A App Service Environment v2 bemutatása

  • Cikk

Fontos

Ez a cikk az izolált App Service csomagokkal használt App Service Environment v2-ről szól. App Service Environment v2 2024. augusztus 31-én megszűnik. A App Service Environment új verziója egyszerűbben használható, és hatékonyabb infrastruktúrán fut. Az új verzióról a Bevezetés a App Service Environment című cikkből tudhat meg többet. Ha jelenleg App Service Environment 2-es verziót használ, kövesse az ebben a cikkben ismertetett lépéseket az új verzióra való migráláshoz.

Áttekintés

A Azure App Service Environment v2 egy Azure App Service funkció, amely teljesen elkülönített és dedikált környezetet biztosít a App Service alkalmazások nagy léptékű biztonságos futtatásához. Ez a szolgáltatás a következők üzemeltetésére képes:

  • Windows-webalkalmazások
  • Linux-webalkalmazások
  • Docker-tárolók
  • Functions

Megjegyzés

A Linux-webalkalmazások és a Docker-tárolók nem támogatottak a Azure Government és az Azure China régióban.

Az App Service Environment (ASE) a következő igényekkel rendelkező összes alkalmazási számítási feladat elvégzésére használható:

  • Nagyon nagy skálázhatóság.
  • Elkülönítés és biztonságos hálózati hozzáférés.
  • Magas memóriakihasználtság.

Egy vagy több Azure-régión belül több ASE létrehozásának lehetősége az ügyfelek számára. Ez a rugalmasság teszi az ASE-ket ideálissá az állapot nélküli alkalmazásszintek horizontális skálázásához a másodpercenkénti nagy kérések (RPS) támogatása érdekében.

Az ASE-k csak egy ügyféltől származó alkalmazásokat üzemeltetnek, és ezt az egyik virtuális hálózatukban teszik. Az ügyfelek teljes mértékben szabályozhatják az alkalmazás bejövő és kimenő hálózati adatforgalmát. Az alkalmazások nagy sebességű, biztonságos VPN-kapcsolatokat létesíthetnek a helyszíni vállalati erőforrásokkal.

Dedikált környezet

Az ASE olyan dedikált környezet, amely egyetlen ügyfél számára kizárólagos, és 200 App Service csomag összes példányát üzemeltetheti. Egyetlen izolált termékváltozatú App Service csomagban legfeljebb 100 példány lehet. Ha összeadja az összes példányt az adott ASE App Service csomagjából, az összegnek 200-nál kisebbnek vagy egyenlőnek kell lennie.

Egy ASE előtérrendszerekből és feldolgozókból áll. Az előtérrendszerek a HTTP/HTTPS-végződtetésért, valamint az alkalmazáskérések egy ASE-n belüli automatikus terheléselosztásáért felelősek. Az előtérrendszerek az ASE App Service-csomagjainak felskálázásakor automatikusan hozzáadódnak.

A feldolgozók az ügyfélalkalmazások üzemeltetéséért felelős szerepkörök. A feldolgozók három állandó méretben érhetők el:

  • Egy vCPU/3,5 GB RAM
  • Két vCPU/7 GB RAM
  • Négy vCPU/14 GB RAM

Az ügyfeleknek nem kell foglalkozniuk az előtérrendszerek és a feldolgozók kezelésével. Amikor az ügyfelek horizontálisan felskálázzák az App Service-csomagjaikat, az infrastruktúra automatikusan hozzáadódik. Mivel az App Service-csomagok egy ASE-n belül vannak létrehozva vagy skálázva, ezért a szükséges infrastruktúra a helyzetnek megfelelően adható hozzá vagy távolítható el.

Az ASE átalányalapú havidíja fedezi az infrastruktúra költségét, és nem változik az ASE méretével. A további díjakat az App Service-csomagok vCPU-inak száma határozza meg. Egy ASE környezeten belül az összes üzemeltetett alkalmazás az elkülönített díjszabású termékváltozatba tartozik. Az ASE környezetek árképzéséről az App Service díjszabása oldalon, az ASE környezetek elérhető díjszabási lehetőségei alatt találhat információkat.

Virtuális hálózatok támogatása

Az ASE szolgáltatás a Azure App Service közvetlenül az ügyfél Azure Resource Manager virtuális hálózatába történő üzembe helyezése. Az Azure virtuális hálózatairól további információt az Azure virtuális hálózatok GYIK dokumentumában talál. Az ASE mindig egy virtuális hálózaton belül, pontosabban a virtuális hálózat alhálózatán működik. A virtuális hálózatok biztonsági funkciói segítségével szabályozhatja az alkalmazásai bejövő és kimenő hálózati kommunikációját.

Az ASE lehet internetre irányuló, nyilvános IP-címmel, vagy befelé irányuló, Azure belső terheléselosztási (ILB) címmel.

A hálózati biztonsági csoportok korlátozzák az ASE alhálózatára beérkező hálózati kommunikációt. A hálózati biztonsági csoportok használatával futtathatja az alkalmazásait alsóbb rétegbeli eszközök és szolgáltatások, valamint WAF-ok és hálózati SaaS-szolgáltatók mögött.

Az alkalmazásoknak gyakran kell hozzáférniük vállalati erőforrásokhoz, például belső adatbázisokhoz vagy webes szolgáltatásokhoz. Ha olyan virtuális hálózatban telepíti az ASE környezetet, amely VPN-kapcsolatban van a helyszíni hálózattal, akkor az ASE környezeten belüli alkalmazások hozzáférhetnek a helyszíni erőforrásokhoz. Ez mind a helyek közötti, mind az Azure ExpressRoute VPN-kapcsolatok esetében igaz.

Az ASE-k virtuális és helyszíni hálózatokkal történő használatáról az App Service Environment hálózati szempontjai részben találhat további információkat.

App Service-környezet v1

App Service Environment három verzióval rendelkezik: ASEv1, ASEv2 és ASEv3. A fenti információ az ASEv2 verzión alapul. Ebben a szakaszban az ASEv1 és ASEv2 különbségeiről olvashat. További információ: App Service Environment v3 bemutatása

Az ASEv1 esetén minden erőforrást manuálisan kell felügyelnie. Ide tartoznak az IP-alapú TLS-/SSL-kötésekhez használt előtér-, feldolgozó- és IP-címek. Mielőtt horizontálisan felskálázza az App Service-csomagot, először a feldolgozók készletét kell felskáláznia oda, ahol üzemeltetni szeretné azt.

Az ASEv1 díjszabása eltér az ASEv2-étől. Az ASEv1 esetében minden lefoglalt vCPU után fizet. Ez tartalmazza azokat az előtérrendszerekhez és a feldolgozókhoz tartozó vCPU-kat, amelyek nem üzemeltetnek számítási feladatokat. Az ASEv1 esetében egy ASE alapértelmezett maximális skálázhatósága összesen 55 gazdagép. Ez tartalmazza a feldolgozókat és az előtérrendszereket is. Az ASEv1 egyik előnye az, hogy klasszikus, illetve Resource Manager virtuális hálózatokban is üzembe helyezhető. Az ASEv1 verzióról további információt az App Service Environment v1 bemutatása témakörben találhat.