App Service Environment-verzió összehasonlítása
Az App Service Environment három verzióval rendelkezik. Az App Service Environment v3 a legújabb verzió, és előnyöket és funkcióbeli különbségeket kínál a korábbi verziókhoz képest.
Fontos
Az App Service Environment 1- és v2-s verzió 2024 . augusztus 31-én megszűnik. Ezen dátum után ezek a verziók már nem támogatottak, és a fennmaradó App Service Environment v1 és v2-ek, valamint a rajtuk futó alkalmazások törlődnek.
Az App Service Environment új verziója egyszerűbben használható és hatékonyabb infrastruktúrán futtatható. Az új verzióról az App Service-környezet bemutatása című cikkből tudhat meg többet. Ha jelenleg az App Service Environment 1-es vagy v2-es verzióját használja, kövesse a cikkben leírt lépéseket az új verzióra való migráláshoz.
2024. január 29-étől már nem hozhat létre új App Service Environment 1-es vagy v2-es verziós erőforrásokat az elérhető módszerek , például ARM/Bicep-sablonok, Azure Portal, Azure CLI vagy REST API használatával. 2024. augusztus 31-ig át kell telepítenie az App Service Environment v3-ra az erőforrás törlésének és adatvesztésének megakadályozása érdekében.
Verziók összehasonlítása
Telepítés
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Hardver | Cloud Services (klasszikus) | Cloud Services (klasszikus) | Virtual Machine Scale Sets |
| Elérhető termékváltozatok | P1, P2, P3, P4 | I1, I2, I3 | I1v2, I2v2, I3v2, I4v2, I5v2, I6v2 |
| Maximális példányszám | 55 gazdagép (alapértelmezett előtér- és feldolgozók) | App Service-csomagonként 100 példány. Az összes csomagban legfeljebb 200 példány lehet. | App Service-csomagonként 100 példány. Az összes csomagban legfeljebb 200 példány lehet. |
| Zónaredundancia | Nem | Nem – az egyik zónához rögzített zóna elérhető | Igen |
| Dedikált gazdagépcsoport | Nem | Nem | Igen (nem kompatibilis a zónaredundanciával) |
| Tervezett karbantartás frissítési beállítása | Nem | Nem | Igen |
| FTPS | Igen | Igen | Igen, explicit módon engedélyezni kell. Az FTPS-végpont egyéni tartomány utótagot használó elérése nem támogatott. |
| FTPS-végpontstruktúra | ftps://APP-NAME. A Standard kiadás-NAME.appserviceenvironment.net | ftps://APP-NAME. A Standard kiadás-NAME.appserviceenvironment.net – Az egyéni tartomány utótagja akkor támogatott, ha az App Service-környezet nevének és az alapértelmezett tartomány-utótagnak az egyéni tartomány utótagjára való lecserélésével van konfigurálva. | ftps://A Standard kiadás-NAME.ftp.appserviceenvironment.net/site/wwwroot – Az egyéni tartomány utótagja nem támogatott. Az ugyanabban az App Service Environment v3-on található alkalmazások ugyanazt az FTPS-végpontot használják, de a hitelesítéshez saját egyedi alkalmazáshatókör-hitelesítő adatokkal rendelkezik. |
| Távoli hibakeresés | Igen | Igen | Igen, explicit módon engedélyezni kell |
| Azure-beli virtuális hálózat (klasszikus) támogatása | Igen | Nem | Nem |
Hálózat
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Hálózati függőségek | Az összes bejövő és kimenő forgalmat kezelnie kell. A hálózati biztonsági csoportoknak engedélyeznie kell a felügyeleti forgalmat. | Az összes bejövő és kimenő forgalmat kezelnie kell. A hálózati biztonsági csoportoknak engedélyeznie kell a felügyeleti forgalmat. Győződjön meg arról, hogy az Azure Load Balancer képes csatlakozni az alhálózathoz az 16001-s porton. | Nincs hálózati függőség az ügyfél virtuális hálózatán. Győződjön meg arról, hogy az Azure Load Balancer képes csatlakozni az alhálózathoz a 80-s porton. |
