App Service Environment v3 és App Service nyilvános több-bérlős összehasonlítás
Az App Service-környezet egy Azure-alkalmazás Szolgáltatás funkció, amely teljesen elkülönített és dedikált környezetet biztosít az App Service-alkalmazások nagy léptékű biztonságos futtatásához. A nyilvános több-bérlős ajánlathoz képest, ahol a támogató infrastruktúra meg van osztva más ügyfelekkel, az App Service Environment fokozott biztonságot, elkülönítést és hálózati hozzáférés-vezérlést biztosít. Ez a cikk összehasonlítja az App Service Environment 3-at és az App Service nyilvános több-bérlős ajánlatát.
Üzemeltetés
| Szolgáltatás | App Service-környezet v3 | App Service nyilvános multitenant |
|---|---|---|
| Üzemeltetési környezet | Teljesen elkülönített és dedikált számítás | Megosztott környezet. Az alkalmazásokat futtató feldolgozók dedikáltak, de a támogató infrastruktúrát más ügyfelekkel is megosztják. |
| Hardver | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
| Elérhető termékváltozatok | Izolált v2 | Ingyenes, Alapszintű, Standard, Prémium v2, Prémium v3 |
| Dedikált gazdagépcsoport | Elérhető | Nem |
| Távoli fájltárolás | Teljes mértékben az App Service-környezetnek szentelve | Az alkalmazás távoli fájltárolója dedikált, de a tárterület egy megosztott fájlkiszolgálón van tárolva |
| Privát bejövő konfiguráció | Igen, az ILB App Service Environment változatának használata | Igen, privát végponton keresztül |
| Tervezett karbantartás | Manuális frissítési beállítás érhető el | A platform kezeli a karbantartást |
| Távoli fájlmegosztás tárterületkorlátjának összesítése | 1 TB az App Service Environment v3-ban lévő összes alkalmazáshoz | 250 GB minden alkalmazáshoz egyetlen App Service-csomagban. 500 GB minden alkalmazáshoz egyetlen erőforráscsoport összes App Service-csomagjában. |
Méretezés
Az App Service Environment v3 és a nyilvános több-bérlős ajánlat egyaránt virtuálisgép-méretezési csoportokon fut, ami azt jelenti, hogy mindkét ajánlat kihasználja a méretezési csoportok által biztosított képességeket. Az App Service Environment v3 azonban egy dedikált környezet, ami azt jelenti, hogy bár a nyilvános több-bérlős ajánlatnál több példányra is felskálázható, a több példányra való skálázás lassabb lehet, mint a nyilvános több-bérlős ajánlat.
| Szolgáltatás | App Service-környezet v3 | App Service nyilvános multitenant |
|---|---|---|
| Maximális példányszám | App Service-csomagonként 100 példány. Egyetlen App Service Environment v3-ban legfeljebb 200 példány lehet az összes csomagban. | App Service-csomagonként 30 példány. Ez a korlát egy kemény korlát, amelyet nem lehet felemelni. |
| Skálázási sebesség | Lassabb skálázási idő a környezet dedikált jellege miatt | Gyorsabb skálázási idők a környezet megosztott jellege miatt |
Tanúsítványok és tartományok
| Szolgáltatás | App Service-környezet v3 | App Service nyilvános multitenant |
|---|---|---|
| Egyéni tartományok | Egyéni tartomány utótagja hozzáadható az App Service-környezethez, és minden alkalmazás örökli a tartomány utótagját. Az egyéni tartományok közvetlenül is hozzáadhatók az alkalmazásokhoz. | Az egyéni tartományok közvetlenül hozzáadhatók az alkalmazásokhoz. |
| Egyéni tartomány privát DNS-en (nincs szükség tartomány-ellenőrzésre) | Igen, belső Load Balancer (ILB) App Service-környezetben | Nem, az egyéni tartományt nyilvános DNS-en keresztül kell feloldani |
| Bejövő TLS | Igen, az SSL-tanúsítványokat közvetlenül a környezetben kezelheti, beleértve az egyéni SSL-tanúsítványok feltöltését és kötését is | Igen, hozhat saját tanúsítványt, vagy használhatja az Azure által biztosított tanúsítványt |
| Bejövő TLS a magántanúsítvány-szolgáltató (CA) tanúsítványproblémáinak használatával | Támogatott | Nem |
| Kimenő hívások ügyféltanúsítványokkal kapcsolatos problémák magánhálózati hitelesítésszolgáltató által | Csak windowsos kódalapú alkalmazások egyéni kódjából támogatott. Saját legfelső szintű hitelesítésszolgáltatói tanúsítványt tölthet be a megbízható legfelső szintű tárolóba. | A forráskódalapú üzemelő példányok nem támogatottak. Támogatott, ha Windows- vagy Linux-tárolók használatával telepít (tetszőleges függőségeket telepíthet, beleértve a magánhálózati hitelesítésszolgáltató által kibocsátott ügyféltanúsítványokat is egy egyéni tárolón belül mindkét platformvariánshoz). |
