Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure App Service Environment est une fonctionnalité d’Azure App Service qui fournit un environnement totalement isolé et dédié dans le cadre de l’exécution sécurisée à grande échelle de vos applications App Service. Contrairement à l’offre multilocataire publique App Service dans laquelle la prise en charge de l’infrastructure est partagée. Avec App Service Environment, le calcul est dédié à un seul client. Pour plus d’informations, consultez la comparaison multilocataire publique App Service Environment v3 et App Service.
Un environnement App Service fournit des fonctionnalités d’hébergement pour différentes charges de travail :
Applications web Windows
Applications web Linux
Conteneurs Docker (Windows et Linux)
Fonctions
Applications logiques (standard) dans les régions prises en charge
Les environnements App Service sont conçus pour prendre en charge les charges de travail d’application qui nécessitent des fonctionnalités de performances et de sécurité spécifiques :
Scalabilité élevée.
Une isolation et un accès réseau sécurisé.
Une utilisation élevée de la mémoire.
Nombre élevé de demandes par seconde (RPS). Vous pouvez créer plusieurs App Service Environments dans une ou plusieurs régions Azure. Grâce à cette flexibilité, un environnement App Service Environment est parfait pour la mise à l’échelle horizontale des applications sans état avec des exigences RPS élevées.
Un environnement App Service héberge des applications pour un seul client sur l’un de leurs réseaux virtuels. Les clients peuvent contrôler précisément le trafic réseau entrant et sortant des applications. Les applications peuvent établir des connexions sécurisées à haut débit sur des réseaux privés virtuels vers des ressources d’entreprise locales.
Scénarios d’usage
Les environnements App Service ont de nombreux cas d’usage :
Applications métier internes
Applications qui ont besoin de plus de 30 instances de plan App Service
Systèmes à locataire unique pour répondre aux exigences internes de conformité ou de sécurité
Hébergement d’applications isolées sur le réseau
Applications multiniveau
Il existe de nombreuses fonctionnalités réseau qui permettent aux applications d’une instance App Service multilocataire d’atteindre des ressources isolées du réseau ou de s’isoler elles-mêmes du réseau. Ces fonctionnalités sont activées au niveau de l’application. Avec un environnement App Service, les applications ne nécessitent pas de configuration supplémentaire sur un réseau virtuel. Les applications sont déployées dans un environnement isolé du réseau qui se trouve déjà dans un réseau virtuel. Si vous avez besoin d'une solution d'isolation complète, vous pouvez également déployer votre environnement App Service sur du matériel dédié.
Environnement dédié
Un App Service Environment est un déploiement monolocataire d’Azure App Service, qui s’exécute dans votre réseau virtuel.
Les applications sont hébergées dans des plans App Service, qui sont créés dans un environnement ASE (App Service Environment). Un plan App Service sert de profil d’approvisionnement pour un hôte d’application. À mesure que vous effectuez un scale-out de votre plan App Service, vous ajoutez d’autres hôtes d’application, avec toutes les applications de ce plan App Service s’exécutant sur chaque hôte. Un environnement App Service v3 unique prend en charge jusqu’à 200 instances de plan App Service totales dans tous les plans App Service combinés. Un seul plan App Service Isolé v2 (Iv2) prend en charge jusqu’à 100 instances.
Si vous avez besoin d’une isolation physique jusqu’au niveau matériel, vous pouvez déployer votre environnement App Service Environment v3 sur des hôtes dédiés. Lorsque vous déployez sur des hôtes dédiés, la mise à l’échelle sur tous les plans App Service est limitée au nombre de cœurs disponibles dans cet environnement. Un environnement App Service déployé sur des hôtes dédiés a 132 vCores disponibles. I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores pour chaque instance. Seules les tailles de référence SKU I1v2, I2v2 et I3v2 sont disponibles dans un environnement App Service déployé sur des hôtes dédiés. Des frais supplémentaires s’appliquent aux déploiements d’hôtes dédiés. L’isolation jusqu’au niveau matériel n’est généralement pas requise pour la plupart des clients. Tenez donc compte des limitations des déploiements d’hôtes dédiés avant d’utiliser cette fonctionnalité. Pour déterminer si un déploiement d’hôte dédié vous convient, passez en revue vos exigences de sécurité et de conformité avant le déploiement.
Prise en charge des réseaux virtuels
La fonctionnalité App Service Environment est un déploiement d’Azure App Service dans un seul sous-réseau au sein d’un réseau virtuel. Lorsque vous déployez une application dans un environnement App Service, elle est exposée sur l’adresse entrante affectée à l’environnement. Si votre environnement App Service est déployé avec une adresse IP virtuelle (VIP) interne, l’adresse entrante de toutes les applications est une adresse dans le sous-réseau App Service Environment. Si votre environnement App Service est déployé avec une adresse IP virtuelle externe, l’adresse entrante est une adresse accessible par Internet et vos applications sont répertoriées dans un système de noms de domaine public.