| Privát végpont támogatása | Nem | Nem | Igen, explicit módon engedélyezni kell |
| Alkalmazások elérése belső VIP App Service-környezetben a globális társviszony-létesítés során | Nem | Nem | Igen |
| SMTP-forgalom | Igen | Igen | Igen |
| Hálózati figyelő vagy NSG-folyamatnaplók a forgalom figyeléséhez | Igen | Igen | Igen |
| Alhálózat delegálása | Nem kötelező | Nem kötelező | Delegálni kell a Microsoft.Web/hostingEnvironments |
| Alhálózat mérete | Az App Service-csomagok nélküli App Service-környezet 12 címet használ az alkalmazás létrehozása előtt. Ha az ILB App Service Environment 1-et használja, az alkalmazás létrehozása előtt 13 címet használ. A vertikális felskálázáskor az infrastruktúra-szerepkörök az App Service-csomagpéldányok 15 és 20 példányának minden többszöröséhez hozzáadódnak. | Az App Service-csomagok nélküli App Service-környezet 2-ben 12 cím szerepel az alkalmazás létrehozása előtt. Ha az ILB App Service Environment v2-t használja, az alkalmazás létrehozása előtt 13 címet használ. A vertikális felskálázáskor az infrastruktúra-szerepkörök az App Service-csomagpéldányok 15 és 20 példányának minden többszöröséhez hozzáadódnak. | Minden egyes alhálózat öt, felügyeleti célra fenntartott címmel rendelkezik. Az App Service Environment v3 a felügyeleti címek mellett dinamikusan skálázza a támogató infrastruktúrát, és a konfigurációtól és a terheléstől függően 4–27 címet használ. A fennmaradó címeket az App Service-csomag példányaihoz használhatja. Az alhálózat minimális mérete lehet /27 címtér (32 cím). |
| DNS-tartalék | Azure DNS | Azure DNS | Győződjön meg arról, hogy rendelkezik egy továbbítóval egy nyilvános DNS-hez, vagy szerepeljen az Azure DNS az egyéni DNS-kiszolgálók listájában |
Méretezés
Az App Service Environment v3 a legújabb Virtuálisgép-méretezési csoportok infrastruktúrán fut, míg az App Service Environment 1- és v2-es verziója a Cloud Servicesen fut (klasszikus). Emiatt az App Service Environment v3 a legjobb teljesítménnyel és leggyorsabb méretezési idővel rendelkezik az összes verzióban.
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Előtérbeli skálázás kezelése | Kézi | Kézi | Platform által felügyelt |
| Skálázási műveletek | Egyéb skálázási műveletek letiltása | Egyéb skálázási műveletek letiltása | Nem blokkolja az egyéb skálázási műveleteket |
Tanúsítványok és tartományok
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| IP-alapú Transport Layer Security (TLS) vagy Secure Sockets Layer (SSL) kötés az alkalmazásokkal | Igen | Igen | Nem |
| Egyéni tartomány utótagja | Igen (SNI-alapú TLS-kapcsolatot igényel) | Igen (csak bizonyos API-verziók esetén támogatott) | Igen |
| Alapértelmezett állomásnév | Ha egyéni tartomány utótagja van, az alapértelmezett gazdagépnév tartalmazza az egyéni tartomány utótagját, és APP-NAME.internal.contoso.com formában van. | Ha egyéni tartomány utótagja van, az alapértelmezett gazdagépnév tartalmazza az egyéni tartomány utótagját, és APP-NAME.internal.contoso.com formában van. | Az alapértelmezett gazdagépnév mindig az App Service Environment alapértelmezett tartomány utótagját használja, és az APP-NAME formátumban van. A Standard kiadás-NAME.appserviceenvironment.net. Az App Service Environment v3 megtartja az alapértelmezett tartomány utótagot, amikor egyéni tartomány utótagot ad hozzá. Ha egyéni tartomány utótagot ad hozzá, az egyéni tartomány utótagjának konfigurációja a customDnsSuffixConfiguration tulajdonság alatt van. |
