Bevezetés az App Service Environment 1-ben

  • Cikk

Fontos

Ez a cikk az App Service Environment 1-ről szól. Az App Service Environment 1-et 2024. augusztus 31-én kivonjuk. Az App Service Environment új verziója egyszerűbben használható és hatékonyabb infrastruktúrán futtatható. Az új verzióról az App Service-környezet bemutatása című cikkből tudhat meg többet. Ha jelenleg az App Service Environment 1-es verzióját használja, kövesse a cikkben leírt lépéseket az új verzióra való migráláshoz.

2024. január 29-étől már nem hozhat létre új App Service Environment v1-erőforrásokat az elérhető módszerek , például ARM/Bicep-sablonok, Azure Portal, Azure CLI vagy REST API használatával. 2024. augusztus 31-ig át kell telepítenie az App Service Environment v3-ra az erőforrás törlésének és adatvesztésének megakadályozása érdekében.

Áttekintés

Az App Service-környezet a Azure-alkalmazás Szolgáltatás prémium szolgáltatási csomagja, amely teljesen elkülönített és dedikált környezetet biztosít a Azure-alkalmazás Service-alkalmazások nagy léptékű biztonságos futtatásához.

Az App Service-környezetek ideálisak olyan alkalmazás-számítási feladatokhoz, amelyek a következőket igénylik:

  • Nagyon nagy léptékű
  • A hálózati hozzáférés elkülönítése és biztonságossá tétele

Az ügyfelek több App Service-környezetet is létrehozhatnak egyetlen Azure-régión belül, valamint több Azure-régióban is. Így az App Service-környezetek ideálisak az állapot nélküli alkalmazásszintek horizontális skálázásához a magas RPS-számítási feladatok támogatása érdekében.

Az App Service-környezetek el vannak különítve, hogy csak egyetlen ügyfélalkalmazást futtasson, és mindig egy virtuális hálózaton legyenek üzembe helyezve. Az ügyfelek részletesen szabályozhatják mind a bejövő, mind a kimenő alkalmazás hálózati forgalmát, és az alkalmazások nagy sebességű biztonságos kapcsolatokat létesíthetnek a virtuális hálózatok és a helyszíni vállalati erőforrások között.

Az App Service-környezetek nagy léptékű és biztonságos hálózati hozzáférés engedélyezésének áttekintéséért tekintse meg az AzureCon Részletes útmutatóját az App Service-környezetekről!

A több App Service-környezettel történő horizontális skálázás részletes megismeréséhez tekintse meg a földrajzilag elosztott alkalmazáslábnyom beállításáról szóló cikket.

Az AzureCon Deep Diveben látható biztonsági architektúra konfigurálásának módjáról az App Service-környezetekkel rendelkező rétegzett biztonsági architektúra implementálásáról szóló cikkben olvashat.

Az App Service-környezetekben futó alkalmazások hozzáférését a felsőbb rétegbeli eszközök, például webalkalmazási tűzfalak (WAF) is használhatják. Az App Service-környezetekhez készült WAF konfigurálásáról szóló cikk ezt a forgatókönyvet ismerteti.

Feljegyzés

Habár ez a cikk a webalkalmazásokra vonatkozik, az API-alkalmazásokra és mobilalkalmazásokra egyaránt érvényes.

Dedikált számítási erőforrások

Az App Service-környezetek összes számítási erőforrása kizárólag egyetlen előfizetéshez van dedikáltan, és egy App Service-környezet legfeljebb ötven (50) számítási erőforrással konfigurálható egyetlen alkalmazás kizárólagos használatára.

Az App Service-környezetek egy előtérbeli számítási erőforráskészletből, valamint egy-három feldolgozói számítási erőforráskészletből állnak.

Az előtérkészlet tartalmazza a TLS leállításáért felelős számítási erőforrásokat, valamint az alkalmazáskérések automatikus terheléselosztását egy App Service-környezetben.

