso a la red mejorados.
En este artículo se comparan las características diferenciadoras de App Service Environment v3 y la oferta multiinquilino pública de App Service.
Hospedar aplicaciones de WPF
| Característica | App Service Environment v3 | Multiinquilino público de App Service |
|---|---|---|
| Entorno de hospedaje | Proceso totalmente aislado y dedicado. | Entorno compartido. Los trabajos que ejecutan las aplicaciones están dedicados, pero la infraestructura auxiliar se comparte con otros clientes. |
| Equipamiento | Conjuntos de escalado de máquinas virtuales. | Conjuntos de escalado de máquinas virtuales. |
| Planes de tarifa | Aislado v2. | Gratis, Básico, Estándar, Premium v2, Premium v3, Premium v4. |
| Grupo host dedicado | Disponible. | No está disponible. |
| Almacenamiento remoto de archivos | Totalmente dedicado a App Service Environment. | El almacenamiento remoto de archivos para la aplicación está dedicado, pero el almacenamiento se hospeda en un servidor de archivos compartido. |
| Configuración de entrada privada | Sí, con la variación de App Service Environment del equilibrador de carga interno (ILB). | Sí, a través del punto de conexión privado. |
| Mantenimiento planeado | La preferencia de actualización manual está disponible. | La plataforma controla el mantenimiento. |
| Límite de almacenamiento agregado para recursos compartidos de archivos remotos | 1 TB para todas las aplicaciones de App Service Environment v3. | 250 GB para todas las aplicaciones de un solo plan de App Service. 500 GB para todas las aplicaciones de todos los planes de App Service en un único grupo de recursos. |
Ampliación
Tanto App Service Environment v3 como la oferta multiinquilino pública se ejecutan en conjuntos de escalado de máquinas virtuales. Ambas ofertas se benefician de las funcionalidades que proporcionan los conjuntos de escalado.
Sin embargo, App Service Environment v3 es un entorno dedicado. Aunque se puede escalar horizontalmente a más instancias que la oferta multiinquilino pública, el escalado horizontal a varias instancias puede ser más lento que la oferta multiinquilino pública.
| Característica | App Service Environment v3 | Multiinquilino público de App Service |
|---|---|---|
| Recuento máximo de instancias | 100 instancias por plan de App Service. Máximo de 200 instancias en todos los planes de una sola instancia de App Service Environment v3. | 30 instancias por plan de App Service. No se puede aumentar este límite. |
| Velocidad de escalado | Tiempos de escalado más lentos debido a la naturaleza dedicada del entorno. | Tiempos de escalado más rápidos debido a la naturaleza compartida del entorno. |
Certificados y dominios
| Característica | App Service Environment v3 | Multiinquilino público de App Service |
|---|---|---|
| Dominios personalizados | Se puede agregar un sufijo de dominio personalizado a App Service Environment y todas las aplicaciones heredan el sufijo de dominio. Los dominios personalizados también se pueden agregar directamente a las aplicaciones. | Los dominios personalizados pueden agregarse directamente a las aplicaciones. |
| Dominio personalizado en DNS privado (no se requiere comprobación de dominio) | Sí, en un entorno de App Service de ILB. | No. El dominio personalizado debe resolverse a través de DNS público. |
| TLS de entrada | Sí. Puede administrar certificados SSL directamente en el entorno, incluida la capacidad de cargar y enlazar certificados SSL personalizados. | Sí. Puede traer su propio certificado o usar un certificado proporcionado por Azure. |
| TLS entrante mediante certificados emitidos por la entidad de certificación privada (CA) | Admitido. | No admitida. |
| Llamadas salientes mediante certificados de cliente emitidos por una entidad de certificación privada | Solo se admite desde código personalizado en aplicaciones basadas en código de Windows. Puede cargar su propio certificado de entidad de certificación raíz en el almacén raíz de confianza. | No se admite para implementaciones basadas en código fuente. Se admite si implementa mediante contenedores de Windows o contenedores de Linux. (Puede instalar dependencias arbitrarias, incluidos los certificados de cliente emitidos por la ENTIDAD de certificación privada, dentro de un contenedor personalizado para ambas variantes de plataforma). |
