Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
App Service Environment es una característica de Azure App Service que proporciona un entorno totalmente aislado y dedicado para ejecutar aplicaciones de App Service de forma segura a gran escala. A diferencia de la oferta pública de App Service de varios inquilinos que comparte la infraestructura de soporte, un App Service Environment proporciona recursos de computación dedicados para un único cliente. Para obtener más información, consulte App Service Environment v3 y comparación de multitenencia pública de App Service.
Un App Service Environment proporciona funcionalidades de hospedaje para varias cargas de trabajo:
- aplicaciones web de Windows
- Aplicaciones web de Linux
- contenedores de Docker de Windows y Linux
- Functions
- Aplicaciones lógicas Estándar en regiones admitidas
Los entornos de App Service están diseñados para admitir cargas de trabajo de aplicaciones que requieren características específicas de rendimiento y seguridad:
- Compatibilidad con gran escala
- Aislamiento y acceso a redes seguro
- Compatibilidad con un uso de memoria elevado
- Capacidad de controlar muchas solicitudes por segundo (RPS)
Puede crear varias instancias de App Service Environment en una sola región de Azure o en varias regiones de Azure. Esta flexibilidad hace que un entorno de App Service sea ideal para escalar horizontalmente aplicaciones sin estado que tengan un requisito elevado de RPS.
Un App Service Environment hospeda aplicaciones para un solo cliente en una de sus redes virtuales. Los clientes tienen un mayor control sobre el tráfico de red entrante y saliente de la aplicación. Las aplicaciones pueden establecer conexiones seguras de alta velocidad a través de redes privadas virtuales a recursos corporativos locales.
Escenarios de uso
Los entornos de App Service tienen muchos casos de uso:
- Aplicaciones de línea de negocio internas
- Aplicaciones que necesitan más de 30 instancias del plan de App Service
- Sistemas de un solo inquilino para satisfacer los requisitos internos de cumplimiento o seguridad.
- Hospedaje de aplicaciones aisladas de red
- Aplicaciones de varios niveles
Las aplicaciones multiinquilino de App Service pueden usar varias características de red para llegar a recursos aislados de red o se aíslen de la red por sí mismas. Estas características se habilitan en el nivel de aplicación. Para una App Service Environment, las aplicaciones no requieren una configuración adicional para unirse a una red virtual. Las aplicaciones se implementan en un entorno aislado de red que ya reside en una red virtual. Si necesita aislamiento completo, implemente el App Service Environment en hardware dedicado.
Entorno dedicado
Un Entorno de App Service es una implementación dedicada de App Service que se ejecuta en tu red virtual.
Las aplicaciones se hospedan en planes de App Service, que se crean en una App Service Environment. Un plan de App Service actúa como perfil de aprovisionamiento para un host de aplicación. A medida que escale horizontalmente el plan de App Service, agregue más hosts de aplicación. Todas las aplicaciones de ese plan se ejecutan en cada host. Una sola App Service Environment v3 admite hasta 200 instancias totales en todos los planes de App Service. Un único plan de App Service aislado v2 (Iv2) admite hasta 100 instancias.
Si necesita aislamiento físico hasta el nivel de hardware, puede implementar el App Service Environment v3 en hosts dedicados.
Las implementaciones de Dedicated Host limitan el escalado en todos los planes de App Service al número de núcleos disponibles en ese entorno.
Cada entorno tiene 132 núcleos virtuales.
Los tamaños de instancia usan las siguientes asignaciones de núcleo virtual:
- I1v2 usa dos núcleos virtuales.
- I2v2 usa cuatro núcleos virtuales.
- I3v2 usa ocho núcleos virtuales.
Solo los tamaños de SKU I1v2, I2v2 e I3v2 están disponibles en un App Service Environment implementado en hosts dedicados. Se aplican cargos adicionales para implementaciones de host dedicadas.
Nota:
Las implementaciones de host dedicadas solo están disponibles en regiones limitadas y no se planea la expansión a regiones adicionales.
La mayoría de los clientes no requieren aislamiento a nivel de hardware, por lo que tenga en cuenta las limitaciones de las implementaciones de Dedicated Host antes de usar esta característica. Para determinar si una implementación de host dedicada es adecuada para usted, revise los requisitos de seguridad y cumplimiento antes de la implementación.
Compatibilidad con redes virtuales
Un App Service Environment es una implementación de App Service que se ejecuta en una sola subred dentro de una red virtual. Al implementar una aplicación en un App Service Environment, usa la dirección de entrada asignada al entorno. Si el Entorno de Servicio de Aplicaciones se implementa con una dirección IP virtual (VIP) interna, la dirección de entrada para todas las aplicaciones es una dirección dentro de la subred del Entorno de Servicio de Aplicaciones. Si el App Service Environment se implementa con una dirección VIP externa, la dirección entrante es una dirección pública y las aplicaciones se muestran en el sistema de nombres de dominio (DNS) público.
