Az App Service Environment áttekintése
Az App Service-környezet egy Azure-alkalmazás Szolgáltatás funkció, amely teljesen elkülönített és dedikált környezetet biztosít az App Service-alkalmazások nagy léptékű biztonságos futtatásához.
Feljegyzés
Ez a cikk az App Service Izolált v2-csomagokkal használt App Service Environment v3 funkcióit, előnyeit és használati eseteit ismerteti.
Az App Service-környezetek a következőket üzemeltethetik:
- Windows-webalkalmazások
- Linux-webalkalmazások
- Docker-tárolók (Windows és Linux)
- Functions
- Logikai alkalmazások (Standard)
Az App Service-környezetek az alábbi alkalmazásterhelésekhez használhatók:
- Nagy léptékű.
- Elkülönítés és biztonságos hálózati hozzáférés.
- Magas memóriakihasználtság.
- Magas kérések másodpercenként (RPS). Több App Service-környezetet is létrehozhat egyetlen Azure-régióban vagy több Azure-régióban. Ez a rugalmasság ideálissá teszi az App Service-környezetet az állapot nélküli alkalmazások horizontális skálázásához, magas RPS-követelmény mellett.
Az App Service-környezetek csak egy ügyféltől származó alkalmazásokat üzemeltethetnek, és ezt az egyik virtuális hálózatukon is megtehetik. Az ügyfelek teljes mértékben szabályozhatják az alkalmazás bejövő és kimenő hálózati adatforgalmát. Az alkalmazások nagy sebességű, biztonságos VPN-kapcsolatokat létesíthetnek a helyszíni vállalati erőforrásokkal.
Használati forgatókönyvek
Az App Service-környezetek számos használati esettel rendelkeznek, például:
- Belső üzletági alkalmazások.
- 30-nál több App Service-csomagpéldányt igénylő alkalmazások.
- Egybérlős rendszerek a belső megfelelőségi vagy biztonsági követelmények teljesítéséhez.
- Hálózat által izolált alkalmazás üzemeltetése.
- Többrétegű alkalmazások.
Számos olyan hálózati funkció létezik, amely lehetővé teszi, hogy a több-bérlős App Service-alkalmazások elérjék a hálózat által elkülönített erőforrásokat, vagy maguk is hálózatelkülönítve legyenek. Ezek a funkciók alkalmazásszinten engedélyezve vannak. App Service-környezet esetén nincs szükség hozzáadott konfigurációra ahhoz, hogy az alkalmazások virtuális hálózaton legyenek. Az alkalmazások egy már virtuális hálózaton lévő, hálózat által elkülönített környezetben vannak üzembe helyezve. Ha valóban szüksége van egy teljes elkülönítési történetre, az App Service-környezetet dedikált hardverre is üzembe helyezheti.
Dedikált környezet
Az App Service-környezet a virtuális hálózaton futó Azure-alkalmazás szolgáltatás egybérlős üzembe helyezése.
Az alkalmazásokat App Service-csomagok üzemeltetik, amelyek egy App Service-környezetben jönnek létre. Az App Service-csomag lényegében egy alkalmazásgazda kiépítési profilja. Az App Service-csomag méretezése során az egyes gazdagépeken további alkalmazás-gazdagépeket hozhat létre az App Service-csomag összes alkalmazásával. Egyetlen App Service-környezet 3-at használva akár 200 app service-csomagpéldány is lehet az összes App Service-csomagban. Egyetlen App Service Izolált v2 (Iv2) csomag akár 100 példányt is tartalmazhat önmagában.
Ha dedikált hardverre (gazdagépekre) helyezi üzembe az üzembe helyezést, az App Service-csomagokban csak az ilyen típusú környezetekben található magok száma lesz korlátozva. A dedikált gazdagépeken üzembe helyezett App Service-környezet 132 virtuális magot biztosít. Az I1v2 két virtuális magot használ, az I2v2 négy virtuális magot, az I3v2 pedig nyolc virtuális magot használ példányonként. A dedikált gazdagépeken üzembe helyezett App Service-környezetben csak I1v2, I2v2 és I3v2 termékváltozatok érhetők el.