| Certificados administrados de App Service | No compatible. | Soportado. |
| Certificados compartidos entre aplicaciones | Sí. | No. Debe cargar el certificado en cada aplicación. |
| Límite de certificados públicos | 1000 certificados públicos por plan de App Service. | 1000 certificados públicos por plan de App Service. |
| Cifrado TLS de un extremo a otro para llamadas entrantes | Admitido. | Se admite en versión preliminar para Linux, pero no se admite en Windows. |
| Cambio del orden del conjunto de cifrado TLS | Soportado. | Se admite con la característica mínima del conjunto de cifrado TLS. |
Redes
| Característica | App Service Environment v3 | Multiinquilino público de App Service |
|---|---|---|
| Integración de la red virtual | Sí. App Service Environment v3 se implementa en una subred de la red virtual de forma predeterminada. | Compatible, pero debe estar habilitado explícitamente. |
| Compatibilidad con el punto de conexión privado | Sí, pero debe habilitarse explícitamente en App Service Environment. | Sí, pero debe estar habilitado explícitamente. |
| Restricciones de acceso IP para el tráfico entrante | Sí, pero debe estar habilitado explícitamente. | Sí, pero debe estar habilitado explícitamente. |
| Integración del grupo de seguridad de red (NSG) | Admite el control de tráfico entrante y saliente. | Puede usar NSG para el control de tráfico entrante a través de la subred de la que se originó la dirección IP de un punto de conexión privado. (Tenga en cuenta que la característica requiere puntos de conexión privados). Admite restricciones de red salientes con NSG en la subred de integración de red virtual. |
| Integración de ruta definida por el usuario (UDR) | Admite el enrutamiento de tráfico saliente, pero debe estar habilitado explícitamente. | Admite el enrutamiento de tráfico saliente, pero debe estar habilitado explícitamente. |
| Enrutamiento del tráfico saliente a través de una red virtual | Sí. Todas las aplicaciones están en la misma subred y todo el tráfico saliente se enruta a través de la red virtual de forma predeterminada. | Soportado. |
| Bloqueo del tráfico entrante a la funcionalidad de App Service hospedada en puertos que no son HTTP | Admitido. NSG se puede usar para bloquear el tráfico entrante a puertos que no son HTTP. | No admitida. En algunos casos (FTP y depuración remota), la funcionalidad se puede deshabilitar explícitamente por aplicación. Sin embargo, el tráfico de red entrante no se puede bloquear a través de grupos de seguridad de red porque la plataforma subyacente de App Service que hospeda la infraestructura posee los puertos enumerados. |
| Transferencia de contenedores de Docker a través de una red virtual | Admitido. Usa la subred de App Service Environment. | Soportado. |
| Acceso a la cuenta de almacenamiento de Azure Functions a través de una red virtual | Admitido. Usa la subred de App Service Environment. | Soportado. |
| Copia de seguridad y restauración a través de una red virtual | Admitido. Usa la subred de App Service Environment. | Soportado. |
| Número máximo de conexiones TCP/IP salientes por instancia de máquina virtual | 16,000. | 1920 por instancia de P1V3. 3968 por instancia de P2V3. 8064 por instancia de P3V3. |
| Número máximo de puertos de traducción de direcciones de red de origen (SNAT) por instancia de máquina virtual | Dinámico: de 256 a 1024, según el recuento total de instancias. | 128 por instancia. |
Precios
App Service Environment v3 tiende a ser más caro que la oferta multiinquilino pública, debido a la naturaleza dedicada de la infraestructura. Para ambas ofertas, solo paga por los recursos que usa. Las instancias reservadas y los planes de ahorro están disponibles para ambas ofertas para ahorrar dinero en compromisos a largo plazo.
