Comparaison d’App Service Environment v3 et de l’offre App Service multilocataire publique
Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service. Par rapport à l’offre multilocataire publique, où l’infrastructure de prise en charge est partagée avec d’autres clients, App Service Environment offre une sécurité, une isolation et un contrôle d’accès réseau améliorés. Cet article fournit une comparaison entre les fonctionnalités de différenciation d’App Service Environment v3 et l’offre multilocataire publique App Service.
Hébergement
Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
---|---|---|
Environnement d’hébergement | Calcul entièrement isolé et dédié | Environnement partagé. Les workers exécutant vos applications sont dédiés, mais l’infrastructure de prise en charge est partagée avec d’autres clients. |
Matériel | Jeux de mise à l’échelle de machine virtuelle | Jeux de mise à l’échelle de machine virtuelle |
Références SKU disponibles | Isolé v2 | Gratuit, De base, Standard, Premium v2, Premium v3 |
Groupe hôte dédié | Disponible | Non |
Stockage de fichiers distant | Entièrement dédié à App Service Environment | Le stockage de fichiers distant pour l’application est dédié, mais le stockage est hébergé sur un serveur de fichiers partagé |
Configuration entrante privée | Oui, grâce à la variante d’App Service Environment ILB | Oui, via un point de terminaison privé |
Maintenance planifiée | La préférence de mise à niveau manuelle est disponible | La plateforme gère la maintenance |
Agréger la limite de stockage du partage de fichiers distant | 1 To pour toutes les applications dans un environnement App Service v3 | 250 Go pour toutes les applications dans un seul plan App Service. 500 Go pour toutes les applications de tous les plans App Service dans un seul groupe de ressources. |
Mise à l'échelle
App Service Environment v3 et l’offre multilocataire publique s’exécutent sur groupes de machines virtuelles identiques, ce qui signifie que les deux offres bénéficient des fonctionnalités que fournissent les groupes identiques. Toutefois, App Service Environment v3 est un environnement dédié, ce qui signifie que même s’il peut effectuer un scale-out vers plus d’instances que l’offre multilocataire publique, le scale-out vers plusieurs instances peut être plus lent que l’offre multilocataire publique.
Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
---|---|---|
Nombre d’instances maximal | 100 instances par plan App Service. Un maximum de 200 instances dans tous les plans d’un seul App Service Environment v3. | 30 instances par plan App Service. Cette limite est une limite difficile qui ne peut pas être levée. |
Vitesse de mise à l’échelle | Temps de mise à l’échelle plus lents en raison de la nature dédiée de l’environnement | Temps de mise à l’échelle plus rapide en raison de la nature partagée de l’environnement |
Certificats et domaines
Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
---|---|---|
Domaines personnalisés | Un suffixe de domaine personnalisé peut être ajouté à App Service Environment et toutes les applications héritent du suffixe de domaine. Les domaines personnalisés peuvent également être ajoutés directement aux applications. | Les domaines personnalisés peuvent être ajoutés directement aux applications. |
Domaine personnalisé sur DNS privé (aucune vérification de domaine requise) | Oui, sur un App Service Environment d’équilibreur de charge internet (ILB) | Non, le domaine personnalisé doit être résolu par le biais du DNS public |
TLS entrant | Oui, vous pouvez gérer des certificats SSL directement dans l’environnement, notamment la possibilité de charger et de lier des certificats SSL personnalisés | Oui, vous pouvez apporter votre propre certificat ou utiliser un certificat fourni par Azure |
TLS entrant à l’aide de certificats fournis par une autorité de certification privée (CA) | Pris en charge | Non |
