Partage via


Vue d’ensemble d’App Service Environment

Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service. Contrairement à l’offre multilocataire publique App Service dans laquelle la prise en charge de l’infrastructure est partagée. Avec App Service Environment, le calcul est dédié à un seul client. Pour plus d’informations sur les différences entre App Service Environment et l’offre publique multilocataire App Service, consultez la comparaison des offres.

Remarque

Cet article aborde les fonctionnalités, les avantages et les cas d’utilisation d’App Service Environment v3, qui est utilisé avec les plans App Service Isolé v2.

Un App Service Environment peut héberger vos :

  • Applications web Windows
  • Applications web Linux
  • Conteneurs Docker (Windows et Linux)
  • Functions
  • Applications logiques (standard) : dans les régions prises en charge

Les environnements App Service conviennent aux charges de travail d’application qui nécessitent :

  • Scalabilité élevée.
  • Une isolation et un accès réseau sécurisé.
  • Une utilisation élevée de la mémoire.
  • Nombre élevé de demandes par seconde (RPS). Vous pouvez créer plusieurs App Service Environments dans une ou plusieurs régions Azure. Grâce à cette flexibilité, un environnement App Service Environment est parfait pour la mise à l’échelle horizontale des applications sans état avec des exigences RPS élevées.

Un App Service Environment peut héberger, dans un de ses réseaux virtuels, des applications d’un seul client. Les clients peuvent contrôler précisément le trafic réseau entrant et sortant des applications. Les applications peuvent établir des connexions sécurisées à haute vitesse aux ressources d’entreprise locales par le biais de réseaux privés virtuels.

Scénarios d’usage

Les App Service Environments peuvent être utilisés dans de nombreux cas, notamment :

  • Applications métier internes.
  • Applications qui nécessitent plus de 30 instances de plan App Service.
  • Systèmes monolocataires pour répondre aux exigences de conformité ou de sécurité interne.
  • Hébergement d’application isolée du réseau.
  • Applications multicouches.

Il existe de nombreuses fonctionnalités réseau qui permettent aux applications d’une instance App Service multilocataire d’atteindre des ressources isolées du réseau ou de s’isoler elles-mêmes du réseau. Ces fonctionnalités sont activées au niveau de l’application. Avec App Service Environment, aucune configuration supplémentaire n’est requise pour ajouter les applications à réseau virtuel. Les applications sont déployées dans un environnement isolé du réseau qui se trouve déjà dans un réseau virtuel. Si vous avez vraiment besoin d’un scénario d’isolation complet, vous pouvez également déployer votre App Service Environment sur du matériel dédié.

Environnement dédié

Un App Service Environment est un déploiement monolocataire d’Azure App Service, qui s’exécute dans votre réseau virtuel.

Les applications sont hébergées dans des plans App Service, qui sont créés dans un environnement ASE (App Service Environment). Le plan App Service est essentiellement un profil de provisionnement pour un hôte d’application. Lorsque vous montez en charge votre plan App Service, vous créez davantage d’hôtes d’application avec toutes les applications de ce plan App Service sur chaque ordinateur hôte. Un App Service Environment v3 unique peut avoir jusqu’à un total de 200 instances de plan App Service sur l’ensemble des plans App Service combinés. Un plan App Service Isolé v2 (lv2) unique peut avoir jusqu’à 100 instances.

Si vous avez besoin d’une isolation physique jusqu’au niveau du matériel, vous pouvez déployer votre App Service Environment v3 sur du matériel dédié (hôtes). Lorsque vous déployez sur des hôtes dédiés, la mise à l’échelle de tous les plans App Service est limitée au nombre de cœurs dans ce type d’environnement. Un App Service Environment déployé sur des hôtes dédiés dispose de 132 vCores. Par instance, I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores. Seules les tailles correspondant aux références SKU I1v2, I2v2 et I3v2 sont disponibles sur App Service Environment déployé sur des hôtes dédiés. Le déploiement sur des hôtes dédiés entraîne des frais supplémentaires. Pour la majorité des clients, l’isolation jusqu’au niveau du matériel n’est généralement pas requise. Les limites des déploiements d’hôtes dédiés doivent être prises en compte avant d’utiliser la fonctionnalité. Pour vous assurer qu’un déploiement d’hôte dédié vous convient, vous devez passer en revue vos exigences de sécurité et de conformité avant le déploiement.