| Característica | App Service Environment v3 | Multiinquilino público de App Service |
|---|---|---|
| Precios | Pagar por instancia. | Pagar por instancia. |
| Instancias reservadas | Disponible. | Disponible. |
| Planes de ahorro | Disponible. | Disponible. |
| Precios de la zona de disponibilidad | Hay un cargo mínimo de 18 núcleos. No se ha agregado ningún cargo por la compatibilidad con la zona de disponibilidad si tiene 18 o más núcleos en las instancias del plan de App Service. Si tiene menos de 18 núcleos en los planes de App Service en el entorno de App Service con redundancia de zona, la diferencia entre 18 núcleos y la suma de los núcleos del recuento de instancias en ejecución se cobra como instancias de Windows I1v2. | Se aplica un mínimo de tres instancias por plan de App Service. |
Preguntas más frecuentes
- ¿Cómo sé qué oferta es adecuada para mí?
- ¿Puedo usar App Service Environment v3 y la oferta multiinquilino pública conjuntamente?
- ¿Puedo migrar desde la oferta multiinquilino pública a App Service Environment v3?
- ¿Puedo usar App Service Environment v3 para mis entornos de desarrollo y pruebas?
- ¿Cómo puedo empezar a trabajar con App Service Environment v3?
- ¿Cómo puedo empezar a trabajar con la oferta multiinquilino pública de App Service?
¿Cómo sé qué oferta es adecuada para mí?
Decidir entre App Service Environment v3 y la oferta multiinquilino pública depende de sus requisitos específicos. Los siguientes escenarios comunes pueden ayudarle a decidir:
Si necesita un entorno totalmente aislado y dedicado para ejecutar las aplicaciones, App Service Environment v3 es la opción adecuada para usted.
Si no necesita un entorno completamente aislado y está bien con el uso compartido de la infraestructura auxiliar con otros clientes, la oferta multiinquilino pública es la opción adecuada para usted.
Si necesita tiempos de escalado casi instantáneos, la oferta multiinquilino pública es la opción adecuada para usted.
Si necesita escalar horizontalmente a más de 30 instancias, App Service Environment v3 es la opción adecuada para usted.
Si necesita usar certificados de cliente emitidos por una entidad de certificación privada, App Service Environment v3 es la opción adecuada para usted.
Si necesita usar certificados de cliente emitidos por una entidad de certificación privada y va a implementar mediante contenedores de Windows o contenedores de Linux, la oferta multiinquilino pública también es posible.
Si desea simplificar la configuración de red y tener todas las aplicaciones en la misma subred, App Service Environment v3 es la opción adecuada para usted.
Si desea usar la integración de red virtual, los puntos de conexión privados o las restricciones de acceso IP, ambas ofertas son adecuadas para usted. Pero debe habilitar estas características por aplicación para la oferta pública multiinquilino.
¿Puedo usar App Service Environment v3 y la oferta pública multiinquilino conjuntamente?
Sí, puede usar App Service Environment v3 y la oferta pública multiinquilino conjuntamente. Puede usar App Service Environment v3 para las aplicaciones más críticas que requieren un entorno totalmente aislado y dedicado. Puede usar la oferta multiinquilino pública para las aplicaciones que no requieren un entorno totalmente aislado.
¿Puedo migrar desde la oferta multiinquilino pública a App Service Environment v3?
Sí, puede migrar desde la oferta multiinquilino pública a App Service Environment v3 y viceversa. Puede usar la característica de copia de seguridad y restauración para migrar las aplicaciones.
¿Puedo usar App Service Environment v3 para mis entornos de desarrollo y pruebas?
Sí, puede usar App Service Environment v3 para los entornos de desarrollo y pruebas. Sin embargo, App Service Environment v3 es más caro que la oferta pública multiinquilino. Puede que desee utilizar la oferta multitenant pública para los entornos de desarrollo y pruebas, de modo que pueda ahorrar dinero.
¿Cómo puedo empezar a trabajar con App Service Environment v3?
Para empezar a trabajar con App Service Environment v3, consulte Acelerador de zona de aterrizaje de Azure App Service.
¿Cómo puedo empezar a trabajar con la oferta multiinquilino pública de App Service?
Para empezar a trabajar con la oferta multiinquilino pública de App Service, consulte Introducción a Azure App Service.