Información general sobre App Service Environment
App Service Environment es una característica de Azure App Service que proporciona un entorno completamente aislado y dedicado para ejecutar de forma segura las aplicaciones de App Service a gran escala.
Nota:
En este artículo se tratan las características, las ventajas y los casos de uso de App Service Environment v3, que se usa con los planes de App Service aislado v2.
Un entorno de App Service Environment puede hospedar lo siguiente:
- Aplicaciones web de Windows
- Aplicaciones web de Linux
- Contenedores de Docker (Windows y Linux)
- Functions
- Logic Apps (estándar)
Los entornos de App Service Environment (ASE) son adecuados para cargas de trabajo de aplicaciones que necesitan:
- Gran escala.
- Aislamiento y acceso a redes seguro
- Alta utilización de memoria
- Muchas solicitudes por segundo (RPS). Puede crear varios entornos de App Service Environment en una o varias regiones de Azure. Esta flexibilidad hace que los entornos de App Service Environment sean perfectos para aplicaciones sin estado de escalado horizontal con un requisito de RPS elevado.
Un entorno de App Service Environment hospeda aplicaciones de un solo cliente y lo hacen en una de sus redes virtuales. Los clientes tienen un mayor control sobre el tráfico de red entrante y saliente de la aplicación. Las aplicaciones pueden establecer conexiones seguras a alta velocidad por redes virtuales a los recursos corporativos locales.
Escenarios de uso
Los entornos de App Service Environment tienen muchos casos de uso, incluidos:
- Aplicaciones de línea de negocio internas
- Aplicaciones que necesitan más de 30 instancias del plan de App Service
- Sistemas de un solo inquilino para satisfacer los requisitos internos de cumplimiento o seguridad.
- Hospedaje de aplicaciones aisladas de red
- Aplicaciones de múltiples niveles
Hay numerosas características de red que permiten que las aplicaciones de App Service multiinquilino lleguen a recursos aislados de red o se aíslen de la red por sí mismas. Estas características se habilitan en el nivel de aplicación. Con un entorno de App Service Environment, no se requiere ninguna configuración adicional en las aplicaciones para que estén en una red virtual. Las aplicaciones se implementan en un entorno con aislamiento de red que ya está en una red virtual. Si realmente necesita un caso de aislamiento completo, también puede implementar el entorno de App Service Environment en hardware dedicado.
Entorno dedicado
Un entorno de App Service Environment es una implementación de inquilino único de Azure App Service que se ejecuta en su red virtual.
Las aplicaciones se hospedan en planes de App Service, que se crean en una instancia de App Service Environment. Un plan de App Service es básicamente un perfil de aprovisionamiento para un host de aplicación. A medida que se escale horizontalmente el plan de App Service, se crearán más hosts de aplicación con todas las aplicaciones de ese plan de App Service en cada host. Un solo entorno de App Service Environment v3 puede tener hasta 200 instancias de un plan de App Service en todos los planes de App Service combinados. Un único plan de App Service aislado v2 (Iv2) puede tener hasta 100 instancias por sí solo.
Al implementar en hardware dedicado (hosts), el escalado en todos los planes de App Service se limita al número de núcleos de este tipo de entorno. Un entorno de App Service Environment implementado en hosts dedicados tiene 132 núcleos virtuales disponibles. I1v2 usa dos núcleos virtuales, I2v2 usa cuatro núcleos virtuales e I3v2 usa ocho núcleos virtuales por instancia. Solo los tamaños de SKU I1v2, I2v2 e I3v2 están disponibles en App Service Environment implementado en hosts dedicados.
Compatibilidad con redes virtuales
La característica App Service Environment es una implementación de Azure App Service en una sola subred de una red virtual. Al implementar una aplicación en un entorno de App Service Environment, la aplicación se expone en la dirección de entrada asignada al entorno de App Service Environment. Si el entorno de App Service Environment se implementa con una dirección IP virtual (VIP) interna, la dirección de entrada de todas las aplicaciones será una dirección en la subred de App Service Environment. Si la instancia de App Service Environment se implementa con una dirección IP virtual externa, la dirección de entrada será una dirección que lleva a Internet, y las aplicaciones estarán en un sistema de nombres de dominio público.
