Bevezetés az App Service Environment 1-ben
Fontos
Ez a cikk az App Service Environment 1-ről szól. Az App Service Environment 1- és v2-s verziójának kivonása 2024. augusztus 31-én megtörténik. Az App Service Environment új verziója egyszerűbben használható és hatékonyabb infrastruktúrán futtatható. Az új verzióról az App Service-környezet bemutatása című cikkből tudhat meg többet. Ha jelenleg az App Service Environment 1-es verzióját használja, kövesse a cikkben leírt lépéseket az új verzióra való migráláshoz.
2024 . augusztus 31-től a szolgáltatásiszint-szerződés (SLA) és a szolgáltatási kreditek már nem vonatkoznak az App Service Environment 1-es és v2-es számítási feladataira, amelyek továbbra is éles környezetben vannak, mivel kivont termékek. Megkezdődött az App Service Environment v1 és v2 hardver leszerelése, ami hatással lehet az alkalmazások és adatok rendelkezésre állására és teljesítményére.
Azonnal be kell fejeznie az App Service Environment 3-ra való migrálást, vagy előfordulhat, hogy az alkalmazások és az erőforrások törlődnek. A helyszíni migrálási funkcióval megpróbáljuk automatikusan migrálni a fennmaradó App Service Environment 1-et és v2-t, de a Microsoft az automatikus migrálást követően nem vállal semmilyen igényt vagy garanciát az alkalmazások rendelkezésre állására vonatkozóan. Előfordulhat, hogy manuális konfigurációt kell végrehajtania a migrálás elvégzéséhez, és optimalizálnia kell az App Service-csomag termékváltozatát az igényeinek megfelelően. Ha az automatikus migrálás nem lehetséges, az erőforrások és a kapcsolódó alkalmazásadatok törlődnek. Határozottan sürgetjük, hogy most cselekedjen, hogy elkerülje a szélsőséges forgatókönyvek egyikét.
Ha további időre van szüksége, egyszeri 30 napos türelmi időszakot biztosítunk a migrálás befejezéséhez. További információkért és a türelmi időszak kéréséhez tekintse át a türelmi időszak áttekintését, majd nyissa meg az Azure Portalt , és keresse fel az Egyes App Service-környezetek Áttelepítés paneljét.
Az App Service Environment v1/v2-beli kivonásával kapcsolatos legfrissebb információkért tekintse meg az App Service Environment 1- és v2-beli kivonási frissítését.
Áttekintés
Az App Service-környezet a Azure-alkalmazás Szolgáltatás prémium szolgáltatási csomagja, amely teljesen elkülönített és dedikált környezetet biztosít a Azure-alkalmazás Service-alkalmazások nagy léptékű biztonságos futtatásához.
Az App Service-környezetek ideálisak olyan alkalmazás-számítási feladatokhoz, amelyek a következőket igénylik:
- Nagyon nagy léptékű
- A hálózati hozzáférés elkülönítése és biztonságossá tétele
Az ügyfelek több App Service-környezetet is létrehozhatnak egyetlen Azure-régión belül, valamint több Azure-régióban is. Így az App Service-környezetek ideálisak az állapot nélküli alkalmazásszintek horizontális skálázásához a magas RPS-számítási feladatok támogatása érdekében.
Az App Service-környezetek el vannak különítve, hogy csak egyetlen ügyfélalkalmazást futtasson, és mindig egy virtuális hálózaton legyenek üzembe helyezve. Az ügyfelek részletesen szabályozhatják mind a bejövő, mind a kimenő alkalmazás hálózati forgalmát, és az alkalmazások nagy sebességű biztonságos kapcsolatokat létesíthetnek a virtuális hálózatok és a helyszíni vállalati erőforrások között.
Az App Service-környezetek nagy léptékű és biztonságos hálózati hozzáférés engedélyezésének áttekintéséért tekintse meg az AzureCon Részletes útmutatóját az App Service-környezetekről!
A több App Service-környezettel történő horizontális skálázás részletes megismeréséhez tekintse meg a földrajzilag elosztott alkalmazáslábnyom beállításáról szóló cikket.
Az AzureCon Deep Diveben látható biztonsági architektúra konfigurálásának módjáról az App Service-környezetekkel rendelkező rétegzett biztonsági architektúra implementálásáról szóló cikkben olvashat.
Az App Service-környezetekben futó alkalmazások hozzáférését a felsőbb rétegbeli eszközök, például webalkalmazási tűzfalak (WAF) is használhatják. Az App Service-környezetekhez készült WAF konfigurálásáról szóló cikk ezt a forgatókönyvet ismerteti.
Feljegyzés
Habár ez a cikk a webalkalmazásokra vonatkozik, az API-alkalmazásokra és mobilalkalmazásokra egyaránt érvényes.