Un App Service Environment v3 en su subred usa un número variable de direcciones, según el número de instancias y la cantidad de tráfico. Algunos roles de infraestructura se escalan automáticamente según el número de planes de App Service y la carga. Utilice un /24 bloque de Enrutamiento sin clases entre dominios (CIDR) que tenga 256 direcciones para la subred de App Service Environment v3. Este tamaño puede hospedar una App Service Environment v3 en capacidad de escalabilidad horizontal completa.
Las aplicaciones de un App Service Environment pueden acceder a los recursos de la misma red virtual que App Service Environment sin configuración adicional. Si el App Service Environment red virtual se conecta a otra red, las aplicaciones de la App Service Environment pueden acceder a los recursos de esas redes extendidas. Pero es posible que la configuración de usuario en la red bloquee el tráfico.
La versión multiinquilino de App Service incluye numerosas características que permiten a las aplicaciones conectarse a varias redes. Estas características de red permiten que las aplicaciones funcionen como si se implementaran en una red virtual. Las aplicaciones de un App Service Environment v3 no requieren la configuración agregada para ejecutarse en la red virtual.
Una ventaja clave de usar un App Service Environment en lugar de un servicio multiinquilino es que los controles de acceso de red para las aplicaciones hospedadas existen fuera de la configuración de la aplicación. En un servicio multiinquilino, es necesario habilitar las características de cada aplicación individualmente y usar el control de acceso basado en roles (RBAC) o una directiva para evitar cambios en la configuración.
Diferencias de características
App Service Environment v3 difiere de las versiones anteriores de las siguientes maneras:
No tiene dependencias de red en la red virtual del cliente. Proteja todo el tráfico entrante y saliente y enrute el tráfico saliente según sea necesario.
Puede implementar un entorno de servicio de aplicaciones v3 con redundancia de zona habilitada. Esta opción solo está disponible en regiones en las que todas las dependencias admiten la redundancia de zona. Puede habilitar la redundancia de zona en la creación o en cualquier momento después de la implementación.
Tenga en cuenta los siguientes factores para un entorno que tenga redundancia de zona:
- Cada plan de App Service debe tener al menos dos instancias para distribuirlas entre zonas.
- El estado de redundancia de zona de cada plan de App Service es independiente, por lo que es posible usar una combinación de planes con redundancia de zona y sin redundancia de zona.
- Para que los planes tengan redundancia de zona, el App Service Environment debe tener habilitada la redundancia de zona.
- Es posible reducir verticalmente los planes sin redundancia de zona a una sola instancia.
Para obtener más información, consulte Confiabilidad en App Service Environment.
Puede implementar una App Service Environment v3 en un grupo host dedicado. Las implementaciones de grupos host no tienen redundancia de zona.
Se escala más rápido que un App Service Environment v2.
Ya no requiere ajustes de escalado front-end. App Service Environment v3 front-ends se escalan automáticamente para satisfacer sus necesidades y se implementan en servidores mejorados.
Permite que las operaciones de escalado continúen mientras otra operación se encuentre en curso, siempre y cuando tengan diferentes combinaciones de sistema operativo y tamaño. Por ejemplo, mientras el plan pequeño de App Service de Windows se escala, puede comenzar una operación de escalado para un plan mediano de Windows o cualquier otro plan, excepto el plan pequeño de Windows.
Admite el acceso a las aplicaciones en un App Service Environment VIP interna v3 a través del emparejamiento global. Las versiones anteriores no admiten este acceso.
Algunas características disponibles en versiones anteriores de App Service Environment no están disponibles en App Service Environment v3. Por ejemplo, ya no puede realizar las siguientes acciones:
Realice una operación de copia de seguridad y restauración en una cuenta de almacenamiento detrás de un firewall.
Acceda al punto de conexión seguro del protocolo de transferencia de archivos (FTPS) mediante un sufijo de dominio personalizado.
Precios
El modelo de precios de App Service Environment v3 varía en función del tipo de implementación:
App Service Environment v3: Si el entorno está vacío, se le cobrará como si tuviera una instancia de Windows I1v2. Este cargo solo se aplica cuando no se implementa ninguna instancia.
Zona redundante App Service Environment v3: No se cobra un cargo adicional por la compatibilidad con la zona de disponibilidad. El sistema de precios es el mismo que el de un entorno sin redundancia de zona.