El número de direcciones que usa un entorno de App Service Environment v3 en su subred variará, en función del número de instancias y la cantidad de tráfico. Algunos roles de infraestructura se escalan automáticamente, en función del número de planes de App Service y la carga. El tamaño recomendado para la subred de App Service Environment v3 es un bloque de enrutamiento de Inter-Domain sin clases (CIDR) /24 con 256 direcciones, ya que ese tamaño puede hospedar un App Service Environment v3 que se escala horizontalmente hasta su límite.
Las aplicaciones de una instancia de App Service Environment no necesitan ninguna característica habilitada para acceder a los recursos de la misma red virtual en la que se encuentra App Service Environment. Si la red virtual de App Service Environment está conectada a otra red, las aplicaciones del entorno de App Service Environment podrán acceder a los recursos de esas redes extendidas. La configuración del usuario puede bloquear el tráfico en la red.
La versión multiinquilino de Azure App Service incluye numerosas características que permiten a las aplicaciones conectarse a las distintas redes. Con esas características de red, las aplicaciones pueden actuar como si se implementaron en una red virtual. Las aplicaciones de una instancia de App Service Environment v3 no necesitan ninguna configuración agregada para estar en la red virtual.
Una ventaja de usar un entorno de App Service Environment en vez del servicio multiinquilino es que cualquier control de acceso de red a las aplicaciones hospedadas en App Service Environment es externo a la configuración de la aplicación. Con las aplicaciones del servicio multiinquilino, debe habilitar las características aplicación por aplicación y usar el control de acceso basado en roles o una directiva para evitar cambios de configuración.
Diferencias de características
App Service Environment v3 difiere de las versiones anteriores de las siguientes maneras:
- No existen dependencias de red en la red virtual del cliente. Puede proteger todo el tráfico entrante y saliente y enrutar el tráfico saliente como desee.
- Puede implementar un entorno de App Service Environment v3 habilitado para la redundancia de zona. Solo puede establecer la redundancia de zona durante la creación y únicamente en regiones en las que todas las dependencias de App Service Environment v3 cuenten con redundancia de zona. En este caso, cada plan de App Service en App Service Environment deberá tener un mínimo de tres instancias para que se pueda distribuir entre las zonas. Para más información, consulte Migración de App Service Environment para compatibilidad con zonas de disponibilidad.
- Puede implementar un entorno de App Service Environment v3 en un grupo host dedicado. Las implementaciones de grupos host no tienen redundancia de zona.
- El escalado es mucho más rápido que con App Service Environment v2. Aunque el escalado todavía no es inmediato como en el servicio multiinquilino, es mucho más rápido.
- Ya no se requieren ajustes de escalado de front-end. Los front-ends de App Service Environment v3 se escalan automáticamente para satisfacer las necesidades y se implementan en hosts mejorados.
- El escalado ya no bloquea otras operaciones de escala en la instancia de App Service Environment v3. Solo puede haber una operación de escala en vigor para una combinación de sistema operativo y tamaño. Por ejemplo, mientras se escala un plan de App Service pequeño de Windows, puede iniciar una operación de escalado para que se ejecute al mismo tiempo en uno mediano de Windows o en cualquier otro que no sea pequeño de Windows.
- Puede acceder a las aplicaciones de un entorno de App Service Environment v3 de VIP interno mediante el emparejamiento global. Este acceso no era posible en versiones anteriores.
Algunas características que estaban disponibles en versiones anteriores de App Service Environment no están disponibles en App Service Environment v3. Por ejemplo, ya no puede hacer lo siguiente:
- Realice una operación de copia de seguridad y restauración en una cuenta de almacenamiento detrás de un firewall.
- Acceda al punto de conexión FTPS mediante un sufijo de dominio personalizado.