Un environnement App Service Environment v3 dans son sous-réseau utilise un nombre variable d’adresses, en fonction du nombre d’instances et de la quantité de trafic. Certains rôles d’infrastructure sont automatiquement mis à l’échelle en fonction du nombre de plans App Service et de la charge. Un /24 bloc de routage Inter-Domain sans classe comportant 256 adresses est la taille recommandée pour votre sous-réseau App Service Environment v3. Cette taille peut héberger un environnement App Service Environment v3 qui est mis à l’échelle jusqu’à sa limite.
Les applications d’un App Service Environment n’ont pas besoin que les fonctionnalités soient activées pour accéder aux ressources dans le même réseau virtuel que l’App Service Environment. Si le réseau virtuel de l’App Service Environment est connecté à un autre réseau, les applications de l’App Service Environment peuvent accéder aux ressources de ces réseaux étendus. La configuration utilisateur sur le réseau peut bloquer le trafic.
La version mutualisée d’Azure App Service comprend de nombreuses fonctionnalités qui permettent à vos applications de se connecter à différents réseaux. Avec ces fonctionnalités réseau, vos applications fonctionnent comme si elles sont déployées sur un réseau virtuel. Les applications d’un environnement App Service v3 ne nécessitent pas d’ajout de configuration pour s’exécuter sur le réseau virtuel.
L’un des principaux avantages de l’utilisation d’un environnement App Service au lieu d’un service mutualisé est que les contrôles d’accès réseau pour les applications hébergées par l’environnement App Service existent en dehors de la configuration de l’application. Dans un service mutualisé, vous devez activer les fonctionnalités de chaque application individuellement et utiliser le contrôle d’accès en fonction du rôle ou une stratégie pour empêcher les modifications de configuration.
Différences de fonctionnalités
App Service Environment v3 diffère des versions antérieures des manières suivantes :
Il n’existe aucune dépendance de mise réseau dans le réseau virtuel du client. Vous pouvez sécuriser tout le trafic entrant et sortant et acheminer le trafic sortant comme vous le souhaitez.
Vous pouvez déployer un environnement App Service Environment v3 avec la redondance de zone activée. Vous définissez la redondance de zone uniquement dans les régions où toutes les dépendances App Service Environment v3 prennent en charge la redondance de zone. Vous pouvez activer la redondance de zone lors de la création ou à tout moment après le déploiement. Avec un environnement App Service redondant interzone, chaque plan App Service doit avoir au moins deux instances afin qu’elles puissent être réparties entre les zones. L’état de redondance par zone de chaque plan App Service est indépendant, vous pouvez donc avoir une combinaison de plans redondants par zone et non redondants par zone. Pour rendre les plans à redondance de zone, l’environnement App Service doit avoir la redondance zonale activée. Les plans non redondants par zone peuvent être réduits à une seule instance. Pour plus d’informations, consultez Fiabilité dans la Azure App Service.
Vous pouvez déployer un App Service Environment v3 sur un groupe hôte dédié. Les déploiements de groupe hôte ne sont pas redondants dans une zone.
La mise à l’échelle est plus rapide qu’avec un App Service Environment v2. La mise à l’échelle est beaucoup plus rapide que dans le service multilocataire, mais elle n’est pas immédiate.
Les réglages de mise à l’échelle du serveur frontal ne sont plus nécessaires. Les serveurs frontaux d’App Service Environment v3 sont automatiquement mis à l’échelle pour répondre aux besoins et sont déployés sur de meilleurs hôtes.
La mise à l’échelle n’empêche plus d’autres opérations de mise à l’échelle dans App Service Environment v3. Une seule opération d’échelle s’exécute à la fois pour une combinaison de système d’exploitation et de taille. Par exemple, alors que votre petit plan App Service Windows est mis à l’échelle, vous pouvez démarrer une opération de mise à l’échelle pour un plan moyen Windows ou tout autre plan à l’exception de Windows petit.
Vous pouvez atteindre les applications dans un App Service Environment v3 doté d’une adresse IP virtuelle grâce à un Peering mondial. Cet accès n’était pas possible dans les versions antérieures.
Certaines fonctionnalités ne sont pas disponibles dans App Service Environment v3, alors qu’elles l’étaient dans les versions antérieures. Par exemple, vous ne pouvez plus effectuer les actions suivantes :
Effectuer une opération de sauvegarde et de restauration sur un compte de stockage derrière un pare-feu.
Accédez au point de terminaison FTPS à l’aide d’un suffixe de domaine personnalisé.
