Comparaison des versions d’App Service Environment
App Service Environment a trois versions. App Service Environment v3 est la dernière version et offre des avantages et des différences de fonctionnalités par rapport aux versions antérieures.
Important
Cet article contient des informations sur App Service Environment v1 et v2. App Service Environment v1 et v2 ont été mis hors service le 31 août 2024. Il existe une nouvelle version d’App Service Environment, plus facile à utiliser et qui s’exécute sur des infrastructures plus puissantes. Pour en savoir plus sur la nouvelle version, commencez par consulter Présentation de l’environnement App Service Environment. Si vous utilisez actuellement App Service Environment v1, suivez les étapes de cet article pour migrer vers la nouvelle version.
À compter du 31 août 2024, le Contrat de niveau de service (SLA) et les crédits de service ne s’appliquent plus aux charges de travail App Service Environment v1 et v2 qui sont toujours en production depuis que ce sont des produits mis hors service. La mise hors service du matériel App Service Environment v1 et v2 a commencé, ce qui risque d’avoir une incidence sur la disponibilité et les performances de vos applications et de vos données.
Vous devez effectuer la migration vers App Service Environment v3 immédiatement, sans quoi vos applications et ressources risquent d’être supprimées. Nous ferons tout notre possible pour migrer automatiquement les charges de travail App Service v1 et v2 restantes à l’aide de la fonctionnalité de migration sur place, mais Microsoft ne garantit nullement ni n’affirme que les applications seront disponibles après la migration automatique. Vous serez peut-être amené à effectuer une configuration manuelle pour finaliser la migration et choisir la référence SKU du plan App Service la mieux adaptée à vos besoins. Si la migration automatique n’est pas possible, vos ressources et les données d’application associées seront supprimées. Nous vous recommandons vivement d’agir dès maintenant pour éviter l’un ou l’autre de ces scénarios extrêmes.
Si vous avez besoin de plus de temps, nous pouvons offrir une seule période de grâce de 30 jours pour vous permettre d’effectuer votre migration. Pour plus d’informations et pour demander cette période de grâce, passez en revue la vue d’ensemble de la période de grâce, puis accédez au portail Azure et au panneau Migration pour chacun de vos environnements App Service.
Pour obtenir les informations les plus à jour sur la mise hors service d’App Service Environment v1/v2, consultez la Mise à jour sur la mise hors service d’App Service Environment v1 et v2.
Comparaison entre les versions
Déploiement
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Matériel | Services cloud (classiques) | Services cloud (classiques) | Jeux de mise à l’échelle de machine virtuelle |
| Références SKU disponibles | P1, P2, P3, P4 | I1, I2, I3 | I1v2, I2v2, I3v2, I4v2, I5v2, I6v2 |
| UC | Cœurs physiques | Cœurs physiques | Processeur virtuel |
| Nombre d’instances maximal | 55 hôtes (front-ends + workers par défaut) | 100 instances par plan App Service. 200 instances maximum pour tous les plans. | 100 instances par plan App Service. 200 instances maximum pour tous les plans. |
| Redondance de zone | Non | Non. l’épinglage de zone vers une zone est disponible | Oui |
| Groupe hôte dédié | Non | Non | Oui (non compatible avec la redondance de zone) |
| Préférence de mise à niveau pour la maintenance planifiée | Non | Non | Oui |
| FTPS | Oui | Oui | Oui, doit être activé de manière explicite. L’accès au point de terminaison FTPS à l’aide d’un suffixe de domaine personnalisé n’est pas pris en charge. |