Virtuális hálózatok támogatása
Az App Service Environment szolgáltatás a Azure-alkalmazás Szolgáltatás üzembe helyezése egyetlen alhálózaton egy virtuális hálózaton. Amikor appot helyez üzembe egy App Service-környezetben, az alkalmazás az App Service-környezethez rendelt bejövő címen lesz közzétéve. Ha az App Service-környezet belső virtuális IP-címmel (VIP) van üzembe helyezve, az összes alkalmazás bejövő címe egy cím lesz az App Service Environment alhálózatán. Ha az App Service-környezet külső VIP-címmel van üzembe helyezve, a bejövő cím egy internetcímezhető cím lesz, és az alkalmazások nyilvános tartománynévrendszerben lesznek.
Az App Service Environment v3 által az alhálózatán használt címek száma a példányok számától és a forgalom mennyiségétől függően változhat. Egyes infrastruktúra-szerepkörök automatikusan skálázódnak az App Service-csomagok számától és a terheléstől függően. Az App Service Environment v3 alhálózatának ajánlott mérete egy /24 osztály nélküli tartományközi útválasztási (CIDR) blokk, benne 256 címmel, mivel ez a méret olyan App Service Environment v3-at üzemeltethet, amely a korlátjára van felskálázva.
Az App Service-környezetben lévő alkalmazásoknak nincs szükségük olyan funkciókra, amelyek lehetővé teszik az erőforrások elérését ugyanazon a virtuális hálózaton, amelyben az App Service-környezet található. Ha az App Service Environment virtuális hálózata egy másik hálózathoz csatlakozik, az App Service-környezetben lévő alkalmazások hozzáférhetnek a kiterjesztett hálózatok erőforrásaihoz. A forgalmat a hálózat felhasználói konfigurációja blokkolhatja.
A Azure-alkalmazás szolgáltatás több-bérlős verziója számos funkciót tartalmaz, amelyekkel az alkalmazások csatlakozhatnak a különböző hálózatokhoz. Ezekkel a hálózati funkciókkal az alkalmazások úgy működhetnek, mintha virtuális hálózaton lennének üzembe helyezve. Az App Service Environment v3-ban lévő alkalmazásoknak nincs szükségük további konfigurációra a virtuális hálózaton.
Az App Service-környezet több-bérlős szolgáltatás helyett való használatának egyik előnye, hogy az App Service-környezet által üzemeltetett alkalmazások hálózati hozzáférés-vezérlése kívül esik az alkalmazáskonfiguráción. A több-bérlős szolgáltatásban lévő alkalmazásokkal alkalmazásonként engedélyeznie kell a funkciókat, és szerepköralapú hozzáférés-vezérlést vagy szabályzatot kell használnia a konfigurációváltozások megelőzéséhez.
Szolgáltatások eltérései
Az App Service Environment v3 a korábbi verzióktól a következő módokon tér el:
- Az ügyfél virtuális hálózatán nincsenek hálózati függőségek. Az összes bejövő és kimenő forgalmat biztonságossá teheti, és a kimenő forgalmat a kívánt módon irányíthatja.
- A zónaredundanciához engedélyezett App Service Environment v3-at is üzembe helyezheti. A zónaredundanciát csak a létrehozás során állíthatja be, és csak olyan régiókban, ahol az App Service Environment v3-függőségek zónaredundánsak. Ebben az esetben az App Service-környezet minden App Service-csomagjának legalább három példánysal kell rendelkeznie, hogy el lehessen osztani őket a zónák között. További információ: App Service-környezet migrálása a rendelkezésre állási zónák támogatásához.
- Az App Service Environment v3-at egy dedikált gazdagépcsoporton helyezheti üzembe. A gazdagépcsoportok üzembe helyezései nem zónaredundánsak.
- A skálázás sokkal gyorsabb, mint az App Service Environment 2-ben. Bár a skálázás még mindig nem azonnali, mint a több-bérlős szolgáltatásban, sokkal gyorsabb.
- Az előtérbeli skálázási beállításokra már nincs szükség. Az App Service Environment v3 előtérrendszerei automatikusan méretezhetők az igényeinek megfelelően, és jobb gazdagépeken vannak üzembe helyezve.
- A skálázás már nem blokkolja az App Service Environment 3-ban futó egyéb skálázási műveleteket. Az operációs rendszer és a méret kombinációja esetén csak egy méretezési művelet lehet érvényben. Ha például a Windows kis App Service-csomagja skálázható, elindíthat egy méretezési műveletet, hogy egyszerre fusson Egy Windows-adathordozón vagy bármi máson, amely nem Windows kicsi.