Appels sortants utilisant des certificats clients fournis par une autorité de certification privée | Pris en charge uniquement à partir du code personnalisé dans les applications basées sur du code Windows. Vous pouvez charger votre propre certificat d’autorité de certification racine dans le magasin racine approuvé. | Non pris en charge pour les déploiements basés sur du code source. Pris en charge si vous déployez à l’aide de conteneurs Windows ou de conteneurs Linux (vous pouvez installer des dépendances arbitraires, notamment des certificats clients émis par une autorité de certification privée à l’intérieur d’un conteneur personnalisé pour les deux variantes de plateforme). |
Certificats managés App Service | Aucun | Pris en charge |
Certificats partagés entre les applications | Oui | Non, vous devez charger le certificat dans chaque application |
Limites de certificats publiques | 1 000 certificats publics par plan App Service | 1 000 certificats publics par plan App Service |
Chiffrement TLS de bout en bout pour les appels entrants | Prise en charge | Pris en charge en préversion pour Linux, non pris en charge sur Windows |
Modifier l’ordre des suites de chiffrement TLS | Pris en charge | Pris en charge avec la fonctionnalité minimale de suite de chiffrement TLS |
Mise en réseau
Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
---|---|---|
Intégration du réseau virtuel | Oui, App Service Environment v3 est déployé dans un sous-réseau de votre réseau virtuel par défaut | Pris en charge, doit être activé de manière explicite |
Prise en charge d'un point de terminaison privé | Oui, doit être activé de manière explicite sur l’environnement App Service | Oui, doit être activée de manière explicite. |
Restrictions d’accès d’adresse IP pour le trafic entrant | Oui, doit être activée de manière explicite. | Oui, doit être activée de manière explicite. |
Intégration de groupe de sécurité réseau (NSG) | Prend en charge le contrôle du trafic entrant et sortant | Peut utiliser le groupe de sécurité réseau pour le contrôle de trafic entrant à l’aide du sous-réseau à l’origine de l’adresse IP d’un point de terminaison privé (Remarque : nécessite des points de terminaison privés). Prend en charge les restrictions réseau sortantes avec le groupe de sécurité réseau sur le sous-réseau d’intégration de réseau virtuel. |
Intégration de l’UDR | Prend en charge le routage du trafic sortant, doit être explicitement activé | Prend en charge le routage du trafic sortant, doit être explicitement activé |
Acheminer le trafic sortant sur un réseau virtuel | Oui, toutes les applications se trouvent dans le même sous-réseau et tout le trafic sortant est routé via le réseau virtuel par défaut | Pris en charge |
Blocage du trafic entrant vers la fonctionnalité App Service hébergée sur des ports non HTTP | Pris en charge, le groupe de sécurité réseau peut être utilisé pour bloquer le trafic entrant vers des ports non HTTP | Non pris en charge. Dans certains cas (FTP et débogage à distance), les fonctionnalités peuvent être désactivées explicitement pour chaque application. Toutefois, le trafic réseau entrant ne peut pas être bloqué avec des groupes de sécurité réseau, car l’infrastructure d’hébergement de la plateforme App Service sous-jacente possède les ports répertoriés. |
Extraire des conteneurs Docker sur un réseau virtuel | Pris en charge, utilise le sous-réseau de l’environnement App Service | Pris en charge |
Accès au compte de stockage Azure Functions sur un réseau virtuel | Pris en charge, utilise le sous-réseau de l’environnement App Service | Pris en charge |
Sauvegarde et restauration sur un réseau virtuel | Pris en charge, utilise le sous-réseau de l’environnement App Service | Pris en charge |
Nombre maximal de connexions TCP/IP sortantes par instance de machine virtuelle | 16 000 | 1 920 par instance P1V3. 3 968 par instance P2V3. 8 064 par instance P3V3 |
Nombre maximal de ports SNAT par instance de machine virtuelle | Dynamique : 256 – 1 024 en fonction du nombre total d’instances | 128 par instance |
Tarification
App Service Environment v3 a tendance à être plus coûteux que l’offre multilocataire publique en raison de la nature dédiée de l’infrastructure. Pour les deux offres, vous payez uniquement pour les ressources que vous utilisez. Les instances réservées et les plans d’épargne sont disponibles pour les deux offres pour économiser de l’argent sur les engagements à long terme.
Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
---|---|---|
Tarification | Paiement par instance | Paiement par instance |
Instances réservées | Disponible | Disponible |
Plans d’économies | Disponible | Disponible |
Tarification des zones de disponibilité | Le minimum de frais est de 18 cœurs. Aucun frais supplémentaire n’est facturé pour la prise en charge des zones de disponibilité si vous avez 18 cœurs ou plus dans vos instances de plan App Service. Si vous avez moins de 18 cœurs dans l’ensemble de vos plans App Service dans l’App Service Environment redondant interzone, la différence entre 18 cœurs et la somme des cœurs du nombre d’instances en cours d’exécution est facturée comme instances Windows I1v2. | Trois instances minimales appliquées par plan App Service. |
Forum aux questions
- Comment savoir quelle offre me correspond le plus ?
- Puis-je utiliser App Service Environment v3 avec l’offre multilocataire publique ?
- Puis-je migrer de l’offre mutualisée publique vers App Service Environment v3 ?
- Puis-je utiliser App Service Environment v3 pour mes environnements de développement et de test ?
- Comment bien démarrer avec App Service Environment v3 ?
- Comment bien démarrer avec l’offre multilocataire publique App Service ?
Comment savoir quelle offre me correspond le plus ?
Décider entre App Service Environment v3 et l’offre multilocataire publique dépend de vos besoins particuliers. Quelques facteurs clés sont à prendre en compte lors du choix entre les deux offres. Voici quelques scénarios courants pour vous aider à déterminer quelle offre vous conviendra le mieux.
S’il vous faut un environnement entièrement isolé et dédié pour l’exécution de vos applications, App Service Environment v3 est fait pour vous. S’il vous faut un environnement entièrement isolé et que vous acceptez de partager l’infrastructure de prise en charge avec d’autres clients, l’offre multilocataire publique est idéale.
S’il vous faut un temps de mise à l’échelle presque instantané, l’offre multilocataire publique vous correspondra mieux. Si vous devez effectuer un scale-out vers plus de 30 instances, App Service Environment v3 sera plus approprié.
Si vous devez utiliser des certificats clients émis par une autorité de certification privée, App Service Environment v3 sera plus approprié. Si vous devez utiliser des certificats clients émis par une autorité de certification privée et que vous déployez à l’aide de conteneurs Windows ou de conteneurs Linux, l’offre multilocataire publique est également une possibilité.
Si vous souhaitez simplifier votre configuration réseau et que toutes vos applications sont dans le même sous-réseau, App Service Environment v3 est plus pertinent. Si vous souhaitez utiliser l’intégration de réseau virtuel, les points de terminaison privés ou les restrictions d’accès IP, les deux offres vous conviendront, mais vous devez activer ces fonctionnalités pour chaque application pour l’offre multilocataire publique.
Puis-je utiliser App Service Environment v3 avec l’offre multilocataire publique ?
Oui, vous pouvez utiliser App Service Environment v3 avec l’offre multilocataire publique. Vous pouvez utiliser App Service Environment v3 pour vos applications les plus critiques qui nécessitent un environnement entièrement isolé et dédié. Vous pouvez utiliser l’offre multilocataire publique pour vos applications qui ne nécessitent pas d’environnement entièrement isolé.
Puis-je migrer de l’offre mutualisée publique vers App Service Environment v3 ?
Oui, vous pouvez migrer de l’offre mutualisée publique vers App Service Environment v3 et vice-versa. Vous pouvez utiliser la fonctionnalité de sauvegarde et de restauration pour migrer vos applications.
Puis-je utiliser App Service Environment v3 pour mes environnements de développement et de test ?
Oui, vous pouvez utiliser App Service Environment v3 pour vos environnements de développement et de test. Toutefois, gardez à l’esprit que l’environnement App Service Environment v3 est plus coûteux que l’offre multilocataire publique. Vous pouvez donc utiliser l’offre multilocataire publique pour vos environnements de développement et de test pour économiser de l’argent.
Comment bien démarrer avec App Service Environment v3 ?
Pour commencer à utiliser App Service Environment v3, consultez Accélérateur de zone d’atterrissage Azure App Service.
Comment bien démarrer avec l’offre multilocataire publique App Service ?
Pour bien démarrer avec l’offre multilocataire publique App Service, consultez Prise en main d’Azure App Service.