Dedikált számítási erőforrások
Az App Service-környezetek összes számítási erőforrása kizárólag egyetlen előfizetéshez van dedikáltan, és egy App Service-környezet legfeljebb ötven (50) számítási erőforrással konfigurálható egyetlen alkalmazás kizárólagos használatára.
Az App Service-környezetek egy előtérbeli számítási erőforráskészletből, valamint egy-három feldolgozói számítási erőforráskészletből állnak.
Az előtérkészlet tartalmazza a TLS leállításáért felelős számítási erőforrásokat, valamint az alkalmazáskérések automatikus terheléselosztását egy App Service-környezetben.
Minden feldolgozókészlet az App Service-csomagokhoz lefoglalt számítási erőforrásokat tartalmaz, amelyek viszont egy vagy több Azure-alkalmazás Service-alkalmazást tartalmaznak. Mivel egy App Service-környezetben legfeljebb három különböző feldolgozókészlet lehet, rugalmasan választhat különböző számítási erőforrásokat az egyes feldolgozókészletekhez.
Ez lehetővé teszi például, hogy egy olyan feldolgozókészletet hozzon létre, amely kevésbé hatékony számítási erőforrásokkal rendelkezik a fejlesztésre vagy tesztelésre szánt App Service-csomagokhoz. A második (vagy akár harmadik) feldolgozókészlet nagyobb teljesítményű számítási erőforrásokat használhat éles alkalmazásokat futtató App Service-csomagokhoz.
Az előtér- és feldolgozókészletek számára elérhető számítási erőforrások mennyiségéről az App Service-környezet konfigurálása című témakörben olvashat bővebben.
Az App Service-környezetben támogatott számítási erőforrás-méretek részleteiért tekintse át az App Service díjszabási oldalát, és tekintse át az App Service-környezetek prémium tarifacsomagban elérhető beállításait.
Virtuális hálózat támogatása
Az App Service-környezetek azure Resource Manager-alapú virtuális hálózaton vagy klasszikus üzemi modellbeli virtuális hálózaton hozhatók létre (további információ a virtuális hálózatokról). Mivel az App Service-környezet mindig létezik egy virtuális hálózatban, pontosabban egy virtuális hálózat alhálózatán belül, a virtuális hálózatok biztonsági funkcióival vezérelheti a bejövő és a kimenő hálózati kommunikációt is.
Az App Service-környezetek lehetnek nyilvános IP-címmel rendelkező internetre nézők, vagy csak Azure Internal Load Balancer (ILB) címmel rendelkező belső elérésűek.
Hálózati biztonsági csoportokkal korlátozhatja a bejövő hálózati kommunikációt arra az alhálózatra, ahol egy App Service-környezet található. Ez lehetővé teszi az alkalmazások futtatását a felsőbb rétegbeli eszközök és szolgáltatások, például a webalkalmazási tűzfalak és a hálózati SaaS-szolgáltatók mögött.
Az alkalmazásoknak gyakran kell hozzáférniük vállalati erőforrásokhoz, például belső adatbázisokhoz vagy webes szolgáltatásokhoz. Gyakori módszer, hogy ezeket a végpontokat csak az Azure-beli virtuális hálózaton belüli belső hálózati forgalom számára teszi elérhetővé. Ha egy App Service-környezet ugyanahhoz a virtuális hálózathoz csatlakozik, mint a belső szolgáltatások, a környezetben futó alkalmazások hozzáférhetnek hozzájuk, beleértve a helyek közötti és az Azure ExpressRoute-kapcsolatokon keresztül elérhető végpontokat is.
Az App Service-környezetek virtuális hálózatokkal és helyszíni hálózatokkal való működésével kapcsolatos további részletekért tekintse meg a következő cikkeket a hálózati architektúráról, a bejövő forgalom szabályozásáról és a háttérrendszerekhez való biztonságos kapcsolódásról.
Első lépések
Az App Service-környezetek használatának megkezdéséhez lásd : ASEv1 létrehozása sablonból
Az App Service Environment hálózati architektúrájának áttekintéséhez tekintse meg a Hálózati architektúra áttekintése című cikket.
Az App Service-környezet ExpressRoute-tal való használatával kapcsolatos részletekért tekintse meg az Express Route és az App Service-környezetek alábbi cikkét.
Feljegyzés
Ha nem szeretne regisztrálni Azure-fiókot az Azure App Service megismerése előtt, lépjen Az Azure App Service kipróbálása oldalra, ahol azonnal létrehozhat egy rövid élettartamú alapszintű webalkalmazást az App Service-ben. Ehhez nincs szükség bankkártyára, és nem jár kötelezettségekkel.