Tarifs
Avec App Service Environment v3, le modèle de tarification varie en fonction du type de déploiement d’App Service Environment que vous avez. Il existe trois modèles tarifaires :
App Service Environment v3 : Si l'environnement App Service est vide, des frais s'appliquent comme si vous disposeriez d’une instance de Windows I1v2. La facturation d’une instance n’est pas un coût additionnel. Elle s’applique uniquement si l’App Service Environment est vide.
App Service Environment v3 redondant interzone : il n’existe aucun frais supplémentaire pour la prise en charge des zones de disponibilité. Le modèle de tarification est identique à un environnement App Service qui n’est pas redondant interzone.
Hôte dédié App Service Environment v3 : avec un déploiement d’hôte dédié, vous payez deux hôtes dédiés au moment de la création d’App Service Environment v3, en fonction de nos tarifs. À mesure que vous effectuez une mise à l’échelle, vous êtes facturé un tarif v2 isolé spécialisé pour chaque vCore. I1v2 utilise deux vCores, I2v2 utilise quatre vCores et I3v2 utilise huit vCores pour chaque instance.
La tarification des instances réservées Isolé v2 est disponible et est décrite dans Comment les remises de réservation s’appliquent à Azure App Service. La tarification d’App Service et d’instance réservée est disponible à la tarification App Service sous le plan v2 isolé.
Régions
L’App Service Environment v3 est disponible dans les régions suivantes :
Azure public
| Région | Prise en charge d’une zone unique | Prise en charge des zones de disponibilité |
|---|---|---|
| Australie Centre | ✅ | |
| Australie Centre 2 | ✅* | |
| Australie Est | ✅ | ✅ |
| Australie Sud-Est | ✅ | |
| Brésil Sud | ✅ | ✅ |
| Brésil Sud-Est | ✅ | |
| Canada Centre | ✅ | ✅ |
| Canada Est | ✅ | |
| Inde centrale | ✅ | ✅ |
| USA Centre | ✅ | ✅ |
| Asie Est | ✅ | ✅ |
| USA Est | ✅ | ✅ |
| USA Est 2 | ✅ | ✅ |
| France Centre | ✅ | ✅ |
| France Sud | ✅ | |
| Allemagne Nord | ✅ | |
| Allemagne Centre-Ouest | ✅ | ✅ |
| Israël Central | ✅ | ✅ |
| Italie Nord | ✅ | ✅** |
| Japon Est | ✅ | ✅ |
| Japon Ouest | ✅ | |
| JIO Inde Centre | ✅** | |
| JIO Inde Ouest | ✅** | |
| Corée Centre | ✅ | ✅ |
| Corée Sud | ✅ | |
| Mexique Centre | ✅ | ✅** |
| Nouvelle-Zélande Nord | ✅ | ✅ |
| Centre-Nord des États-Unis | ✅ | |
| Europe Nord | ✅ | ✅ |
| Norvège Est | ✅ | ✅ |
| Norvège Ouest | ✅ | |
| Pologne Centre | ✅ | ✅ |
| Banque Centrale du Qatar | ✅** | ✅** |
| Afrique du Sud Nord | ✅ | ✅ |
| Afrique du Sud Ouest | ✅ | |
| États-Unis - partie centrale méridionale | ✅ | ✅ |
| Inde Sud | ✅ | |
| Asie Sud-Est | ✅ | ✅ |
| Espagne Centre | ✅ | ✅** |
| Suède Centre | ✅ | ✅ |
| Suède Sud | ✅ | |
| Suisse Nord | ✅ | ✅ |
| Suisse Ouest | ✅ | |
| Émirats arabes unis Centre | ✅ | |
| Émirats arabes unis Nord | ✅ | ✅ |
| Royaume-Uni Sud | ✅ | ✅ |
| Royaume-Uni Ouest | ✅ | |
| Centre-USA Ouest | ✅ | |
| Europe Ouest | ✅ | ✅ |
| Inde Ouest | ✅* | |
| USA Ouest | ✅ | |
| USA Ouest 2 | ✅ | ✅ |
| USA Ouest 3 | ✅ | ✅ |
* Disponibilité limitée et aucune prise en charge des déploiements d’hôtes dédiés.
** Pour en savoir plus sur les zones de disponibilité et sur la prise en charge des services disponibles dans ces régions, contactez votre représentant Microsoft.