| Structure de point de terminaison FTPS | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net | ftps://APP-NAME.ASE-NAME.appserviceenvironment.net : le suffixe de domaine personnalisé est pris en charge si vous en avez configuré un en remplaçant le nom App Service Environment et le suffixe de domaine par défaut par le suffixe de votre domaine personnalisé. | ftps://ASE-NAME.ftp.appserviceenvironment.net/site/wwwroot : le suffixe de domaine personnalisé n’est pas pris en charge. Chaque application sur le même App Service Environment v3 utilise le même point de terminaison FTPS, mais possède ses propres informations d’identification d’étendue d’application uniques pour l’authentification. |
| Débogage à distance | Oui | Oui | Oui, doit être activé de manière explicite |
| Prise en charge d’un réseau virtuel Azure (classique) | Oui | No | Non |
Mise en réseau
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Dépendances réseau | Doivent gérer tout le trafic entrant et sortant. Les groupes de sécurité réseau doivent autoriser le trafic de gestion. | Doivent gérer tout le trafic entrant et sortant. Les groupes de sécurité réseau doivent autoriser le trafic de gestion. Vérifiez que Azure Load Balancer est en mesure de se connecter au sous-réseau sur le port 16001. | Il n’existe aucune dépendance réseau dans le réseau virtuel du client. Vérifiez que Azure Load Balancer est en mesure de se connecter au sous-réseau sur le port 80. |
| Prise en charge d'un point de terminaison privé | Non | Non | Oui, doit être activée de manière explicite. |
| Atteindre les applications dans un environnement ASE doté d’une adresse IP virtuelle grâce au peering mondial | Non | Non | Oui |
| Trafic SMTP | Oui | Oui | Oui |
| Journaux de flux d’observateur réseau ou NSG pour surveiller le trafic | Oui | Oui | Oui |
| Délégation de sous-réseau | Non requis | Non requis | Doit être déléguée à Microsoft.Web/hostingEnvironments |
| Taille du sous-réseau | Un environnement ASE v1 sans aucun plan App Service utilise 12 adresses avant la création d’une application. Si vous utilisez un environnement App Service Environment v1 ILB, il utilise 13 adresses avant de créer une application. Lorsque vous effectuez un scale-out de votre environnement ASE , les rôles d’infrastructure sont ajoutés à chaque multiple de 15 ou 20 de vos instances de plan App Service. | Un environnement ASE v2 sans aucun plan App Service utilise 12 adresses avant la création d’une application. Si vous utilisez un environnement App Service Environment v2 ILB, il utilise 13 adresses avant de créer une application. Lorsque vous effectuez un scale-out de votre environnement ASE , les rôles d’infrastructure sont ajoutés à chaque multiple de 15 ou 20 de vos instances de plan App Service. | Tout sous-réseau possède cinq adresses réservées à des fins de gestion. En plus des adresses de gestion, App Service Environment v3 met dynamiquement à l’échelle l’infrastructure de prise en charge et utilise entre 4 et 27 adresses, selon la configuration et la charge. Vous pouvez utiliser les adresses restantes pour les instances du plan App Service. La taille minimale de votre sous-réseau peut être un espace d’adressage /27 (32 adresses). |
| Secours DNS | Azure DNS | Azure DNS | Veillez à disposer d’un redirecteur vers un DNS public ou à inclure Azure DNS dans la liste des serveurs DNS personnalisés. |
Mise à l'échelle
App Service Environment v3 s’exécute sur la dernière infrastructure Virtual Machine Scale Sets, tandis qu’App Service Environment v1 et v2 s’exécutent sur Cloud Services (classique). C’est pourquoi App Service Environment v3 offre les temps de mise à l’échelle les plus performants et les plus rapides sur toutes les versions.