| Felügyelt App Service-tanúsítványok | Nem | Támogatott |
| Alkalmazások között megosztott tanúsítványok | Igen | Nem, a tanúsítványt minden alkalmazásba fel kell töltenie |
| Nyilvános tanúsítványkorlát | App Service-csomagonként 1000 nyilvános tanúsítvány | App Service-csomagonként 1000 nyilvános tanúsítvány |
| Végpontok közötti TLS-titkosítás bejövő hívásokhoz | Támogatott | Linux előzetes verzióban támogatott, Windows rendszeren nem támogatott |
| A TLS-titkosítócsomagok sorrendjének módosítása | Támogatott | Támogatott a min TLS titkosítási csomag funkció |
Hálózat
| Szolgáltatás | App Service-környezet v3 | App Service nyilvános multitenant |
|---|---|---|
| Virtuális hálózat integrációja | Igen, az App Service Environment v3 alapértelmezés szerint a virtuális hálózat egy alhálózatán van üzembe helyezve | Támogatott, explicit módon engedélyezni kell |
| Privát végpont támogatása | Igen, explicit módon engedélyezni kell az App Service-környezetben | Igen, explicit módon engedélyezni kell |
| A bejövő forgalom IP-hozzáférési korlátozásai | Igen, explicit módon engedélyezni kell | Igen, explicit módon engedélyezni kell |
| Hálózati biztonsági csoport (NSG) integrációja | Támogatja a bejövő és kimenő forgalom vezérlését | Az NSG-t használhatja a bejövő forgalom vezérléséhez a privát végpont IP-címét forrás alhálózat használatával (Megjegyzés: magánvégpontokra van szükség). Támogatja a kimenő hálózati korlátozásokat az NSG-vel a virtuális hálózati integrációs alhálózaton. |
| UDR-integráció | Támogatja a kimenő forgalom útválasztását, explicit módon engedélyezni kell | Támogatja a kimenő forgalom útválasztását, explicit módon engedélyezni kell |
| Kimenő forgalom átirányítása virtuális hálózaton keresztül | Igen, minden alkalmazás ugyanabban az alhálózatban van, és alapértelmezés szerint az összes kimenő forgalom a virtuális hálózaton keresztül van irányítva | Támogatott |
| Nem HTTP-portokon üzemeltetett App Service-funkciók bejövő forgalmának letiltása | Támogatott, az NSG használható a nem HTTP-portokra irányuló bejövő forgalom blokkolására | Nem támogatott. Bizonyos esetekben (FTP és távoli hibakeresés) a funkciók alkalmazásonként kifejezetten letilthatók. A bejövő hálózati forgalom azonban nem tiltható le az NSG-k használatával, mivel a mögöttes App Service-platform üzemeltetési infrastruktúrája a felsorolt portokat birtokolja. |
| Docker-tárolók lekérése virtuális hálózaton keresztül | Támogatott, az App Service Environment alhálózatát használja | Támogatott |
| Azure Functions Storage-fiók hozzáférése virtuális hálózaton keresztül | Támogatott, az App Service Environment alhálózatát használja | Támogatott |
| Biztonsági mentés/visszaállítás virtuális hálózaton keresztül | Támogatott, az App Service Environment alhálózatát használja | Támogatott |
| Kimenő TCP/IP-kapcsolatok maximális száma virtuálisgép-példányonként | 16000 | P1V3-példányonként 1920. P2V3-példányonként 3968. P3V3-példányonként 8 064 |
| SNAT-portok maximális száma virtuálisgép-példányonként | Dinamikus: 256 – 1024 a példányok teljes számától függően | Példányonként 128 |
Díjszabás
Az App Service Environment v3 általában drágább, mint a nyilvános több-bérlős ajánlat az infrastruktúra dedikált jellege miatt. Mindkét ajánlat esetében csak a használt erőforrásokért kell fizetnie. A fenntartott példányok és a megtakarítási csomagok mindkét ajánlathoz elérhetők, így pénzt takaríthatnak meg hosszú távú kötelezettségvállalások esetén.
| Szolgáltatás | App Service-környezet v3 | App Service nyilvános multitenant |
|---|---|---|
| Díjszabás | Fizetés példányonként | Fizetés példányonként |
| Fenntartott példányok | Elérhető | Elérhető |
| Megtakarítási tervek | Elérhető | Elérhető |
| Rendelkezésre állási zóna díjszabása | A minimális díj 18 mag. A rendelkezésre állási zónák támogatása nem jár többletköltséggel, ha 18 vagy több maggal rendelkezik az App Service-csomag példányai között. Ha az App Service-csomagokban kevesebb mint 18 mag van a zónaredundáns App Service-környezetben, a 18 mag és a futó példányszám magjainak összege közötti különbséget Windows I1v2-példányként számítjuk fel. | App Service-csomagonként legalább három példány kényszerítve. |
Gyakori kérdések
- Hogyan tudom, melyik ajánlat jó nekem?
