Compartir a través de


Comparación multiinquilino público de App Service Environment v3 y App Service

App Service Environment es una característica de Azure App Service que proporciona un entorno completamente aislado y dedicado para ejecutar de forma segura las aplicaciones de App Service a gran escala. En comparación con la oferta multiinquilino pública, donde la infraestructura auxiliar se comparte con otros clientes, App Service Environment proporciona una seguridad mejorada, aislamiento y control de acceso a la red. En este artículo se proporciona una comparación entre las características diferenciadoras de App Service Environment v3 y la oferta multiinquilino pública de App Service.

Hospedar aplicaciones de WPF

Característica App Service Environment v3 Multiinquilino público de App Service
Entorno de hospedaje Proceso totalmente aislado y dedicado Entorno compartido. Los trabajos que ejecutan las aplicaciones están dedicados, pero la infraestructura auxiliar se comparte con otros clientes.
Hardware Conjuntos de escalado de máquina virtual Conjuntos de escalado de máquina virtual
SKU disponibles Aislado V2 Gratis, Básico, Estándar, Premium v2, Premium v3
Grupo host dedicado Disponible No
Almacenamiento remoto de archivos Totalmente dedicado a App Service Environment El almacenamiento de archivos remotos para la aplicación está dedicado, pero el almacenamiento se hospeda en un servidor de archivos compartido
Configuración de entrada privada Sí, con la variación de App Service Environment de ILB Sí, a través de un punto de conexión privado
Mantenimiento planeado L preferencia de actualización manual está disponible La plataforma controla el mantenimiento
Límite de almacenamiento agregado de recursos compartidos de archivos remotos 1 TB para todas las aplicaciones de una versión 3 de App Service Environment 250 GB para todas las aplicaciones de un solo plan de App Service. 500 GB para todas las aplicaciones de todos los planes de App Service en un único grupo de recursos.

Ampliación

Tanto App Service Environment v3 como la oferta multiinquilino pública se ejecutan en Conjuntos de escalado de máquinas virtuales, lo que significa que ambas ofertas se aventajan de las funcionalidades que proporcionan los conjuntos de escalado. Sin embargo, App Service Environment v3 es un entorno dedicado, lo que significa que, aunque se puede escalar horizontalmente a más instancias que la oferta multiinquilino pública, el escalado horizontal a varias instancias puede ser más lento que la oferta pública multiinquilino.

Característica App Service Environment v3 Multiinquilino público de App Service
Recuento máximo de instancias 100 instancias por plan de App Service. Máximo de 200 instancias en todos los planes de una sola instancia de App Service Environment v3. 30 instancias por plan de App Service. Este límite es un límite estricto que no se puede aumentar.
Velocidad de escalado Tiempos de escalado más lentos debido a la naturaleza dedicada del entorno Tiempos de escalado más rápidos debido a la naturaleza compartida del entorno

Certificados y dominios

Característica App Service Environment v3 Multiinquilino público de App Service
Dominios personalizados Un sufijo de dominio personalizado se puede agregar a App Service Environment y todas las aplicaciones heredan el sufijo de dominio. Los dominios personalizados también se pueden agregar directamente a las aplicaciones. Los dominios personalizados pueden agregarse directamente a las aplicaciones.
Dominio personalizado en DNS privado (no se requiere comprobación de dominio) Sí, en una instancia interna de Load Balancer (ILB) App Service Environment No, el dominio personalizado debe resolverse a través de DNS público
TLS de entrada Sí, puede administrar certificados SSL directamente en el entorno, incluida la capacidad de cargar y enlazar certificados SSL personalizados Sí, puede traer su propio certificado o usar un certificado proporcionado por Azure
TLS entrante mediante los problemas de certificados por la entidad de certificación privada (CA) Compatible No
Llamadas salientes mediante problemas de certificados de cliente por entidad de certificación privada Solo se admite desde código personalizado en aplicaciones basadas en código de Windows. Puede cargar su propio certificado de entidad de certificación raíz en el almacén raíz de confianza. No se admite para implementaciones basadas en código fuente. Se admite si se implementa mediante contenedores de Windows o contenedores de Linux (puede instalar dependencias arbitrarias, incluidos los certificados de cliente emitidos por la CA privada dentro de un contenedor personalizado para ambas variantes de plataforma).
Certificados administrados de App Service No Compatible
Certificados compartidos entre aplicaciones No, debe cargar el certificado en cada aplicación
Límite de certificados públicos 1000 certificados públicos por plan de App Service 1000 certificados públicos por plan de App Service
Cifrado TLS de un extremo a otro para llamadas entrantes Compatible Soporte con la versión preliminar para Linux, no se admite en Windows
Cambio del orden del conjunto de aplicaciones de cifrado TLS Compatible Se admite con la característica min TLS cipher suite