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Gestion de la mise à l’échelle du front-end | Manuel | Manuel | Gérée par la plateforme |
| Opérations de mise à l’échelle | Bloque les autres opérations de mise à l’échelle | Bloque les autres opérations de mise à l’échelle | Ne bloque pas les autres opérations de mise à l’échelle |
Certificats et domaines
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Liaison TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) basée sur IP avec vos applications | Oui | Oui | Non |
| Suffixe de domaine personnalisé | Oui (nécessite une connexion TLS basée sur SNI) | Oui (prise en charge uniquement avec certaines versions d’API) | Oui |
| Nom d’hôte par défaut | Si vous avez un suffixe de domaine personnalisé, le nom d’hôte par défaut inclut votre suffixe de domaine personnalisé et est sous la forme APP-NAME.internal.contoso.com. | Si vous avez un suffixe de domaine personnalisé, le nom d’hôte par défaut inclut votre suffixe de domaine personnalisé et est sous la forme APP-NAME.internal.contoso.com. | Le nom d’hôte par défaut utilise toujours le suffixe de domaine par défaut App Service Environment et est sous la forme APP-NAME.ASE-NAME.appserviceenvironment.net. App Service Environment v3 conserve le suffixe de domaine par défaut quand vous ajoutez un suffixe de domaine personnalisé. Si vous ajoutez un suffixe de domaine personnalisé, la configuration du suffixe de domaine personnalisé se trouve sous la propriété customDnsSuffixConfiguration. |
| Prise en charge des certificats managés App Service | Non | Non | Non |
Sauvegarde et restauration
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Exécution d’une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu | Oui | Oui | Non |
Enregistrement et surveillance
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Journalisation des applications dans le compte de stockage à travers un réseau virtuel | Oui | Oui | Non. Il est recommandé d’utiliser plutôt la journalisation des diagnostics. Si vous devez utiliser un pare-feu pour le compte de stockage de la journalisation, ce dernier doit se trouver dans une autre région et utiliser les adresses publiques sortantes de l’App Service Environment dans les règles. Pour plus d’informations, consultez Considérations sur les réseaux. |
| Intégration d’Azure Policy | Oui | Oui | Oui |
| Intégration d’Azure Advisor | Oui | Oui | Oui |
Tarifs
App Service Environment v3 est souvent moins cher que les versions précédentes en raison de la suppression des frais de timbre et de tailles d’instance plus importantes. Pour obtenir des informations et des exemples de scénarios sur l’impact de la migration vers App Service Environment v3 sur vos coûts, consultez les exemples de tarification de la migration et l’article Estimate your cost savings by migrating to App Service Environment v3 (en anglais uniquement).
| Fonctionnalité | Environnement App Service v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Tarifs | Paiement pour chaque processeur virtuel | Frais de timbre plus coût par instance isolée ; les réservations sont disponibles pour les frais de timbre | Pas de frais de timbre et le niveau Isolé v2 a une tarification d’instance réservée de 1 à 3 ans. Les plans d’économies Azure pour le calcul sont également disponibles. |
Forum aux questions
- Quels sont les SKU disponibles sur App Service Environment v1, v2 et v3 ?
- Que signifie « Il n’existe aucune dépendance réseau dans le réseau virtuel du client » ?
- Pourquoi la sauvegarde et la restauration dans un compte de stockage derrière un pare-feu ne sont-elles pas prises en charge sur App Service Environment v3 ?
- Que désigne le suffixe de domaine personnalisé ?
- Dans quelles régions les différentes versions sont-elles prises en charge ?
Quels sont les SKU disponibles sur App Service Environment v1, v2 et v3 ?
App Service Environment v1 utilise le SKU Premium et App Service Environment v2 utilisent le SKU Isolé. App Service Environment v3 utilise Isolé v2. Les tableaux ci-dessous répertorient les instances disponibles pour chaque SKU, ainsi que le nombre de cœurs et la mémoire RAM respectifs. Les instances correspondantes entre Isolé v2 et Isolé ont le double de cœurs et de mémoire RAM. Cette augmentation de capacité doit être examinée lors de la migration vers App Service Environment v3 à partir d’Isolé ou de Premium pour veiller à ne pas subir un surapprovisionnement.
App Service Environment v3 (Isolé v2) :
| Isolé v2 | Cœurs | RAM (Go) |
|---|---|---|
| I1v2 | 2 | 8 |
| I2v2 | 4 | 16 |
| I3v2 | 8 | 32 |
| I4v2 | 16 | 64 |
| I5v2 | 32 | 128 |
| I6v2 | 64 | 256 |
App Service Environment v2 (isolé) :
| Isolé | Cœurs | RAM (Go) |
|---|---|---|
| I1 | 1 | 3,5 |
| I2 | 2 | 7 |
| I3 | 4 | 14 |
App Service Environment v1 (Premium) :
| Premium | Cœurs | RAM (Go) |
|---|---|---|
| P1 | 1 | 1,75 |
| P2 | 2 | 3,5 |
| P3 | 4 | 7 |
| P4 | 8 | 14 |
Que signifie « Il n’existe aucune dépendance réseau dans le réseau virtuel du client » ?