- Használhatom együtt az App Service Environment 3-at és a nyilvános több-bérlős ajánlatot?
- Migrálhatok a nyilvános több-bérlős ajánlatból az App Service Environment 3-ra?
- Használhatom az App Service Environment 3-at a fejlesztési és tesztelési környezetekhez?
- Hogyan az App Service Environment 3-at?
- Hogyan ismerkedés az App Service nyilvános több-bérlős ajánlatával?
Hogyan tudom, melyik ajánlat jó nekem?
Az App Service Environment v3 és a nyilvános több-bérlős ajánlat közötti döntés az Adott követelményektől függ. A két ajánlat közötti döntéskor figyelembe kell venni néhány fontos tényezőt. Az alábbiakban néhány gyakori forgatókönyvet ismertetünk, amelyek segítenek eldönteni, hogy melyik ajánlat megfelelő Önnek.
Ha az alkalmazások futtatásához teljesen elkülönített és dedikált környezetre van szüksége, akkor az App Service Environment v3 a megfelelő választás az Ön számára. Ha nincs szüksége teljesen izolált környezetre, és nem gond, ha megosztja a támogató infrastruktúrát más ügyfelekkel, akkor a nyilvános több-bérlős ajánlat a megfelelő választás az Ön számára.
Ha szinte azonnali skálázási időre van szüksége, akkor a nyilvános több-bérlős ajánlat a megfelelő választás az Ön számára. Ha 30-nál több példányra kell vertikálisan felskáláznia, akkor az App Service Environment v3 a megfelelő választás az Ön számára.
Ha magánhálózati hitelesítésszolgáltató által kibocsátott ügyféltanúsítványokat kell használnia, akkor az App Service Environment v3 a megfelelő választás az Ön számára. Ha magánhálózati hitelesítésszolgáltató által kibocsátott ügyféltanúsítványokat kell használnia, és Windows- vagy Linux-tárolókkal helyezi üzembe azokat, akkor a nyilvános több-bérlős ajánlat is lehetséges.
Ha egyszerűsíteni szeretné a hálózati konfigurációt, és az összes alkalmazást ugyanabban az alhálózatban szeretné használni, akkor az App Service Environment v3 a megfelelő választás. Ha virtuális hálózati integrációt, privát végpontokat vagy IP-hozzáférési korlátozásokat szeretne használni, akkor mindkét ajánlat megfelelő az Ön számára, de ezeket a funkciókat alkalmazásonként kell engedélyeznie a nyilvános több-bérlős ajánlathoz.
Használhatom együtt az App Service Environment 3-at és a nyilvános több-bérlős ajánlatot?
Igen, használhatja együtt az App Service Environment 3-at és a nyilvános több-bérlős ajánlatot. Az App Service Environment v3-at a legkritikusabb alkalmazásokhoz használhatja, amelyek teljesen elkülönített és dedikált környezetet igényelnek. Használhatja a nyilvános több-bérlős ajánlatot olyan alkalmazásokhoz, amelyekhez nincs szükség teljesen izolált környezetre.
Migrálhatok a nyilvános több-bérlős ajánlatból az App Service Environment 3-ra?
Igen, migrálhat a nyilvános több-bérlős ajánlatból az App Service Environment 3-ra, és fordítva. A biztonsági mentési és visszaállítási funkcióval migrálhatja az alkalmazásokat.
Használhatom az App Service Environment 3-at a fejlesztési és tesztelési környezetekhez?
Igen, az App Service Environment v3-at használhatja a fejlesztési és tesztelési környezetekhez. Ne feledje azonban, hogy az App Service Environment v3 drágább, mint a nyilvános több-bérlős ajánlat, ezért érdemes lehet a nyilvános több-bérlős ajánlatot használni a fejlesztési és tesztelési környezetekhez, hogy pénzt takarítson meg.
Hogyan az App Service Environment 3-at?
Az App Service Environment v3 használatának megkezdéséhez tekintse meg Azure-alkalmazás Szolgáltatás kezdőzónájának gyorsítóját.
Hogyan ismerkedés az App Service nyilvános több-bérlős ajánlatával?
Az App Service nyilvános több-bérlős ajánlatával kapcsolatos első lépésekért tekintse meg a Azure-alkalmazás Service használatának első lépéseit.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: