Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
App Service Environment est une fonctionnalité Azure App Service qui fournit un environnement entièrement isolé et dédié pour exécuter des applications App Service en toute sécurité à grande échelle. Contrairement à l’offre mutualisée publique App Service qui partage l’infrastructure prenant en charge, un environnement App Service fournit un calcul dédié pour un seul client. Pour plus d’informations, consultez la comparaison multilocataire publique App Service Environment v3 et App Service.
Un environnement App Service fournit des fonctionnalités d’hébergement pour différentes charges de travail :
- Applications web Windows
- Applications web Linux
- Conteneurs Docker Windows et Linux
- Fonctions
- Applications logiques standard dans les régions prises en charge
Les environnements App Service sont conçus pour prendre en charge les charges de travail d’application qui nécessitent des fonctionnalités de performances et de sécurité spécifiques :
- Prise en charge de la grande échelle
- Isolation et accès réseau sécurisé
- Prise en charge de l’utilisation élevée de la mémoire
- Possibilité de gérer des requêtes élevées par seconde (RPS)
Vous pouvez créer plusieurs App Service Environments dans une ou plusieurs régions Azure. Grâce à cette flexibilité, un environnement App Service Environment est parfait pour la mise à l’échelle horizontale des applications sans état avec des exigences RPS élevées.
Un environnement App Service héberge des applications pour un seul client sur l’un de leurs réseaux virtuels. Les clients peuvent contrôler précisément le trafic réseau entrant et sortant des applications. Les applications peuvent établir des connexions sécurisées à haut débit sur des réseaux privés virtuels vers des ressources d’entreprise locales.
Scénarios d’usage
Les environnements App Service ont de nombreux cas d’usage :
- Applications métier internes
- Applications qui ont besoin de plus de 30 instances de plan App Service
- Systèmes à locataire unique pour répondre aux exigences internes de conformité ou de sécurité
- Hébergement d’applications isolées sur le réseau
- Applications multiniveau
Les applications App Service mutualisées peuvent utiliser plusieurs fonctionnalités de mise en réseau pour atteindre des ressources isolées du réseau ou devenir isolées par le réseau elles-mêmes. Ces fonctionnalités sont activées au niveau de l’application. Pour un environnement App Service, les applications ne nécessitent pas de configuration supplémentaire pour rejoindre un réseau virtuel. Vous déployez les applications dans un environnement isolé par réseau qui réside déjà dans un réseau virtuel. Si vous avez besoin d’une isolation complète, déployez votre environnement App Service sur du matériel dédié.
Environnement dédié
Un environnement App Service est un déploiement à locataire unique d’App Service qui s’exécute sur votre réseau virtuel.
Les applications sont hébergées dans des plans App Service que vous créez dans un environnement App Service. Un plan App Service sert de profil d’approvisionnement pour un hôte d’application. À mesure que vous effectuez un scale-out de votre plan App Service, vous ajoutez d’autres hôtes d’application. Toutes les applications de ce plan s’exécutent sur chaque hôte. Un environnement App Service v3 unique prend en charge jusqu’à 200 instances totales dans tous les plans App Service. Un seul plan App Service Isolé v2 (Iv2) prend en charge jusqu’à 100 instances.
Si vous avez besoin d’une isolation physique jusqu’au niveau matériel, vous pouvez déployer votre environnement App Service Environment v3 sur des hôtes dédiés.
Les déploiements d’hôtes dédiés limitent la mise à l’échelle de tous les plans App Service au nombre de cœurs disponibles dans cet environnement.
Chaque environnement a 132 vCores.
Les tailles d’instances utilisent les allocations de vCore suivantes :
- I1v2 utilise deux vCores.
- I2v2 utilise quatre vCores.
- I3v2 utilise huit vCores.
Seules les tailles de référence SKU I1v2, I2v2 et I3v2 sont disponibles dans un environnement App Service déployé sur des hôtes dédiés. Des frais supplémentaires s’appliquent aux déploiements d’hôtes dédiés.
Remarque
Les déploiements d’hôtes dédiés sont disponibles uniquement dans des régions limitées et l’expansion vers des régions supplémentaires n’est pas planifiée.
La plupart des clients n’ont pas besoin d’isolation au niveau matériel. Tenez donc compte des limitations des déploiements d’hôtes dédiés avant d’utiliser cette fonctionnalité. Pour déterminer si un déploiement d’hôte dédié vous convient, passez en revue vos exigences de sécurité et de conformité avant le déploiement.