Precios
Con App Service Environment v3, el modelo de precios varía en función del tipo de implementación de App Service Environment que tenga. A continuación se indican los tres modelos de precios:
- App Service Environment v3: si el entorno de App Service Environment está vacío, hay un cargo aunque tuviera una instancia de Windows I1v2. El cargo de única instancia no es adicional, solo se aplica si la instancia de App Service Environment está vacía.
- App Service Environment v3 con redundancia de zona v3: hay un cargo mínimo de 18 núcleos. No se ha agregado ningún cargo por la compatibilidad con la zona de disponibilidad si tiene 18 o más núcleos en las instancias del plan de App Service. Si tiene menos de 18 núcleos en los planes de App Service en el entorno de App Service con redundancia de zona, la diferencia entre 18 núcleos y la suma de los núcleos del recuento de instancias en ejecución se cobra como instancias adicionales de Windows I1v2.
- App Service Environment v3 de host dedicado: con una implementación de host dedicado, al crear una instancia de App Service Environment v3, se le cobrarán dos hosts dedicados según nuestros precios y, después, a medida que escale, se le cobrará una tasa de v2 aislada y especializada por núcleo virtual. I1v2 usa dos núcleos virtuales, I2v2 usa cuatro núcleos virtuales e I3v2 usa ocho núcleos virtuales por instancia.
Nota:
Cálculos de ejemplo para los precios de App Service Environment v3 con redundancia de zona:
- La instancia de App Service Environment v3 con redundancia de zona tiene 3 instancias de Linux I1v2 en un único plan de App Service.
- Una instancia de I1v2 tiene 2 núcleos.
- En total, en todas las instancias, tiene 6 núcleos.
- 18 núcleos: 6 núcleos = 12 núcleos
- 12 núcleos equivale a 6 instancias de I1v2.
- Se le cobrarán las 3 instancias de I1v2 de Linux más 6 instancias adicionales de Windows I1v2.
- La instancia de App Service Environment v3 con redundancia de zona tiene 3 instancias de Linux I2v2 en un único plan de App Service.
- Una instancia de I2v2 tiene 4 núcleos.
- En total, en todas las instancias, tiene 12 núcleos.
- 18 núcleos: 12 núcleos = 6 núcleos
- 6 núcleos equivale a 3 instancias de I1v2.
- Se le cobrarán por las 3 instancias de Linux I2v2 más 3 instancias adicionales de Windows I1v2.
- La instancia de App Service Environment v3 con redundancia de zona tiene 4 instancias I3v2 de Linux en un único plan de App Service.
- Una instancia de I3v2 tiene 8 núcleos.
- En total, en todas las instancias, tiene 32 núcleos.
- 32 núcleos es mayor que 18 núcleos
- No se le cobrará ningún núcleo adicional.
Los precios de instancias reservadas para Isolated v2 están disponibles y se describen en Cómo se aplican los descuentos de reserva a Azure App Service. Los precios, junto con los precios de las instancias reservadas, están disponibles en Precios de App Service del plan Aislado v2.
Regions
App Service Environment v3 está disponible en las regiones siguientes.