Sur App Service Environment v3, vous n’avez pas besoin de définir des règles de trafic entrant et sortant pour le trafic de gestion et de dépendance. App Service Environment v3 a été conçu pour que le trafic de gestion et de dépendance reste dans le réseau principal Azure plutôt que dans votre réseau virtuel. Le seul trafic qui transite par votre réseau virtuel est le trafic d’application à destination et en provenance de vos applications.
La configuration minimale requise pour qu’App Service Environment v3 soit opérationnel est la suivante :
| Port(s) source / de destination | Sens | Source | Destination | Objectif |
|---|---|---|---|---|
| * / 80 | Trafic entrant | AzureLoadBalancer | Plage de sous-réseaux App Service Environment | Autoriser le trafic de test ping d’intégrité interne |
Pour plus d’informations sur les dépendances réseau App Service Environment v3, consultez les restrictions relatives aux ports et au réseau.
Sur App Service Environment v2, vous devez gérer de nombreuses exigences en matière de trafic entrant et sortant. La modification de ces règles peut faire passer l’environnement à un état non sain.
- Trafic entrant
- Protocole TCP de la balise de service IP AppServiceManagement sur les ports 454, 455
- Protocole TCP depuis l’équilibreur de charge sur le port 16001
- Du sous-réseau App Service Environment vers le sous-réseau App Service Environment sur tous les ports
- Règle de trafic sortant
- UDP vers toutes les adresses IP sur le port 53
- UDP vers toutes les adresses IP sur le port 123
- Protocole TCP vers toutes les adresses IP sur les ports 80, 443
- Protocole TCP vers la balise de service IP Sql sur le port 1433
- Protocole TCP vers toutes les adresses IP sur le port 12000
- Vers le sous-réseau App Service Environment sur tous les ports
Pour plus d’informations sur les dépendances réseau App Service Environment v2, consultez les dépendances entrantes et sortantes.
Pourquoi la sauvegarde et la restauration dans un compte de stockage derrière un pare-feu ne sont-elles pas prises en charge sur App Service Environment v3 ?
Cette limitation est due au changement d’infrastructure sous-jacent qui a été implémenté pour App Service Environment v3. Étant donné que la sauvegarde et la restauration sont des opérations de gestion et que tout le trafic de gestion est isolé en dehors du réseau virtuel du client, ces opérations doivent être effectuées via le réseau principal Azure. Par conséquent, le client ne peut pas autoriser explicitement ce trafic via le pare-feu sur son compte de stockage.
Que désigne le suffixe de domaine personnalisé ?
Le suffixe de domaine personnalisé est destiné à l’App Service Environment. Il est disponible sur App Service Environment v1 et v3, mais a été supprimé d’App Service Environment v2.
Il diffère d’une liaison de domaine personnalisé sur App Service. Le suffixe de domaine personnalisé définit un domaine racine qui peut être utilisé par App Service Environment. Dans la version publique d’Azure App Service, le domaine racine par défaut pour toutes les applications web est azurewebsites.net. Pour les App Service Environments ILB, le domaine racine par défaut est appserviceenvironment.net. Toutefois, étant donné qu’un App Service Environment ILB est interne au réseau virtuel d’un client, les clients peuvent utiliser un domaine racine en plus de celui par défaut qui est logique à utiliser dans le réseau virtuel interne d’une entreprise. Par exemple, une société fictive Contoso Corporation peut utiliser le domaine racine par défaut internal.contoso.com pour les applications destinées à être résolues et accessibles uniquement au sein du réseau virtuel de Contoso. Il est possible d’accéder à une application de ce réseau par APP-NAME.internal.contoso.com.
Pour plus d’informations sur le suffixe de domaine personnalisé, consultez l’article Suffixe de domaine personnalisé pour App Service Environment.
Dans quelles régions les différentes versions sont-elles prises en charge ?
En raison de modifications matérielles entre les versions, App Service Environment v1/v2 peut être pris en charge dans certaines régions, contrairement à App Service Environment v3. La liste des régions prises en charge est mise à jour en permanence en fonction des dernières disponibilités.