Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service. Par rapport à l’offre multilocataire publique, où l’infrastructure de prise en charge est partagée avec d’autres clients, un environnement App Service fournit une sécurité, une isolation et un contrôle d’accès réseau améliorés.
Cet article compare les fonctionnalités de différenciation d’App Service Environment v3 et de l’offre multilocataire publique d’App Service.
Hosting
| Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
|---|---|---|
| Environnement d’hébergement | Calcul entièrement isolé et dédié. | Environnement partagé. Les workers exécutant vos applications sont dédiés, mais l’infrastructure de prise en charge est partagée avec d’autres clients. |
| Matériel | Groupes de machines virtuelles identiques. | Groupes de machines virtuelles identiques. |
| Niveaux de tarification | Isolé v2 | Gratuit, De base, Standard, Premium v2, Premium v3, Premium v4. |
| Groupe hôte dédié | Disponible. | Non disponible. |
| Stockage de fichiers distant | Entièrement dédié à l’environnement App Service. | Le stockage de fichiers distant pour l’application est dédié, mais le stockage est hébergé sur un serveur de fichiers partagé. |
| Configuration entrante privée | Oui, en utilisant la variante App Service Environment ILB (Équilibreur de charge interne). | Oui, via un point de terminaison privé. |
| Maintenance planifiée | La préférence de mise à niveau manuelle est disponible. | La plateforme gère la maintenance. |
| Limite de stockage agrégée pour les partages de fichiers distants | 1 To pour toutes les applications dans App Service Environment v3. | 250 Go pour toutes les applications dans un seul plan App Service. 500 Go pour toutes les applications de tous les plans App Service dans un seul groupe de ressources. |
Mise à l'échelle
App Service Environment v3 et l’offre multilocataire publique s’exécutent tous deux sur des groupes de machines virtuelles identiques. Les deux offres bénéficient des capacités que fournissent les ensembles de mise à l'échelle.
Toutefois, App Service Environment v3 est un environnement dédié. Même s’il peut effectuer un scale-out vers plus d’instances que l’offre multilocataire publique, le scale-out vers plusieurs instances peut être plus lent que l’offre multilocataire publique.
| Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
|---|---|---|
| Nombre d’instances maximal | 100 instances par plan App Service. Un maximum de 200 instances dans tous les plans d’un seul App Service Environment v3. | 30 instances par plan App Service. Cette limite ne peut pas être levée. |
| Vitesse de mise à l’échelle | Temps de mise à l’échelle plus lents en raison de la nature dédiée de l’environnement | Temps de mise à l’échelle plus rapides en raison de la nature partagée de l’environnement. |
Certificats et domaines
| Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
|---|---|---|
| Domaines personnalisés | Un suffixe de domaine personnalisé peut être ajouté à l’environnement App Service, et toutes les applications héritent du suffixe de domaine. Les domaines personnalisés peuvent également être ajoutés directement aux applications. | Les domaines personnalisés peuvent être ajoutés directement aux applications. |
| Domaine personnalisé sur DNS privé (aucune vérification de domaine requise) | Oui, sur un environnement App Service ILB. | Non. Le domaine personnalisé doit être résolu via le DNS public. |
| TLS entrant | Oui. Vous pouvez gérer des certificats SSL directement dans l’environnement, notamment la possibilité de charger et de lier des certificats SSL personnalisés. | Oui. Vous pouvez apporter votre propre certificat ou utiliser un certificat fourni par Azure. |
| TLS entrant à l’aide de certificats émis par une autorité de certification privée | Pris en charge. | Non pris en charge. |
| Appels sortants utilisant des certificats clients émis par une autorité de certification privée | Pris en charge pour les applications Windows et Linux. Vous pouvez ajouter des certificats CA au niveau de l’environnement à l’aide de l’API certificat racine ou par application à l’aide de la méthode de certificat client privé (applications Windows uniquement). | Non pris en charge pour les déploiements basés sur du code source. Prise en charge si vous déployez à l’aide de conteneurs Windows ou de conteneurs Linux. (Vous pouvez installer des dépendances arbitraires, y compris des certificats clients émis par une autorité de certification privée, à l’intérieur d’un conteneur personnalisé pour les deux variantes de plateforme.) |