- A globális társviszony-létesítés során egy belső VIP App Service Environment v3-ban érheti el az alkalmazásokat. Ilyen hozzáférés a korábbi verziókban nem volt lehetséges.
Az App Service Environment korábbi verzióiban elérhető néhány funkció nem érhető el az App Service Environment v3-ban. Például már nem végezheti el a következőket:
- Végezzen biztonsági mentési és visszaállítási műveletet egy tűzfal mögötti tárfiókon.
- Az FTPS-végpont elérése egyéni tartományi utótag használatával.
Díjszabás
Az App Service Environment 3-ai verziójában a díjszabási modell az App Service Environment üzembe helyezésének típusától függően változik. A három díjszabási modell a következő:
- App Service Environment 3-as verzió: Ha az App Service-környezet üres, akkor a rendszer díjat számít fel, mintha a Windows I1v2 egy példánya lenne. Az egypéldányos díj nem additív díj, de csak akkor lesz alkalmazva, ha az App Service-környezet üres.
- Zónaredundáns App Service Environment v3: Legalább 18 magos díj van. A rendelkezésre állási zónák támogatása nem jár többletköltséggel, ha 18 vagy több maggal rendelkezik az App Service-csomag példányai között. Ha az App Service-csomagokban kevesebb mint 18 mag van a zónaredundáns App Service-környezetben, a rendszer további Windows I1v2-példányokként számítja fel a 18 mag és a futó példányszám magjainak összege közötti különbséget.
- Dedikált gazdagép App Service Environment v3: Dedikált gazdagéptelepítés esetén díjszabásunk szerint két dedikált gazdagépért kell fizetnie az App Service Environment v3 létrehozásakor, majd a skálázás során a virtuális magonkénti izolált v2-díjat kell fizetnie. Az I1v2 két virtuális magot használ, az I2v2 négy virtuális magot, az I3v2 pedig nyolc virtuális magot használ példányonként.
Feljegyzés
Mintaszámítások a zónaredundáns App Service Environment v3 díjszabásához:
- A zónaredundáns App Service Environment 3-példánya egyetlen App Service-csomagban 3 Linux I1v2-példánysal rendelkezik.
- Egy I1v2-példány 2 maggal rendelkezik.
- Összesen 6 maggal rendelkezik a példányok között.
- 18 mag – 6 mag = 12 mag
- A 12 mag 6 I1v2-példánynak felel meg.
- A 3 Linux I1v2-példányért és 6 további Windows I1v2-példányért díjat számítunk fel.
- A zónaredundáns App Service Environment v3-ban 3 Linux I2v2-példány található egyetlen App Service-csomagban.
- Egy I2v2-példány 4 maggal rendelkezik.
- Összesen 12 maggal rendelkezik a példányok között.
- 18 mag – 12 mag = 6 mag
- A 6 mag 3 I1v2-példánynak felel meg.
- A 3 Linux I2v2-példányért és 3 további Windows I1v2-példányért díjat számítunk fel.
- A zónaredundáns App Service Environment 3-ban 4 Linux I3v2-példány található egyetlen App Service-csomagban.
- Egy I3v2-példány 8 maggal rendelkezik.
- Összesen 32 maggal rendelkezik a példányok között.
- 32 mag nagyobb, mint 18 mag
- További magokért nem számítunk fel díjat.
Az Izolált v2 fenntartott példány díjszabása elérhető, és a foglalási kedvezmények Azure-alkalmazás Szolgáltatásra való alkalmazásának ismertetése. A díjszabás és a fenntartott példány díjszabása az App Service díjszabásában, az Izolált v2 csomagban érhető el.