Dedicated host App Service Environment v3: Usted paga por dos hosts dedicados en el momento de la creación del entorno, en función de los precios actuales. A medida que se escala, se le cobra por una tarifa de Iv2 especializada por cada núcleo virtual. Por cada instancia, I1v2 usa dos núcleos virtuales, I2v2 usa cuatro núcleos virtuales y I3v2 usa ocho núcleos virtuales.
También es posible usar los precios de las instancias reservadas para Iv2. Para más información, consulte Precios de App Service.
Regiones
App Service Environment v3 está disponible en las siguientes regiones.
Azure regiones públicas
| Región | Apoyo a la implementación regional | Compatibilidad con zonas de disponibilidad |
|---|---|---|
| Centro de Australia | ✅ | |
| Centro de Australia 2 | ✅* | |
| Este de Australia | ✅ | ✅ |
| Sudeste de Australia | ✅ | |
| Sur de Brasil | ✅ | ✅ |
| Sudeste de Brasil | ✅ | |
| Centro de Canadá | ✅ | ✅ |
| Este de Canadá | ✅ | |
| Centro de la India | ✅ | ✅ |
| Centro de EE. UU. | ✅ | ✅ |
| Este de Asia | ✅ | ✅ |
| Este de EE. UU. | ✅ | ✅** |
| Este de EE. UU. 2 | ✅ | ✅ |
| Centro de Francia | ✅ | ✅ |
| Sur de Francia | ✅ | |
| Norte de Alemania | ✅ | |
| Centro-oeste de Alemania | ✅ | ✅ |
| Centro de Israel | ✅ | ✅ |
| Norte de Italia | ✅ | ✅** |
| Japón Oriental | ✅ | ✅ |
| Japón Occidental | ✅ | ✅ |
| JIO de India central | ✅** | |
| JIO de India occidental | ✅** | |
| Centro de Corea del Sur | ✅ | ✅ |
| Sur de Corea del Sur | ✅ | |
| Centro de México | ✅ | ✅** |
| Norte de Nueva Zelanda | ✅ | ✅ |
| Centro-Norte de EE. UU | ✅ | |
| Norte de Europa | ✅ | ✅ |
| Este de Noruega | ✅ | ✅ |
| Oeste de Noruega | ✅ | |
| Centro de Polonia | ✅ | ✅ |
| Centro de Catar | ✅** | ✅** |
| Norte de Sudáfrica | ✅ | ✅ |
| Oeste de Sudáfrica | ✅ | |
| Centro-sur de EE. UU. | ✅ | ✅ |
| Sur de la India | ✅ | |
| Sudeste de Asia | ✅ | ✅ |
| Centro de España | ✅ | ✅** |
| Centro de Suecia | ✅ | ✅ |
| Sur de Suecia | ✅ | |
| Norte de Suiza | ✅ | ✅ |
| Oeste de Suiza | ✅ | |
| Norte de Taiwán | ✅ | |
| Noroeste de Taiwán | ✅ | |
| Centro de Emiratos Árabes Unidos | ✅ | |
| Norte de Emiratos Árabes Unidos | ✅ | ✅ |
| Sur de Reino Unido | ✅ | ✅ |
| Oeste de Reino Unido | ✅ | |
| Centro-Oeste de EE. UU. | ✅ | |
| Oeste de Europa | ✅ | ✅ |
| Oeste de la India | ✅* | |
| Oeste de EE. UU. | ✅ | |
| Oeste de EE. UU. 2 | ✅ | ✅ |
| Oeste de EE. UU. 3 | ✅ | ✅ |
* App Service Environment v3 tiene disponibilidad limitada y no admite implementaciones de host dedicadas.
** Para obtener más información sobre las zonas de disponibilidad y el soporte técnico de servicios disponibles en estas regiones, póngase en contacto con su representante de ventas o clientes de Microsoft.
Regiones de Gobierno de Azure
| Región | Apoyo a la implementación regional | Compatibilidad con zonas de disponibilidad |
|---|---|---|
| US DoD (centro) | ✅ | |
| US DoD (este) | ✅ | |
| US Gov Arizona | ✅ | |
| Gobierno de EE. UU. de Texas | ✅ | |
| US Gov Virginia | ✅ | ✅ |
Azure operado por 21Vianet
| Región | Apoyo a la implementación regional | Compatibilidad con zonas de disponibilidad |
|---|---|---|
| Este de China 3 | ✅ | |
| Norte de China 3 | ✅ | ✅ |
Residencia de datos en la región
Un App Service Environment almacena los datos de los clientes, incluido el contenido de la aplicación, la configuración y los secretos, solo dentro de la región donde se implementa. Todos los datos permanecen en la región, lo que garantiza el cumplimiento de los requisitos de residencia de datos regionales.