| Az App Service által felügyelt tanúsítványok támogatása | Nem | Nem | Nem |
Biztonsági mentés és visszaállítás
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Biztonsági mentési és visszaállítási művelet végrehajtása tűzfal mögötti tárfiókon | Igen | Igen | Nem |
Naplózás és figyelés
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Alkalmazásnaplózás tárfiókba virtuális hálózaton keresztül | Igen | Igen | Szám A javaslat inkább a diagnosztikai naplózás használata. Ha tűzfalat kell használnia a naplózási tárfiókhoz, a tárfióknak egy másik régióban kell lennie, és az App Service-környezet kimenő nyilvános címeit kell használnia a szabályokban. További információért lásd a hálózati szempontokat. |
| Azure Policy-integráció | Igen | Igen | Igen |
| Azure Advisor-integráció | Igen | Igen | Igen |
Díjszabás
Az App Service Environment v3 gyakran olcsóbb a korábbi verzióknál a bélyegdíj eltávolítása és a nagyobb példányméretek miatt. Az App Service Environment v3-ra való migrálás a költségekre gyakorolt hatásával kapcsolatos információkért és példaforgatókönyvekhez tekintse meg a migrálási díjszabási mintákat , és becsülje meg a költségmegtakarítást az App Service Environment v3-ra való migrálással.
| Szolgáltatás | App Service Environment v1 | App Service Environment v2 | App Service Environment v3 |
|---|---|---|---|
| Díjszabás | Fizetés az egyes vCPU-kért | Bélyegdíj és izolált példányonkénti költség, foglalások érhetők el a bélyegdíjért | Nincs bélyegdíj, és az Izolált v2 díj 1-3 éves fenntartott példány díjszabásával rendelkezik. Az Azure Savings Plans for Compute is elérhető. |
Gyakori kérdések
- Milyen termékváltozatok érhetők el az App Service Environment 1-ben, v2-ben és v3-on?
- Mit jelent a "hálózati függőségek az ügyfél virtuális hálózatán" kifejezés?
- Miért nem támogatott a tűzfal mögötti tárfiók biztonsági mentése és visszaállítása az App Service Environment v3-on?
- Mire utal az egyéni tartomány utótagja?
- Mely régiókban támogatottak a különböző verziók?
Milyen termékváltozatok érhetők el az App Service Environment 1-ben, v2-ben és v3-on?
Az App Service Environment v1 a Prémium termékváltozatot használja, az App Service Environment v2 pedig az Izolált termékváltozatot. Az App Service Environment v3 izolált v2-t használ. Az alábbi táblázatok felsorolják az egyes termékváltozatok elérhető példányait a saját magszámukkal és RAM-jukkal. Az Izolált v2 és az Izolált közötti megfelelő példányok a magok és a RAM duplájára vannak osztva. Ezt a kapacitásnövekedést felül kell vizsgálni, amikor az App Service Environment v3-ra az Izolált vagy a Prémium verzióról migrál, hogy ne legyen túl kiépítve.
App Service Environment v3 (izolált v2):
| Izolált v2 | Cores | RAM (GB) |
|---|---|---|
| I1v2 | 2 | 8 |
| I2v2 | 4 | 16 |
| I3v2 | 8 | 32 |
| I4v2 | 16 | 64 |
| I5v2 | 32 | 128 |
| I6v2 | 64 | 256 |
App Service Environment v2 (izolált):
| Izolált | Cores | RAM (GB) |
|---|---|---|
| I1 | 0 | 3,5 |
| I2 | 2 | 7 |
| I3 | 4 | 14 |
App Service Environment v1 (Prémium):
| Prémium | Cores | RAM (GB) |
|---|---|---|
| P1 | 0 | 1,75 |
| P2 | 2 | 3,5 |
| P3 | 4 | 7 |
| P4 | 8 | 14 |
Mit jelent a "hálózati függőségek az ügyfél virtuális hálózatán" kifejezés?