Azure Public:
| Region | Compatibilidad con una única zona | Compatibilidad de zonas de disponibilidad | Compatibilidad con una única zona |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Centro de Australia | ✅ | ✅ | |
| Centro de Australia 2 | ✅* | ✅ | |
| Este de Australia | ✅ | ✅ | ✅ |
| Sudeste de Australia | ✅ | ✅ | |
| Sur de Brasil | ✅ | ✅ | ✅ |
| Sur de Brasil | ✅ | ✅ | |
| Centro de Canadá | ✅ | ✅ | ✅ |
| Este de Canadá | ✅ | ✅ | |
| Centro de la India | ✅ | ✅ | ✅ |
| Centro de EE. UU. | ✅ | ✅ | ✅ |
| Este de Asia | ✅ | ✅ | ✅ |
| Este de EE. UU. | ✅ | ✅ | ✅ |
| Este de EE. UU. 2 | ✅ | ✅ | ✅ |
| Centro de Francia | ✅ | ✅ | ✅ |
| Sur de Francia | ✅ | ✅ | |
| Norte de Alemania | ✅ | ✅ | |
| Centro-oeste de Alemania | ✅ | ✅ | ✅ |
| Norte de Italia | ✅ | ✅** | |
| Japón Oriental | ✅ | ✅ | ✅ |
| Japón Occidental | ✅ | ✅ | |
| JIO del Oeste de la India | ✅ | ||
| Centro de Corea del Sur | ✅ | ✅ | ✅ |
| Corea del Sur | ✅ | ✅ | |
| Centro-Norte de EE. UU | ✅ | ✅ | |
| Norte de Europa | ✅ | ✅ | ✅ |
| Este de Noruega | ✅ | ✅ | ✅ |
| Oeste de Noruega | ✅ | ✅ | |
| Centro de Polonia | ✅ | ✅ | |
| Centro de Catar | ✅** | ✅** | |
| Norte de Sudáfrica | ✅ | ✅ | ✅ |
| Oeste de Sudáfrica | ✅ | ✅ | |
| Centro-sur de EE. UU. | ✅ | ✅ | ✅ |
| Sur de la India | ✅ | ✅ | |
| Sudeste de Asia | ✅ | ✅ | ✅ |
| Centro de Suecia | ✅ | ✅ | |
| Norte de Suiza | ✅ | ✅ | ✅ |
| Oeste de Suiza | ✅ | ✅ | |
| Centro de Emiratos Árabes Unidos | ✅ | ✅ | |
| Norte de Emiratos Árabes Unidos | ✅ | ✅ | ✅ |
| Sur de Reino Unido | ✅ | ✅ | ✅ |
| Oeste de Reino Unido | ✅ | ✅ | |
| Centro-Oeste de EE. UU. | ✅ | ✅ | |
| Oeste de Europa | ✅ | ✅ | ✅ |
| Oeste de la India | ✅* | ✅ | |
| Oeste de EE. UU. | ✅ | ✅ | |
| Oeste de EE. UU. 2 | ✅ | ✅ | ✅ |
| Oeste de EE. UU. 3 | ✅ | ✅ | ✅ |
* Disponibilidad limitada y sin compatibilidad con implementaciones de host dedicadas.
** Para más información sobre la compatibilidad de las zonas de disponibilidad y los servicios disponibles en estas regiones, póngase en contacto con el representante de ventas o de clientes de Microsoft.
Azure Government:
| Region | Compatibilidad con una única zona | Compatibilidad de zonas de disponibilidad | Compatibilidad con una única zona |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD (centro) | ✅ | ✅ | |
| US DoD (este) | ✅ | ✅ | |
| US Gov: Arizona | ✅ | ✅ | |
| US Gov Iowa | |||
| US Gov Texas | ✅ | ✅ | |
| US Gov - Virginia | ✅ | ✅ | ✅ |
Microsoft Azure operado por 21Vianet
| Region | Compatibilidad con una única zona | Compatibilidad de zonas de disponibilidad | Compatibilidad con una única zona |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Este de China 2 | ✅ | ||
| Este de China 3 | ✅ | ||
| Norte de China 2 | ✅ | ||
| Norte de China 3 | ✅ | ✅ |
Residencia de datos en la región
Una instancia de App Service Environment solo almacenará los datos de los clientes, incluidos el contenido de la aplicación, la configuración y los secretos dentro de la región donde se implementa. Se garantiza que todos los datos permanezcan en la región. Para obtener más información, consulte Residencia de datos en Azure.
App Service Environment v2
App Service Environment tiene tres versiones: App Service Environment v1, App Service Environment v2 y App Service Environment v3. La información de este artículo se basa en App Service Environment v3. Para obtener más información sobre App Service Environment v2, vea Introducción a App Service Environment v2.