Prise en charge des réseaux virtuels
Un environnement App Service est un déploiement d’App Service qui s’exécute dans un seul sous-réseau au sein d’un réseau virtuel. Lorsque vous déployez une application dans un environnement App Service, elle utilise l’adresse entrante affectée à l’environnement. Si votre environnement App Service est déployé avec une adresse IP virtuelle (VIP) interne, l’adresse entrante de toutes les applications est une adresse dans le sous-réseau App Service Environment. Si votre environnement App Service est déployé avec une adresse IP virtuelle externe, l’adresse entrante est une adresse publique et vos applications sont répertoriées dans le système DNS (Public Domain Name System).
Un environnement App Service Environment v3 dans son sous-réseau utilise un nombre variable d’adresses, en fonction du nombre d’instances et de la quantité de trafic. Certains rôles d’infrastructure sont mis à l’échelle automatiquement, en fonction du nombre des plans App Service et de la charge. Utilisez un /24 bloc CIDR (Classless Inter-Domain Routing) qui a 256 adresses pour votre sous-réseau App Service Environment v3. Cette taille peut héberger un environnement App Service Environment v3 à pleine capacité de scale-out.
Les applications d’un environnement App Service peuvent accéder aux ressources sur le même réseau virtuel qu’App Service Environment sans configuration supplémentaire. Si le réseau virtuel App Service Environment se connecte à un autre réseau, les applications de l’environnement App Service peuvent accéder aux ressources de ces réseaux étendus. Toutefois, la configuration utilisateur sur le réseau peut bloquer le trafic.
La version mutualisée d’App Service comprend de nombreuses fonctionnalités qui permettent à vos applications de se connecter à différents réseaux. Ces fonctionnalités de mise en réseau permettent à vos applications de fonctionner comme si elles sont déployées sur un réseau virtuel. Les applications d’un environnement App Service v3 ne nécessitent pas d’ajout de configuration pour s’exécuter sur le réseau virtuel.
Un avantage clé de l’utilisation d’un environnement App Service au lieu d’un service multilocataire est que les contrôles d’accès réseau pour les applications hébergées existent en dehors de la configuration de l’application. Dans un service mutualisé, vous devez activer les fonctionnalités de chaque application individuellement et utiliser le contrôle d’accès en fonction du rôle (RBAC) ou une stratégie pour empêcher les modifications de configuration.
Différences de fonctionnalités
App Service Environment v3 diffère des versions antérieures des manières suivantes :
Elle n’a aucune dépendance réseau sur le réseau virtuel du client. Vous pouvez sécuriser tout le trafic entrant et sortant et acheminer le trafic sortant en fonction des besoins.
Vous pouvez déployer un environnement App Service Environment v3 avec la redondance de zone activée. Cette option est disponible uniquement dans les régions où toutes les dépendances prennent en charge la redondance de zone. Vous pouvez activer la redondance de zone lors de la création ou à tout moment après le déploiement.
Tenez compte des facteurs suivants pour un environnement qui a une redondance de zone :
- Chaque plan App Service doit avoir au moins deux instances pour les distribuer entre les zones.
- L’état de redondance de zone de chaque plan App Service est indépendant. Vous pouvez donc utiliser une combinaison de plans redondants par zone et non redondants par zone.
- Pour rendre les plans à redondance de zone, l’environnement App Service doit avoir la redondance zonale activée.
- Vous pouvez réduire les plans à redondance non zonale à une seule instance.
Pour plus d’informations, consultez Fiabilité dans App Service Environment.
Vous pouvez déployer un App Service Environment v3 sur un groupe hôte dédié. Les déploiements de groupe hôte ne sont pas redondants dans une zone.
Il évolue plus rapidement qu'un environnement App Service v2.
Il ne nécessite plus de modifications d'échelle côté utilisateur. Les serveurs frontaux App Service Environment v3 sont automatiquement mis à l’échelle pour répondre à vos besoins et sont déployés sur des hôtes améliorés.
Elle permet aux opérations de mise à l’échelle de continuer pendant qu’une autre opération est en cours, tant qu’elles ont des combinaisons de système d’exploitation et de taille différentes. Par exemple, pendant que votre plan Windows Small App Service évolue, vous pouvez démarrer une opération de mise à l'échelle pour un plan Windows Medium ou tout autre plan, à l'exception de Windows Small.
Il prend en charge l'accès aux applications dans un environnement de service d'applications VIP interne v3 via un peering mondial. Les versions antérieures ne prennent pas en charge cet accès.
Certaines fonctionnalités disponibles dans les versions antérieures d’App Service Environment ne sont pas disponibles dans App Service Environment v3. Par exemple, vous ne pouvez plus effectuer les actions suivantes :
Effectuer une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu.
Accédez au point de terminaison FTPS (File Transfer Protocol Secure) à l’aide d’un suffixe de domaine personnalisé.