Az App Service Environment 3-ban nem kell bejövő és kimenő szabályokat beállítania a felügyeleti és függőségi forgalomhoz. Az App Service Environment 3-at úgy tervezték, hogy a felügyeleti és függőségi forgalom a virtuális hálózat helyett az Azure gerinchálózatán belül maradjon. A virtuális hálózaton áthaladó egyetlen forgalom az alkalmazásokba irányuló és onnan érkező alkalmazásforgalom.
Az App Service Environment v3 minimális működési követelménye a következő:
| Forrás-/célport(ok) | Irány | Forrás | Cél | Cél |
|---|---|---|---|---|
| * / 80 | Bejövő | AzureLoadBalancer | App Service Environment alhálózati tartomány | Belső állapot pingelési forgalmának engedélyezése |
Az App Service Environment v3 hálózati függőségekkel kapcsolatos további információkért tekintse meg a portokat és a hálózati korlátozásokat.
Az App Service Environment 2-ben számos bejövő és kimenő követelményt kell kezelnie. Ha módosítja ezeket a szabályokat, a környezet állapota nem megfelelő.
- Bejövő
- TCP az AppServiceManagement IP-szolgáltatáscímkéből a 454-455-ös porton
- TCP az 16001-s port terheléselosztójából
- Az App Service Environment alhálózatától az App Service Environment alhálózatig minden porton
- Kimenő
- UDP az 53-os porton lévő összes IP-címhez
- UDP az összes IP-címhez a 123-as porton
- TCP az összes IP-címhez a 80-443-ai porton
- TCP az SQL IP-szolgáltatáscímkéje felé az 1433-as portokon
- TCP az összes IP-címhez az 12000-s porton
- Az App Service Environment alhálózatra az összes porton
Az App Service Environment v2 hálózati függőségekkel kapcsolatos további információkért tekintse meg a bejövő és kimenő függőségeket.
Miért nem támogatott a tűzfal mögötti tárfiók biztonsági mentése és visszaállítása az App Service Environment v3-on?
Ez a korlátozás az App Service Environment v3-hoz implementált mögöttes infrastruktúra-változás eredménye. Mivel a biztonsági mentés és a visszaállítás felügyeleti műveletek, és minden felügyeleti forgalom az ügyfél virtuális hálózatán kívül van elkülönítve, ezeket a műveleteket az Azure gerinchálózatán keresztül kell elvégezni. Ezért az ügyfél nem tudja explicit módon engedélyezni ezt a forgalmat a tárfiók tűzfalán keresztül.
Mire utal az egyéni tartomány utótagja?
Az egyéni tartomány utótagja az App Service-környezethez tartozik. Az App Service Environment 1- és v3-on érhető el, de el lett távolítva az App Service Environment 2-ből.
Ez eltér az App Service egyéni tartománykötésétől. Az egyéni tartomány utótagja egy olyan gyökértartományt határoz meg, amelyet az App Service-környezet használhat. A Azure-alkalmazás Szolgáltatás nyilvános változatában az összes webalkalmazás alapértelmezett gyökértartománya azurewebsites.net. Az ILB App Service-környezetek esetében az alapértelmezett gyökértartomány appserviceenvironment.net. Mivel azonban az ILB App Service-környezet az ügyfél virtuális hálózatán belül van, az ügyfelek az alapértelmezett mellett egy gyökértartományt is használhatnak, amely a vállalat belső virtuális hálózatán belül használható. Egy hipotetikus Contoso Corporation például a internal.contoso.com alapértelmezett gyökértartományát használhatja olyan alkalmazásokhoz, amelyek csak a Contoso virtuális hálózatán belül oldhatók fel és érhetők el. A virtuális hálózatban lévő alkalmazás a APP-NAME.internal.contoso.com elérésével érhető el.
Az egyéni tartomány utótagjával kapcsolatos további információkért tekintse meg az App Service-környezetek egyéni tartomány utótagját.
Mely régiókban támogatottak a különböző verziók?
A verziók közötti hardverváltozások miatt vannak olyan régiók, ahol az App Service Environment v1/v2 támogatott, az App Service Environment v3-at azonban nem. A támogatott régiók listája folyamatosan frissül a legújabb elérhetőségekkel.