Planes de tarifa
En las secciones siguientes se enumeran los planes de tarifa regionales, o SKUs, y la disponibilidad de App Service Environment v3.
Azure regiones públicas
| Región | Estándar | Grande | Memoria intensiva |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Centro de Australia | ✅ | ✅ | ✅ |
| Centro de Australia 2 | ✅ | ✅ | ✅ |
| Este de Australia | ✅ | ✅ | ✅ |
| Sudeste de Australia | ✅ | ✅ | ✅ |
| Sur de Brasil | ✅ | ✅ | |
| Sudeste de Brasil | ✅ | ✅ | ✅ |
| Centro de Canadá | ✅ | ✅ | ✅ |
| Este de Canadá | ✅ | ✅ | ✅ |
| Centro de la India | ✅ | ✅ | ✅ |
| Centro de EE. UU. | ✅ | ✅* | ✅** |
| Este de Asia | ✅ | ✅ | ✅ |
| Este de EE. UU. | ✅ | ✅ | |
| Este de EE. UU. 2 | ✅ | ✅ | ✅ |
| Centro de Francia | ✅ | ✅ | ✅ |
| Sur de Francia | ✅ | ✅ | ✅ |
| Norte de Alemania | ✅ | ✅ | ✅ |
| Centro-oeste de Alemania | ✅ | ✅ | ✅ |
| Centro de Israel | ✅ | ✅ | |
| Norte de Italia | ✅ | ✅ | |
| Japón Oriental | ✅ | ✅ | ✅ |
| Japón Occidental | ✅ | ✅ | ✅ |
| JIO de India central | ✅ | ✅ | |
| JIO de India occidental | ✅ | ✅ | |
| Centro de Corea del Sur | ✅ | ✅ | |
| Sur de Corea del Sur | ✅ | ✅ | ✅ |
| Centro de México | ✅ | ✅ | |
| Norte de Nueva Zelanda | ✅ | ✅ | |
| Centro-Norte de EE. UU | ✅ | ✅ | ✅ |
| Norte de Europa | ✅ | ✅ | ✅ |
| Este de Noruega | ✅ | ✅ | ✅ |
| Oeste de Noruega | ✅ | ✅ | ✅ |
| Centro de Polonia | ✅ | ✅ | |
| Centro de Catar | ✅ | ✅ | |
| Norte de Sudáfrica | ✅ | ✅ | ✅ |
| Oeste de Sudáfrica | ✅ | ✅ | ✅ |
| Centro-sur de EE. UU. | ✅ | ✅ | ✅ |
| Sur de la India | ✅ | ✅ | |
| Sudeste de Asia | ✅ | ✅ | ✅ |
| Centro de España | ✅ | ✅ | |
| Centro de Suecia | ✅ | ✅ | ✅ |
| Sur de Suecia | ✅ | ✅ | ✅ |
| Norte de Suiza | ✅ | ✅ | ✅ |
| Oeste de Suiza | ✅ | ✅ | ✅ |
| Norte de Taiwán | ✅ | ||
| Noroeste de Taiwán | ✅ | ||
| Centro de Emiratos Árabes Unidos | ✅ | ✅ | |
| Norte de Emiratos Árabes Unidos | ✅ | ✅ | ✅ |
| Sur de Reino Unido | ✅ | ✅ | ✅ |
| Oeste de Reino Unido | ✅ | ✅ | ✅ |
| Centro-Oeste de EE. UU. | ✅ | ✅* | |
| Oeste de Europa | ✅ | ✅* | |
| Oeste de la India | ✅ | ✅ | |
| Oeste de EE. UU. | ✅ | ✅ | ✅ |
| Oeste de EE. UU. 2 | ✅ | ✅ | ✅ |
| Oeste de EE. UU. 3 | ✅ | ✅ | ✅ |
* Contenedores de Windows no admiten grandes SKU en esta región.
** Disponibilidad limitada. Cree una incidencia de soporte técnico si tiene problemas para implementar esta SKU.
Regiones de Gobierno de Azure
| Región | Estándar | Grande | Memoria intensiva |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD (centro) | ✅ | ✅ * | |
| US DoD (este) | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| Gobierno de EE. UU. de Texas | ✅ | ✅ * | |
| US Gov Virginia | ✅ | ✅ * |
* Contenedores de Windows no admiten grandes SKU en esta región.
Azure operado por 21Vianet
| Región | Estándar | Grande | Memoria intensiva |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Este de China 3 | ✅ | ✅ * | |
| Norte de China 3 | ✅ | ✅ * |
* Contenedores de Windows no admiten grandes SKU en esta región.