Redes

Característica App Service Environment v3 Multiinquilino público de App Service
Integración de la red virtual Sí, App Service Environment v3 se implementa en una subred de la red virtual de forma predeterminada Admitido, debe habilitarse explícitamente
Compatibilidad con el punto de conexión privado Sí, debe estar habilitado explícitamente en lade App Service Environment Si, debe habilitarse explícitamente
Restricciones de acceso IP para el tráfico entrante Si, debe habilitarse explícitamente Si, debe habilitarse explícitamente
Integración del grupo de seguridad de red (NSG) Admite el control de tráfico entrante y saliente Puede usar NSG para el control de tráfico entrante mediante la subred que ha emitido la dirección IP de un punto de conexión privado (nota: requiere puntos de conexión privados). Admite restricciones de red salientes con NSG en la subred de integración de red virtual.
Integración UDR Admite el enrutamiento de tráfico saliente, debe estar habilitado explícitamente Admite el enrutamiento de tráfico saliente, debe estar habilitado explícitamente
Enrutamiento del tráfico saliente a través de la red virtual Sí, todas las aplicaciones están en la misma subred y todo el tráfico saliente se enruta a través de la red virtual de manera predeterminada Compatible
Bloquear el tráfico entrante a la funcionalidad de App Service hospedada en puertos no HTTP Admitido, se puede usar NSG para bloquear el tráfico entrante a puertos que no son HTTP. No admitida. En algunos casos (FTP y depuración remota), la funcionalidad se puede deshabilitar explícitamente por aplicación. Sin embargo, el tráfico de red entrante no se puede bloquear mediante grupos de seguridad de red, ya que la infraestructura de hospedaje de la plataforma de App Service subyacente posee los puertos enumerados.
Extracción de contenedores de Docker a través de la red virtual Admitido, usa la subred de App Service Environment Compatible
Acceso a la cuenta de almacenamiento de Azure Functions a través de la red virtual Admitido, usa la subred de App Service Environment Compatible
Copia de seguridad y restauración a través de una red virtual Admitido, usa la subred de App Service Environment Compatible
Número máximo de conexiones TCP/IP salientes por instancia de máquina virtual 16 000 1920 por instancia de P1V3. 3968 por instancia de P2V3. 8064 por instancia de P3V3
Número máximo de puertos SNAT por instancia de máquina virtual Dinámico: 256 - 1024 en función del recuento total de instancias 128 por instancia

Precios

App Service Environment v3 tiende a ser más caro que la oferta multiinquilino pública debido a la naturaleza dedicada de la infraestructura. Para ambas ofertas, solo paga por los recursos que usa. Las instancias reservadas y los planes de ahorro están disponibles para ambas ofertas para ahorrar dinero en compromisos a largo plazo.

Característica App Service Environment v3 Multiinquilino público de App Service
Precios Pagar por instancia Pagar por instancia
Instancias reservadas Disponible Disponible
Planes de ahorro Disponible Disponible
Precios de la zona de disponibilidad Hay un cargo mínimo de 18 núcleos. No se ha agregado ningún cargo por la compatibilidad con la zona de disponibilidad si tiene 18 o más núcleos en las instancias del plan de App Service. Si tiene menos de 18 núcleos en los planes de App Service en el entorno de App Service con redundancia de zona, la diferencia entre 18 núcleos y la suma de los núcleos del recuento de instancias en ejecución se cobra como instancias de Windows I1v2. Tres instancias mínimas aplicadas por plan de App Service.

Preguntas más frecuentes

¿Cómo sé qué oferta es adecuada para mí?

Decidir entre App Service Environment v3 y la oferta multiinquilino pública depende de sus requisitos específicos. Hay algunos factores clave que se deben tener en cuenta al decidir entre las dos ofertas. A continuación se muestran algunos escenarios comunes que le ayudarán a decidir qué oferta es adecuada para usted.

Si necesita un entorno totalmente aislado y dedicado para ejecutar las aplicaciones, App Service Environment v3 es la opción adecuada para usted. Si no necesita un entorno totalmente aislado y está de acuerdo con compartir la infraestructura auxiliar con otros clientes, la oferta multiinquilino pública es la opción adecuada para usted.

Si necesita tiempos de escalado casi instantáneos, la oferta pública multiinquilino es la opción adecuada para usted. Si necesita escalar horizontalmente a más de 30 instancias, App Service Environment v3 es la elección correcta para usted.

Si necesita usar certificados de cliente emitidos por una entidad de certificación privada, App Service Environment v3 es la elección correcta para usted. Si necesita usar certificados de cliente emitidos por una entidad de certificación privada y va a implementarlo mediante contenedores de Windows o contenedores de Linux, la oferta multiinquilino pública también es una posibilidad.

Si desea simplificar la configuración de red y tener todas las aplicaciones en la misma subred, App Service Environment v3 es la elección correcta para usted. Si desea usar la integración de red virtual, los puntos de conexión privados o las restricciones de acceso IP, ambas ofertas son adecuadas para usted, pero debe habilitar estas características por aplicación para la oferta pública multiinquilino.

¿Puedo usar App Service Environment v3 y la oferta pública multiinquilino conjuntamente?

Sí, puede usar App Service Environment v3 y la oferta pública multiinquilino conjuntamente. Puede usar App Service Environment v3 para las aplicaciones más críticas que requieren un entorno totalmente aislado y dedicado. Puede usar la oferta multiinquilino pública para las aplicaciones que no requieren un entorno totalmente aislado.

¿Puedo migrar desde la oferta multiinquilino pública a App Service Environment v3?

Sí, puede migrar desde la oferta multiinquilino pública a App Service Environment v3 y viceversa. Puede usar la característica de copia de seguridad y restauración para migrar las aplicaciones.

¿Puedo usar App Service Environment v3 para mis entornos de desarrollo y pruebas?

Sí, puede usar App Service Environment v3 para los entornos de desarrollo y pruebas. Sin embargo, tenga en cuenta que App Service Environment v3 es más caro que la oferta pública multiinquilino, por lo que es posible que quiera usar la oferta multiinquilino pública para los entornos de desarrollo y pruebas para ahorrar dinero.

¿Cómo puedo empezar a trabajar con App Service Environment v3?

Para empezar a trabajar con App Service Environment v3, consulte Acelerador de zona de aterrizaje de Azure App Service.

¿Cómo puedo empezar a trabajar con la oferta multiinquilino pública de App Service?

Para empezar a trabajar con la oferta multiinquilino pública de App Service, consulte Introducción a Azure App Service.

Pasos siguientes

Introducción a App Service Environment v3