Tarifs
Le modèle de tarification App Service Environment v3 varie en fonction du type de déploiement :
App Service Environment v3 : Si l’environnement est vide, vous êtes facturé comme si vous disposez d’une instance de Windows I1v2. Ce coût s’applique uniquement lorsqu’aucune instance n’est déployée.
App Service Environment v3 redondant interzone : il n’existe aucun frais supplémentaire pour la prise en charge des zones de disponibilité. Le modèle de tarification est identique à un environnement qui n’est pas redondant interzone.
Environnement de service d'application hôte dédié v3 : vous payez pour deux hôtes dédiés au moment de la création de l'environnement, en fonction des tarifs en vigueur. À mesure que vous progressez, la facturation s’applique selon un tarif Iv2 spécialisé pour chaque vCore. Pour chaque instance, I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores.
Vous pouvez également utiliser la tarification des instances réservées pour Iv2. Pour en savoir plus, consultez Tarification d’App Service.
Régions
App Service Environment v3 est disponible dans les régions suivantes.
Régions publiques Azure
| Région | Prise en charge du déploiement régional | Prise en charge des zones de disponibilité |
|---|---|---|
| Australie Centre | ✅ | |
| Australie Centre 2 | ✅* | |
| Australie Est | ✅ | ✅ |
| Australie Sud-Est | ✅ | |
| Brésil Sud | ✅ | ✅ |
| Brésil Sud-Est | ✅ | |
| Canada Centre | ✅ | ✅ |
| Canada Est | ✅ | |
| Inde centrale | ✅ | ✅ |
| USA Centre | ✅ | ✅ |
| Asie Est | ✅ | ✅ |
| USA Est | ✅ | ✅** |
| USA Est 2 | ✅ | ✅ |
| France Centre | ✅ | ✅ |
| France Sud | ✅ | |
| Allemagne Nord | ✅ | |
| Allemagne Centre-Ouest | ✅ | ✅ |
| Israël Central | ✅ | ✅ |
| Italie Nord | ✅ | ✅** |
| Japon Est | ✅ | ✅ |
| Japon Ouest | ✅ | ✅ |
| JIO Inde Centre | ✅** | |
| JIO Inde Ouest | ✅** | |
| Corée Centre | ✅ | ✅ |
| Corée Sud | ✅ | |
| Mexique Centre | ✅ | ✅** |
| Nouvelle-Zélande Nord | ✅ | ✅ |
| Centre-Nord des États-Unis | ✅ | |
| Europe Nord | ✅ | ✅ |
| Norvège Est | ✅ | ✅ |
| Norvège Ouest | ✅ | |
| Pologne Centre | ✅ | ✅ |
| Banque Centrale du Qatar | ✅** | ✅** |
| Afrique du Sud Nord | ✅ | ✅ |
| Afrique du Sud Ouest | ✅ | |
| États-Unis - partie centrale méridionale | ✅ | ✅ |
| Inde Sud | ✅ | |
| Asie Sud-Est | ✅ | ✅ |
| Espagne Centre | ✅ | ✅** |
| Suède Centre | ✅ | ✅ |
| Suède Sud | ✅ | |
| Suisse Nord | ✅ | ✅ |
| Suisse Ouest | ✅ | |
| Taïwan Nord | ✅ | |
| Taïwan Nord-Ouest | ✅ | |
| Émirats arabes unis Centre | ✅ | |
| Émirats arabes unis Nord | ✅ | ✅ |
| Royaume-Uni Sud | ✅ | ✅ |
| Royaume-Uni Ouest | ✅ | |
| Centre-USA Ouest | ✅ | |
| Europe Ouest | ✅ | ✅ |
| Inde Ouest | ✅* | |
| USA Ouest | ✅ | |
| USA Ouest 2 | ✅ | ✅ |
| USA Ouest 3 | ✅ | ✅ |
* App Service Environment v3 a une disponibilité limitée et aucune prise en charge des déploiements d’hôtes dédiés.
** Pour en savoir plus sur les zones de disponibilité et sur la prise en charge des services disponibles dans ces régions, contactez votre représentant Microsoft.
Régions Azure Government
| Région | Prise en charge du déploiement régional | Prise en charge des zones de disponibilité |
|---|---|---|
| US DoD Centre | ✅ | |
| US DoD Est | ✅ | |
| Gouvernement des États-Unis – Arizona | ✅ | |
| Gouvernement des États-Unis – Texas | ✅ | |
| Gouvernement américain - Virginie | ✅ | ✅ |
Windows Azure exploité par 21Vianet
| Région | Prise en charge du déploiement régional | Prise en charge des zones de disponibilité |
|---|---|---|
| Chine Est 3 | ✅ | |
| Chine Nord 3 | ✅ | ✅ |
Résidence des données dans la région
Un environnement App Service stocke les données client, notamment le contenu de l’application, les paramètres et les secrets, uniquement dans la région où il est déployé. Toutes les données restent dans la région, ce qui garantit la conformité aux exigences de résidence des données régionales.