Azure pour le gouvernement
| Région | Prise en charge d’une zone unique | Prise en charge des zones de disponibilité |
|---|---|---|
| US DoD Centre | ✅ | |
| US DoD Est | ✅ | |
| Gouvernement des États-Unis – Arizona | ✅ | |
| Gouvernement des États-Unis – Texas | ✅ | |
| Gouvernement américain - Virginie | ✅ | ✅ |
Microsoft Azure opéré par 21Vianet
| Région | Prise en charge d’une zone unique | Prise en charge des zones de disponibilité |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| Chine Est 3 | ✅ | |
| Chine Nord 3 | ✅ | ✅ |
Résidence des données dans la région
Un environnement App Service stocke les données client, notamment le contenu de l’application, les paramètres et les secrets, uniquement dans la région où il est déployé. Toutes les données restent dans la région, ce qui garantit la conformité aux exigences de résidence des données régionales.
Niveaux de tarification
Les sections suivantes répertorient les niveaux tarifaires régionaux, les références SKU, et la disponibilité pour App Service Environment v3.
Remarque
Les plans de conteneur Windows ne prennent pas en charge les références SKU gourmandes en mémoire.
Azure public
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australie Centre | ✅ | ✅ | ✅ |
| Australie Centre 2 | ✅ | ✅ | ✅ |
| Australie Est | ✅ | ✅ | ✅ |
| Australie Sud-Est | ✅ | ✅ | ✅ |
| Brésil Sud | ✅ | ✅ | |
| Brésil Sud-Est | ✅ | ✅ | ✅ |
| Canada Centre | ✅ | ✅ | ✅ |
| Canada Est | ✅ | ✅ | ✅ |
| Inde centrale | ✅ | ✅ | ✅ |
| USA Centre | ✅ | ✅ * | |
| Asie Est | ✅ | ✅ | ✅ |
| USA Est | ✅ | ✅ | |
| USA Est 2 | ✅ | ✅ | ✅ |
| France Centre | ✅ | ✅ | ✅ |
| France Sud | ✅ | ✅ | ✅ |
| Allemagne Nord | ✅ | ✅ | ✅ |
| Allemagne Centre-Ouest | ✅ | ✅ | ✅ |
| Israël Central | ✅ | ✅ | |
| Italie Nord | ✅ | ✅ | |
| Japon Est | ✅ | ✅ | ✅ |
| Japon Ouest | ✅ | ✅ | ✅ |
| JIO Inde Centre | ✅ | ✅ | |
| JIO Inde Ouest | ✅ | ✅ | |
| Corée Centre | ✅ | ✅ | |
| Corée Sud | ✅ | ✅ | ✅ |
| Mexique Centre | ✅ | ✅ | |
| Nouvelle-Zélande Nord | ✅ | ✅ | |
| Centre-Nord des États-Unis | ✅ | ✅ | ✅ |
| Europe Nord | ✅ | ✅ | ✅ |
| Norvège Est | ✅ | ✅ | ✅ |
| Norvège Ouest | ✅ | ✅ | ✅ |
| Pologne Centre | ✅ | ✅ | |
| Banque Centrale du Qatar | ✅ | ✅ | |
| Afrique du Sud Nord | ✅ | ✅ | ✅ |
| Afrique du Sud Ouest | ✅ | ✅ | ✅ |
| États-Unis - partie centrale méridionale | ✅ | ✅ | ✅ |
| Inde Sud | ✅ | ✅ | |
| Asie Sud-Est | ✅ | ✅ | ✅ |
| Espagne Centre | ✅ | ✅ | |
| Suède Centre | ✅ | ✅ | ✅ |
| Suède Sud | ✅ | ✅ | ✅ |
| Suisse Nord | ✅ | ✅ | ✅ |
| Suisse Ouest | ✅ | ✅ | ✅ |
| Émirats arabes unis Centre | ✅ | ✅ | |
| Émirats arabes unis Nord | ✅ | ✅ | ✅ |
| Royaume-Uni Sud | ✅ | ✅ | ✅ |
| Royaume-Uni Ouest | ✅ | ✅ | ✅ |
| Centre-USA Ouest | ✅ | ✅ * | |
| Europe Ouest | ✅ | ✅ * | |
| Inde Ouest | ✅ | ✅ | |
| USA Ouest | ✅ | ✅ | ✅ |
| USA Ouest 2 | ✅ | ✅ | ✅ |
| USA Ouest 3 | ✅ | ✅ | ✅ |
* Le conteneur Windows ne prend pas en charge les références SKU volumineuses dans cette région.
Azure pour le gouvernement
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Centre | ✅ | ✅ * | |
| US DoD Est | ✅ | ✅ * | |
| Gouvernement des États-Unis – Arizona | ✅ | ✅ * | |
| Gouvernement des États-Unis – Texas | ✅ | ✅ * | |
| Gouvernement américain - Virginie | ✅ | ✅ * |
Microsoft Azure opéré par 21Vianet
| Région | Norme | grand | Utilisation intensive de la mémoire |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Chine Est 3 | ✅ | ✅ * | |
| Chine Nord 3 | ✅ | ✅ * |