| Certificats gérés d'App Service | Non pris en charge. | Pris en charge. |
| Certificats partagés entre les applications | Oui. | Non. Vous devez charger le certificat sur chaque application. |
| Limites de certificats publiques | 1 000 certificats publics par plan App Service. | 1 000 certificats publics par plan App Service. |
| Chiffrement TLS de bout en bout pour les appels entrants | Pris en charge. | Prise en charge en préversion pour Linux, mais pas prise en charge sur Windows. |
| Modification de l’ordre de suite de chiffrement TLS | Pris en charge. | Compatibilité avec la fonction de suite de chiffrement TLS minimale. |
Réseaux
| Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
|---|---|---|
| Intégration du réseau virtuel | Oui. App Service Environment v3 est déployé dans un sous-réseau de votre réseau virtuel par défaut. | Prise en charge, mais doit être explicitement activée. |
| Prise en charge d'un point de terminaison privé | Oui, mais doit être explicitement activé dans l’environnement App Service. | Oui, mais doit être explicitement activé. |
| Restrictions d’accès d’adresse IP pour le trafic entrant | Oui, mais doit être explicitement activé. | Oui, mais doit être explicitement activé. |
| Intégration de groupe de sécurité réseau (NSG) | Prend en charge le contrôle de trafic entrant et sortant. | Peut utiliser un groupe de sécurité réseau pour le contrôle du trafic entrant via sous-réseau à l’origine de l’adresse IP d’un point de terminaison privé. (Notez que la fonctionnalité nécessite des points de terminaison privés.) Prend en charge les restrictions réseau de trafic sortant avec le groupe de sécurité réseau sur le sous-réseau d’intégration du réseau virtuel. |
| Intégration de l’itinéraire défini par l’utilisateur | Prend en charge le routage du trafic sortant, mais doit être activé explicitement. | Prend en charge le routage du trafic sortant, mais doit être activé explicitement. |
| Routage du trafic sortant sur un réseau virtuel | Oui. Toutes les applications se trouvent dans le même sous-réseau, et tout le trafic sortant est acheminé par défaut via le réseau virtuel. | Pris en charge. |
| Blocage du trafic entrant vers la fonctionnalité App Service hébergée sur des ports non HTTP | Pris en charge. Le NSG (groupe de sécurité réseau) peut être utilisé pour bloquer le trafic entrant vers des ports non HTTP. | Non pris en charge. Dans certains cas (FTP et débogage à distance), les fonctionnalités peuvent être désactivées explicitement pour chaque application. Cependant, le trafic réseau entrant ne peut pas être bloqué via des groupes de sécurité réseau, car la plateforme App Service sous-jacente qui héberge l’infrastructure est propriétaire des ports listés. |
| Extraction de conteneurs Docker sur un réseau virtuel | Pris en charge. Utilise le sous-réseau de l’environnement App Service. | Pris en charge. |
| Accès au compte de stockage Azure Functions sur un réseau virtuel | Pris en charge. Utilise le sous-réseau de l’environnement App Service. | Pris en charge. |
| Sauvegarde et restauration sur un réseau virtuel | Pris en charge. Utilise le sous-réseau de l’environnement App Service. | Pris en charge. |
| Nombre maximal de connexions TCP/IP sortantes par instance de machine virtuelle | 16 000. | 1 920 par instance P1V3. 3 968 par instance P2V3. 8 064 par instance P3V3 |
| Ports de traduction d’adresses réseau sources (SNAT) maximum par instance de machine virtuelle | Dynamique : 256 à 1 024, selon le nombre total d’instances. | 128 par instance |
Tarifs
App Service Environment v3 a tendance à être plus coûteux que l’offre multilocataire publique, en raison de la nature dédiée de l’infrastructure. Pour les deux offres, vous payez uniquement pour les ressources que vous utilisez. Les instances réservées et les plans d’épargne sont disponibles pour les deux offres pour économiser de l’argent sur les engagements à long terme.