Minden feldolgozókészlet az App Service-csomagokhoz lefoglalt számítási erőforrásokat tartalmaz, amelyek viszont egy vagy több Azure-alkalmazás Service-alkalmazást tartalmaznak. Mivel egy App Service-környezetben legfeljebb három különböző feldolgozókészlet lehet, rugalmasan választhat különböző számítási erőforrásokat az egyes feldolgozókészletekhez.

Ez lehetővé teszi például, hogy egy olyan feldolgozókészletet hozzon létre, amely kevésbé hatékony számítási erőforrásokkal rendelkezik a fejlesztésre vagy tesztelésre szánt App Service-csomagokhoz. A második (vagy akár harmadik) feldolgozókészlet nagyobb teljesítményű számítási erőforrásokat használhat éles alkalmazásokat futtató App Service-csomagokhoz.

Az előtér- és feldolgozókészletek számára elérhető számítási erőforrások mennyiségéről az App Service-környezet konfigurálása című témakörben olvashat bővebben.

Az App Service-környezetben támogatott számítási erőforrás-méretek részleteiért tekintse át az App Service díjszabási oldalát, és tekintse át az App Service-környezetek prémium tarifacsomagban elérhető beállításait.

Virtuális hálózat támogatása

Az App Service-környezetek azure Resource Manager-alapú virtuális hálózaton vagy klasszikus üzemi modellbeli virtuális hálózaton hozhatók létre(további információ a virtuális hálózatokról). Mivel az App Service-környezet mindig létezik egy virtuális hálózatban, pontosabban egy virtuális hálózat alhálózatán belül, a virtuális hálózatok biztonsági funkcióival vezérelheti a bejövő és a kimenő hálózati kommunikációt is.

Az App Service-környezetek lehetnek nyilvános IP-címmel rendelkező internetre nézők, vagy csak Azure Internal Load Balancer (ILB) címmel rendelkező belső elérésűek.

Hálózati biztonsági csoportokkal korlátozhatja a bejövő hálózati kommunikációt arra az alhálózatra, ahol egy App Service-környezet található. Ez lehetővé teszi az alkalmazások futtatását a felsőbb rétegbeli eszközök és szolgáltatások, például a webalkalmazási tűzfalak és a hálózati SaaS-szolgáltatók mögött.

Az alkalmazásoknak gyakran kell hozzáférniük vállalati erőforrásokhoz, például belső adatbázisokhoz vagy webes szolgáltatásokhoz. Gyakori módszer, hogy ezeket a végpontokat csak az Azure-beli virtuális hálózaton belüli belső hálózati forgalom számára teszi elérhetővé. Ha egy App Service-környezet ugyanahhoz a virtuális hálózathoz csatlakozik, mint a belső szolgáltatások, a környezetben futó alkalmazások hozzáférhetnek hozzájuk, beleértve a helyek közötti és az Azure ExpressRoute-kapcsolatokon keresztül elérhető végpontokat is.

Az App Service-környezetek virtuális hálózatokkal és helyszíni hálózatokkal való működésével kapcsolatos további részletekért tekintse meg a következő cikkeket a hálózati architektúráról, a bejövő forgalom szabályozásáról és a háttérrendszerekre való biztonságos Csatlakozás.

Első lépések

Az App Service-környezetek használatának első lépéseit lásd: A Standard kiadás v1 létrehozása sablonból

Az App Service Environment hálózati architektúrájának áttekintéséhez tekintse meg a Hálózati architektúra áttekintése című cikket.

Az App Service-környezet ExpressRoute-tal való használatával kapcsolatos részletekért tekintse meg az Express Route és az App Service-környezetek alábbi cikkét.

Feljegyzés

Ha nem szeretne regisztrálni Azure-fiókot az Azure App Service megismerése előtt, lépjen Az Azure App Service kipróbálása oldalra, ahol azonnal létrehozhat egy rövid élettartamú alapszintű webalkalmazást az App Service-ben. Ehhez nincs szükség bankkártyára, és nem jár kötelezettségekkel.