Niveaux de tarification
Les sections suivantes répertorient les niveaux tarifaires régionaux, les références SKU, et la disponibilité pour App Service Environment v3.
Remarque
Les plans de conteneur Windows ne prennent pas en charge les références SKU gourmandes en mémoire.
Régions publiques Azure
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australie Centre | ✅ | ✅ | ✅ |
| Australie Centre 2 | ✅ | ✅ | ✅ |
| Australie Est | ✅ | ✅ | ✅ |
| Australie Sud-Est | ✅ | ✅ | ✅ |
| Brésil Sud | ✅ | ✅ | |
| Brésil Sud-Est | ✅ | ✅ | ✅ |
| Canada Centre | ✅ | ✅ | ✅ |
| Canada Est | ✅ | ✅ | ✅ |
| Inde centrale | ✅ | ✅ | ✅ |
| USA Centre | ✅ | ✅* | ✅** |
| Asie Est | ✅ | ✅ | ✅ |
| USA Est | ✅ | ✅ | |
| USA Est 2 | ✅ | ✅ | ✅ |
| France Centre | ✅ | ✅ | ✅ |
| France Sud | ✅ | ✅ | ✅ |
| Allemagne Nord | ✅ | ✅ | ✅ |
| Allemagne Centre-Ouest | ✅ | ✅ | ✅ |
| Israël Central | ✅ | ✅ | |
| Italie Nord | ✅ | ✅ | |
| Japon Est | ✅ | ✅ | ✅ |
| Japon Ouest | ✅ | ✅ | ✅ |
| JIO Inde Centre | ✅ | ✅ | |
| JIO Inde Ouest | ✅ | ✅ | |
| Corée Centre | ✅ | ✅ | |
| Corée Sud | ✅ | ✅ | ✅ |
| Mexique Centre | ✅ | ✅ | |
| Nouvelle-Zélande Nord | ✅ | ✅ | |
| Centre-Nord des États-Unis | ✅ | ✅ | ✅ |
| Europe Nord | ✅ | ✅ | ✅ |
| Norvège Est | ✅ | ✅ | ✅ |
| Norvège Ouest | ✅ | ✅ | ✅ |
| Pologne Centre | ✅ | ✅ | |
| Banque Centrale du Qatar | ✅ | ✅ | |
| Afrique du Sud Nord | ✅ | ✅ | ✅ |
| Afrique du Sud Ouest | ✅ | ✅ | ✅ |
| États-Unis - partie centrale méridionale | ✅ | ✅ | ✅ |
| Inde Sud | ✅ | ✅ | |
| Asie Sud-Est | ✅ | ✅ | ✅ |
| Espagne Centre | ✅ | ✅ | |
| Suède Centre | ✅ | ✅ | ✅ |
| Suède Sud | ✅ | ✅ | ✅ |
| Suisse Nord | ✅ | ✅ | ✅ |
| Suisse Ouest | ✅ | ✅ | ✅ |
| Taïwan Nord | ✅ | ||
| Taïwan Nord-Ouest | ✅ | ||
| Émirats arabes unis Centre | ✅ | ✅ | |
| Émirats arabes unis Nord | ✅ | ✅ | ✅ |
| Royaume-Uni Sud | ✅ | ✅ | ✅ |
| Royaume-Uni Ouest | ✅ | ✅ | ✅ |
| Centre-USA Ouest | ✅ | ✅* | |
| Europe Ouest | ✅ | ✅* | |
| Inde Ouest | ✅ | ✅ | |
| USA Ouest | ✅ | ✅ | ✅ |
| USA Ouest 2 | ✅ | ✅ | ✅ |
| USA Ouest 3 | ✅ | ✅ | ✅ |
* Les conteneurs Windows ne prennent pas en charge les références SKU volumineuses dans cette région.
** Disponibilité restreinte. Créez un ticket d’assistance si vous rencontrez des difficultés lors du déploiement de cette référence SKU.
Régions Azure Government
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Centre | ✅ | ✅ * | |
| US DoD Est | ✅ | ✅ * | |
| Gouvernement des États-Unis – Arizona | ✅ | ✅ * | |
| Gouvernement des États-Unis – Texas | ✅ | ✅ * | |
| Gouvernement américain - Virginie | ✅ | ✅ * |
* Les conteneurs Windows ne prennent pas en charge les références SKU volumineuses dans cette région.
Windows Azure exploité par 21Vianet
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Chine Est 3 | ✅ | ✅ * | |
| Chine Nord 3 | ✅ | ✅ * |
* Les conteneurs Windows ne prennent pas en charge les références SKU volumineuses dans cette région.