| Fonctionnalité | App Service Environment v3 | Multilocataire publique App Service |
|---|---|---|
| Tarifs | Paiement par instance. | Paiement par instance. |
| Instances réservées | Disponible. | Disponible. |
| Plans d’économies | Disponible. | Disponible. |
| Tarification des zones de disponibilité | Le minimum de frais est de 18 cœurs. Aucun frais supplémentaire n’est facturé pour la prise en charge des zones de disponibilité si vous avez 18 cœurs ou plus dans vos instances de plan App Service. Si vous avez moins de 18 cœurs dans l’ensemble de vos plans App Service dans l’instance App Service Environment redondante interzone, la différence entre 18 cœurs et la somme des cœurs du nombre d’instances en cours d’exécution est facturée en tant qu’instances Windows I1v2. | Un minimum de trois instances est imposé par plan App Service. |
Forum aux questions
- Comment savoir quelle offre me correspond le plus ?
- Puis-je utiliser App Service Environment v3 avec l’offre multilocataire publique ?
- Puis-je migrer de l’offre mutualisée publique vers App Service Environment v3 ?
- Puis-je utiliser App Service Environment v3 pour mes environnements de développement et de test ?
- Comment bien démarrer avec App Service Environment v3 ?
- Comment bien démarrer avec l’offre multilocataire publique App Service ?
Comment savoir quelle offre me correspond le plus ?
Décider entre App Service Environment v3 et l’offre multilocataire publique dépend de vos besoins particuliers. Les scénarios courants suivants peuvent vous aider à décider :
Si vous avez besoin d’un environnement entièrement isolé et dédié pour l’exécution de vos applications, App Service Environment v3 est le bon choix pour vous.
Si vous n’avez pas besoin d’un environnement entièrement isolé et que vous êtes ok avec le partage de l’infrastructure de prise en charge avec d’autres clients, l’offre multilocataire publique est le bon choix pour vous.
Si vous avez besoin de temps de mise à l’échelle presque instantanés, l’offre multilocataire publique est le bon choix pour vous.
Si vous devez effectuer un scale-out vers plus de 30 instances, App Service Environment v3 est le bon choix pour vous.
Si vous devez utiliser des certificats clients émis par une autorité de certification privée, App Service Environment v3 est le bon choix pour vous.
Si vous devez utiliser des certificats clients émis par une autorité de certification privée et que vous effectuez un déploiement à l’aide de conteneurs Windows ou de conteneurs Linux, l’offre multilocataire publique est également possible.
Si vous souhaitez simplifier votre configuration réseau et avoir toutes vos applications dans le même sous-réseau, App Service Environment v3 est le bon choix pour vous.
Si vous souhaitez utiliser l’intégration de réseau virtuel, les points de terminaison privés ou les restrictions d’accès IP, les deux offres vous conviennent. Toutefois, vous devez activer ces fonctionnalités par application pour l’offre multilocataire publique.
Puis-je utiliser App Service Environment v3 avec l’offre multilocataire publique ?
Oui, vous pouvez utiliser App Service Environment v3 avec l’offre multilocataire publique. Vous pouvez utiliser App Service Environment v3 pour vos applications les plus critiques qui nécessitent un environnement entièrement isolé et dédié. Vous pouvez utiliser l’offre multilocataire publique pour vos applications qui ne nécessitent pas d’environnement entièrement isolé.
Puis-je migrer de l’offre mutualisée publique vers App Service Environment v3 ?
Oui, vous pouvez migrer de l’offre mutualisée publique vers App Service Environment v3 et vice-versa. Vous pouvez utiliser la fonctionnalité de sauvegarde et de restauration pour migrer vos applications.
Puis-je utiliser App Service Environment v3 pour mes environnements de développement et de test ?
Oui, vous pouvez utiliser App Service Environment v3 pour vos environnements de développement et de test. Toutefois, App Service Environment v3 est plus coûteux que l’offre multilocataire publique. Vous pouvez utiliser l’offre multilocataire publique pour vos environnements de développement et de test pour économiser de l’argent.
Comment bien démarrer avec App Service Environment v3 ?
Pour commencer à utiliser App Service Environment v3, consultez Accélérateur de zone d’atterrissage Azure App Service.
Comment bien démarrer avec l’offre multilocataire publique App Service ?
Pour bien démarrer avec l’offre multilocataire publique App Service, consultez Prise en main d’Azure App Service.