Prise en charge des réseaux virtuels

La fonctionnalité App Service Environment est un déploiement d’Azure App Service dans un sous-réseau unique d’un réseau virtuel d’un client. Quand vous déployez une application dans un App Service Environment, l’application est exposée sur l’adresse entrante assignée à l’App Service Environment. Si votre App Service Environment est déployé avec une adresse IP virtuelle (VIP) interne, l’adresse entrante de toutes les applications est une adresse dans le sous-réseau d’App Service Environment. Si votre App Service Environment est déployé avec une adresse IP virtuelle externe, l’adresse entrante est une adresse accessible via Internet et vos applications se trouvent dans le DNS public.

Le nombre d’adresses utilisées par un App Service Environment v3 dans son sous-réseau varie selon le nombre d’instances et la quantité de trafic. Certains rôles d’infrastructure sont automatiquement mis à l’échelle en fonction du nombre de plans App Service et de la charge. La taille recommandée pour votre sous-réseau App Service Environment v3 est un bloc CIDR (Classless InterDomain Routing) /24 qui contient 256 adresses, car grâce à cette taille, il peut héberger un App Service Environment v3 monté en charge à son maximum.

Les applications d’un App Service Environment n’ont pas besoin que les fonctionnalités soient activées pour accéder aux ressources dans le même réseau virtuel que l’App Service Environment. Si le réseau virtuel de l’App Service Environment est connecté à un autre réseau, les applications de l’App Service Environment peuvent accéder aux ressources de ces réseaux étendus. Le trafic peut être bloqué par la configuration de l’utilisateur sur le réseau.

La version multilocataire d’Azure App Service contient de nombreuses fonctionnalités permettant à vos applications de se connecter à vos différents réseaux. Avec ces fonctionnalités de mise en réseau, vos applications peuvent agir comme si elles étaient déployées sur un réseau virtuel. Les applications d’un App Service Environment v3 n’ont pas besoin d’autre configuration pour faire partie du réseau virtuel.

L’un des avantages de l’utilisation d’une instance App Service Environment par rapport à un service multilocataire est que tous les contrôles d’accès réseau des applications hébergées par App Service Environment sont externes à la configuration des applications. Avec les applications du service multilocataire, vous devez activer les fonctionnalités sur chaque application individuelle et utiliser le contrôle d’accès en fonction du rôle ou une stratégie pour empêcher toute modification de la configuration.

Différences de fonctionnalités

App Service Environment v3 diffère des versions antérieures des manières suivantes :

  • Il n’existe aucune dépendance de mise réseau dans le réseau virtuel du client. Vous pouvez sécuriser tout le trafic entrant et sortant et acheminer le trafic sortant comme vous le souhaitez.
  • Vous pouvez déployer un App Service Environment v3 activé pour la redondance de zone. La redondance de zone peut uniquement être définie lors de la création et uniquement dans les régions où toutes les dépendances App Service Environment v3 sont redondantes dans une zone. La redondance de zone est une décision à prendre au moment du déploiement uniquement. Changer la redondance de zone n’est pas possible après le déploiement. Avec l’App Service Environment redondant interzone, chaque plan App Service d’App Service Environment doit avoir au moins trois instances afin de pouvoir les répartir entre les zones. Pour plus d’informations, consultez Migrer un environnement App Service Environment vers la prise en charge des zones de disponibilité.
  • Vous pouvez déployer un App Service Environment v3 sur un groupe hôte dédié. Les déploiements de groupe hôte ne sont pas redondants dans une zone.
  • La mise à l’échelle est plus rapide qu’avec un App Service Environment v2. Même si la mise à l’échelle n’est pas encore immédiate, comme dans le service multilocataire, elle est beaucoup plus rapide.
  • Les réglages de mise à l’échelle du serveur frontal ne sont plus nécessaires. Les serveurs frontaux d’App Service Environment v3 sont automatiquement mis à l’échelle pour répondre aux besoins et sont déployés sur de meilleurs hôtes.
  • La mise à l’échelle ne bloque plus les autres opérations de mise à l’échelle au sein de l’instance App Service Environment v3. Une seule opération de mise à l’échelle peut être appliquée pour une combinaison de système d’exploitation et de taille. Par exemple, si votre plan App Service Windows de petite taille est mis à l’échelle, vous pouvez lancer une opération de mise à l’échelle pour qu’elle s’exécute en même temps sur un plan Windows de taille moyenne ou autre chose qu’un plan Windows de petite taille.
  • Vous pouvez atteindre les applications dans un App Service Environment v3 doté d’une adresse IP virtuelle grâce à un Peering mondial. Cet accès n’était pas possible dans les versions antérieures.