Régiók
Az App Service Environment v3 a következő régiókban érhető el:
Nyilvános Azure:
| Régió | Egyzónás támogatás | Rendelkezésre állási zóna támogatása | Egyzónás támogatás |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Ausztrália középső régiója | ✅ | ✅ | |
| Ausztrália 2. középső régiója | ✅* | ✅ | |
| Kelet-Ausztrália | ✅ | ✅ | ✅ |
| Délkelet-Ausztrália | ✅ | ✅ | |
| Dél-Brazília | ✅ | ✅ | ✅ |
| Délkelet-Brazília | ✅ | ✅ | |
| Közép-Kanada | ✅ | ✅ | ✅ |
| Kelet-Kanada | ✅ | ✅ | |
| Közép-India | ✅ | ✅ | ✅ |
| Az USA középső régiója | ✅ | ✅ | ✅ |
| Kelet-Ázsia | ✅ | ✅ | ✅ |
| USA keleti régiója | ✅ | ✅ | ✅ |
| USA 2. keleti régiója | ✅ | ✅ | ✅ |
| Közép-Franciaország | ✅ | ✅ | ✅ |
| Dél-Franciaország | ✅ | ✅ | |
| Észak-Németország | ✅ | ✅ | |
| Középnyugat-Németország | ✅ | ✅ | ✅ |
| Észak-Olaszország | ✅ | ✅** | |
| Kelet-Japán | ✅ | ✅ | ✅ |
| Nyugat-Japán | ✅ | ✅ | |
| Jio Nyugat-India | ✅ | ||
| Dél-Korea középső régiója | ✅ | ✅ | ✅ |
| Dél-Korea déli régiója | ✅ | ✅ | |
| USA északi középső régiója | ✅ | ✅ | |
| Észak-Európa | ✅ | ✅ | ✅ |
| Kelet-Norvégia | ✅ | ✅ | ✅ |
| Nyugat-Norvégia | ✅ | ✅ | |
| Közép-Lengyelország | ✅ | ✅ | |
| Közép-Katar | ✅** | ✅** | |
| Dél-Afrika északi régiója | ✅ | ✅ | ✅ |
| Dél-Afrika nyugati régiója | ✅ | ✅ | |
| USA déli középső régiója | ✅ | ✅ | ✅ |
| Dél-India | ✅ | ✅ | |
| Délkelet-Ázsia | ✅ | ✅ | ✅ |
| Közép-Svédország | ✅ | ✅ | |
| Észak-Svájc | ✅ | ✅ | ✅ |
| Nyugat-Svájc | ✅ | ✅ | |
| Egyesült Arab Emírségek középső régiója | ✅ | ✅ | |
| Egyesült Arab Emírségek északi régiója | ✅ | ✅ | ✅ |
| Az Egyesült Királyság déli régiója | ✅ | ✅ | ✅ |
| Az Egyesült Királyság nyugati régiója | ✅ | ✅ | |
| USA nyugati középső régiója | ✅ | ✅ | |
| Nyugat-Európa | ✅ | ✅ | ✅ |
| Nyugat-India | ✅* | ✅ | |
| USA nyugati régiója | ✅ | ✅ | |
| USA 2. nyugati régiója | ✅ | ✅ | ✅ |
| USA 3. nyugati régiója | ✅ | ✅ | ✅ |
* Korlátozott rendelkezésre állás és a dedikált gazdagéptelepítések támogatása nélkül.
** Ha többet szeretne megtudni a rendelkezésre állási zónákról és az elérhető szolgáltatások támogatásáról ezekben a régiókban, forduljon a Microsoft értékesítési vagy ügyfél-képviselőjéhez.
Azure Government:
| Régió | Egyzónás támogatás | Rendelkezésre állási zóna támogatása | Egyzónás támogatás |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD – középső régió | ✅ | ✅ | |
| US DoD – keleti régió | ✅ | ✅ | |
| USA-beli államigazgatás – Arizona | ✅ | ✅ | |
| US Gov Iowa | |||
| USA-beli államigazgatás – Texas | ✅ | ✅ | |
| USA-beli államigazgatás – Virginia | ✅ | ✅ | ✅ |
A 21Vianet által üzemeltetett Microsoft Azure:
| Régió | Egyzónás támogatás | Rendelkezésre állási zóna támogatása | Egyzónás támogatás |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Kelet-Kína 2. régiója | ✅ | ||
| China East 3 | ✅ | ||
| Észak-Kína 2. régiója | ✅ | ||
| Észak-Kína 3. régiója | ✅ | ✅ |
Régión belüli adattárolás
Az App Service-környezetek csak az ügyféladatokat tárolják, beleértve az alkalmazástartalmakat, a beállításokat és a titkos kulcsokat azon a régión belül, ahol üzembe helyezték. Minden adat garantáltan a régióban marad. További információ: Adattárolás az Azure-ban.
App Service Environment v2
Az App Service Environment három verzióval rendelkezik: App Service Environment v1, App Service Environment v2 és App Service Environment v3. A cikkben szereplő információk az App Service Environment v3-on alapulnak. Az App Service Environment v2-ről további információt az App Service Environment v2 bemutatása című témakörben talál.