Certaines fonctionnalités ne sont pas disponibles dans App Service Environment v3, alors qu’elles l’étaient dans les versions antérieures. Par exemple, vous ne pouvez plus effectuer les actions suivantes :

  • Effectuer une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu.
  • Accédez au point de terminaison FTPS à l’aide d’un suffixe de domaine personnalisé.

Tarifs

Avec App Service Environment v3, il existe un modèle de tarification différent selon le type de déploiement App Service Environment. Les trois modèles de tarification sont les suivants :

  • App Service Environment v3 : si App Service Environment est vide, des frais incombent comme pour une instance de Windows I1v2. La facturation d’une instance n’est pas un coût additionnel. Elle s’applique uniquement si l’App Service Environment est vide.
  • App Service Environment v3 redondant interzone : des frais minimum de 18 cœurs s’appliquent. Aucun frais supplémentaire n’est facturé pour la prise en charge des zones de disponibilité si vous avez 18 cœurs ou plus dans vos instances de plan App Service. Si vous avez moins de 18 cœurs dans l’ensemble de vos plans App Service dans l’App Service Environment redondant interzone, la différence entre 18 cœurs et la somme des cœurs du total des instances en cours d’exécution est facturée comme instances Windows I1v2 supplémentaires.
  • Hôte dédié App Service Environment v3 : avec un déploiement de l’hôte dédié, deux hôtes dédiés vous sont facturés, conformément à notre tarification lorsque vous créez l’ App Service Environment v3, puis, lors de la mise à l’échelle, un tarif Isolé v2 spécial est facturé par vCore. Par instance, I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores.

Remarque

Exemples de calculs pour la tarification d’App Service Environment v3 redondant interzone :

  1. Votre environnement App Service v3 redondant interzone a 3 instances Linux I1v2 dans un seul plan App Service.
  • Une instance I1v2 a 2 cœurs.
  • Au total, vous avez 6 cœurs dans vos instances.
  • 18 cœurs - 6 cœurs = 12 cœurs
  • 12 cœurs est équivalent à 6 instances I1v2.
  • Vous serez facturé pour vos 3 instances Linux I1v2 plus 6 instances Windows I1v2 supplémentaires.
  1. Votre environnement App Service Environment v3 redondant interzone a 3 instances Linux I2v2 dans un seul plan App Service.
  • Une instance I2v2 a 4 cœurs.
  • Au total, vous avez 12 cœurs dans vos instances.
  • 18 cœurs - 12 cœurs = 6 cœurs
  • 6 cœurs est équivalent à 3 instances I1v2.
  • Vous serez facturé pour vos 3 instances Linux I2v2 plus 3 instances Windows I1v2 supplémentaires.
  1. Votre environnement App Service Environment v3 redondant interzone a 4 instances Linux I3v2 dans un seul plan App Service.
  • Une instance I3v2 a 8 cœurs.
  • Au total, vous avez 32 cœurs dans vos instances.
  • 32 cœurs est supérieur à 18 cœurs
  • Vous ne serez pas facturé pour les cœurs supplémentaires.

La tarification des instances réservées Isolé v2 est disponible et est décrite dans Comment les remises de réservation s’appliquent à Azure App Service. Pour en savoir plus sur la tarification, notamment sur la tarification des instances réservées, consultez Tarification d’App Service sous le plan d’App Service Isolé v2.

Régions

L’App Service Environment v3 est disponible dans les régions suivantes :

Azure (public)

Région Prise en charge d’une seule zone Prise en charge des zones de disponibilité
Centre de l’Australie
Centre de l’Australie 2 ✅*
Australie Est
Sud-Australie Est
Brésil Sud
Brésil Sud-Est
Centre du Canada
Est du Canada
Inde centrale
USA Centre
Asie Est
USA Est
USA Est 2
France Centre
France Sud
Allemagne Nord
Allemagne Centre-Ouest
Israël Central
Italie Nord ✅**
Japon Est
OuJapon Est
JIO Inde Centre ✅**
Inde Ouest Jio ✅**
Centre de la Corée
Corée du Sud
Mexique Centre ✅**
Centre-Nord des États-Unis
Europe Nord
Norvège Est
Norvège Ouest
Pologne Centre
Qatar Central ✅** ✅**
Afrique du Sud Nord
Afrique du Sud Ouest
États-Unis - partie centrale méridionale
Inde Sud
Asie Sud-Est
Espagne Centre ✅**
Suède Centre
Suède Sud
Suisse Nord
Suisse Ouest
Émirats arabes unis Centre
Émirats arabes unis Nord
Sud du Royaume-Uni
Ouest du Royaume-Uni
Centre-USA Ouest
Europe Ouest
Inde Ouest ✅*
USA Ouest
USA Ouest 2
USA Ouest 3

* Disponibilité limitée et aucune prise en charge des déploiements d’hôtes dédiés.
** Pour en savoir plus sur les zones de disponibilité et sur la prise en charge des services disponibles dans ces régions, contactez votre représentant Microsoft.

Azure Government

Région Prise en charge d’une seule zone Prise en charge des zones de disponibilité
Centre des États-Unis – US DoD
Est des États-Unis – US DoD
Gouvernement des États-Unis – Arizona
Gouvernement des États-Unis – Texas
Gouvernement américain - Virginie

Microsoft Azure géré par 21Vianet

Région Prise en charge d’une seule zone Prise en charge des zones de disponibilité
App Service Environment v3 App Service Environment v3
Chine Est 3
Chine Nord 3

Résidence des données dans la région

Un App Service Environment stocke uniquement les données client qui contiennent le contenu, les paramètres et les secrets de l’application, dans sa région de déploiement. Toutes les données demeurent dans la région. Pour plus d’informations, consultez la section Résidence des données dans Azure.

Niveaux de tarification

Les sections suivantes listent la disponibilité des niveaux tarifaires régionaux (références SKU) pour App Service Environment v3.

Remarque

Actuellement, les plans conteneurs Windows ne prennent pas en charge les références SKU utilisant beaucoup de mémoire.

Azure public :

Région Standard Grande Utilisation intensive de la mémoire
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Centre de l’Australie
Centre de l’Australie 2
Australie Est
Sud-Australie Est
Brésil Sud
Brésil Sud-Est
Centre du Canada
Est du Canada
Inde centrale
USA Centre ✅ *
Asie Est
USA Est
USA Est 2
France Centre
France Sud
Allemagne Nord
Allemagne Centre-Ouest
Israël Central
Italie Nord
Japon Est
OuJapon Est
JIO Inde Centre
Inde Ouest Jio
Centre de la Corée
Corée du Sud
Mexique Centre
Centre-Nord des États-Unis
Europe Nord
Norvège Est
Norvège Ouest
Pologne Centre
Qatar Central
Afrique du Sud Nord
Afrique du Sud Ouest
États-Unis - partie centrale méridionale
Inde Sud
Asie Sud-Est
Espagne Centre
Suède Centre
Suède Sud
Suisse Nord
Suisse Ouest
Émirats arabes unis Centre
Émirats arabes unis Nord
Sud du Royaume-Uni
Ouest du Royaume-Uni
Centre-USA Ouest ✅ *
Europe Ouest ✅ *
Ouest de l’Inde
USA Ouest
USA Ouest 2
USA Ouest 3

* Les conteneurs Windows ne prennent pas en charge les références SKU de grande taille dans cette région.

Azure Government :

Région Standard Grande Utilisation intensive de la mémoire
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Centre des États-Unis – US DoD ✅ *
Est des États-Unis – US DoD ✅ *
US Gov Arizona ✅ *
Gouvernement des États-Unis – Texas ✅ *
US Gov Virginie ✅ *

Microsoft Azure exploité par 21Vianet :

Région Standard Grande Utilisation intensive de la mémoire
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Chine Est 3 ✅ *
Chine Nord 3 ✅ *

Étapes suivantes