Az App Service Environment v2 bemutatása

Fontos

Ez a cikk az App Service Environment v2-ről szól, amelyet izolált App Service-csomagokkal használnak. Az App Service Environment v2 2-et 2024. augusztus 31-én kivonjuk. Az App Service Environment új verziója egyszerűbben használható és hatékonyabb infrastruktúrán futtatható. Az új verzióról az App Service-környezet bemutatása című cikkből tudhat meg többet. Ha jelenleg az App Service Environment 2-es verzióját használja, kövesse az ebben a cikkben ismertetett lépéseket az új verzióra való migráláshoz.

2024. január 29-étől már nem hozhat létre új App Service Environment v2-erőforrásokat az elérhető módszerek , például ARM/Bicep-sablonok, Azure Portal, Azure CLI vagy REST API használatával. 2024. augusztus 31-ig át kell telepítenie az App Service Environment v3-ra az erőforrás törlésének és adatvesztésének megakadályozása érdekében.

Áttekintés

A Azure-alkalmazás Service Environment v2 egy Azure-alkalmazás szolgáltatásfunkció, amely teljesen elkülönített és dedikált környezetet biztosít az App Service-alkalmazások nagy léptékű biztonságos futtatásához. Ez a szolgáltatás a következők üzemeltetésére képes:

  • Windows-webalkalmazások
  • Linux-webalkalmazások
  • Docker-tárolók
  • Funkciók

Feljegyzés

A 21Vianet-régiók által üzemeltetett Azure Government és Microsoft Azure nem támogatja a Linux-webalkalmazásokat és a Docker-tárolókat.

Az App Service Environment (ASE) a következő igényekkel rendelkező összes alkalmazási számítási feladat elvégzésére használható:

  • Nagyon nagy skálázhatóság.
  • Elkülönítés és biztonságos hálózati hozzáférés.
  • Magas memóriakihasználtság.

Egy vagy több Azure-régión belül több ASE létrehozásának lehetősége az ügyfelek számára. Ez a rugalmasság teszi az A Standard kiadás ideális az állapot nélküli alkalmazásszintek horizontális skálázásához a másodpercenkénti nagy kérések (RPS) támogatása érdekében.

Az A Standard kiadás csak egy ügyféltől származó alkalmazásokat üzemeltet, és ezt az egyik virtuális hálózatán hajtja végre. Az ügyfelek teljes mértékben szabályozhatják az alkalmazás bejövő és kimenő hálózati adatforgalmát. Az alkalmazások nagy sebességű, biztonságos VPN-kapcsolatokat létesíthetnek a helyszíni vállalati erőforrásokkal.

Dedikált környezet

Az A Standard kiadás olyan dedikált környezet, amely egyetlen ügyfél számára kizárólagos, és összesen 200 App Service-csomagpéldányt üzemeltethet. Egyetlen izolált SKU App Service-csomag legfeljebb 100 példányt tartalmazhat. Ha az A Standard kiadás összes App Service-csomag összes példányát összeadja, az összegnek 200-nál kisebbnek vagy egyenlőnek kell lennie.

Egy ASE előtérrendszerekből és feldolgozókból áll. Az előtérrendszerek a HTTP/HTTPS-végződtetésért, valamint az alkalmazáskérések egy ASE-n belüli automatikus terheléselosztásáért felelősek. Az előtérrendszerek az ASE App Service-csomagjainak felskálázásakor automatikusan hozzáadódnak.

A feldolgozók az ügyfélalkalmazások üzemeltetéséért felelős szerepkörök. A feldolgozók három állandó méretben érhetők el:

  • Egy vCPU/3,5 GB RAM
  • Két vCPU/7 GB RAM
  • Négy vCPU/14 GB RAM

Az ügyfeleknek nem kell foglalkozniuk az előtérrendszerek és a feldolgozók kezelésével. Amikor az ügyfelek horizontálisan felskálázzák az App Service-csomagjaikat, az infrastruktúra automatikusan hozzáadódik. Mivel az App Service-csomagok egy ASE-n belül vannak létrehozva vagy skálázva, ezért a szükséges infrastruktúra a helyzetnek megfelelően adható hozzá vagy távolítható el.

Az ASE átalányalapú havidíja fedezi az infrastruktúra költségét, és nem változik az ASE méretével. A további díjakat az App Service-csomagok vCPU-inak száma határozza meg. Egy ASE környezeten belül az összes üzemeltetett alkalmazás az elkülönített díjszabású termékváltozatba tartozik. Az ASE környezetek árképzéséről az App Service díjszabása oldalon, az ASE környezetek elérhető díjszabási lehetőségei alatt találhat információkat.

Virtuális hálózatok támogatása

Az A Standard kiadás szolgáltatás a Azure-alkalmazás szolgáltatás üzembe helyezése közvetlenül az ügyfél Azure Resource Manager virtuális hálózatába. Az Azure virtuális hálózatairól további információt az Azure virtuális hálózatok GYIK dokumentumában talál. Az ASE mindig egy virtuális hálózaton belül, pontosabban a virtuális hálózat alhálózatán működik. A virtuális hálózatok biztonsági funkciói segítségével szabályozhatja az alkalmazásai bejövő és kimenő hálózati kommunikációját.

Az ASE lehet internetre irányuló, nyilvános IP-címmel, vagy befelé irányuló, Azure belső terheléselosztási (ILB) címmel.

A hálózati biztonsági csoportok korlátozzák az ASE alhálózatára beérkező hálózati kommunikációt. A hálózati biztonsági csoportok használatával futtathatja az alkalmazásait alsóbb rétegbeli eszközök és szolgáltatások, valamint WAF-ok és hálózati SaaS-szolgáltatók mögött.

Az alkalmazásoknak gyakran kell hozzáférniük vállalati erőforrásokhoz, például belső adatbázisokhoz vagy webes szolgáltatásokhoz. Ha olyan virtuális hálózatban telepíti az ASE környezetet, amely VPN-kapcsolatban van a helyszíni hálózattal, akkor az ASE környezeten belüli alkalmazások hozzáférhetnek a helyszíni erőforrásokhoz. Ez mind a helyek közötti, mind az Azure ExpressRoute VPN-kapcsolatok esetében igaz.

Az ASE-k virtuális és helyszíni hálózatokkal történő használatáról az App Service Environment hálózati szempontjai részben találhat további információkat.

App Service-környezet v1

Az App Service Environment három verzióval rendelkezik: A Standard kiadás v1, A Standard kiadás v2 és A Standard kiadás v3. A fenti információ az ASEv2 verzión alapul. Ebben a szakaszban az ASEv1 és ASEv2 különbségeiről olvashat. További információ: App Service Environment v3 – bevezetés

Az ASEv1 esetén minden erőforrást manuálisan kell felügyelnie. Ide tartoznak az IP-alapú TLS-/SSL-kötésekhez használt előtérvégek, feldolgozók és IP-címek. Mielőtt horizontálisan felskálázza az App Service-csomagot, először a feldolgozók készletét kell felskáláznia oda, ahol üzemeltetni szeretné azt.

Az ASEv1 díjszabása eltér az ASEv2-étől. Az ASEv1 esetében minden lefoglalt vCPU után fizet. Ez tartalmazza azokat az előtérrendszerekhez és a feldolgozókhoz tartozó vCPU-kat, amelyek nem üzemeltetnek számítási feladatokat. Az ASEv1 esetében egy ASE alapértelmezett maximális skálázhatósága összesen 55 gazdagép. Ez tartalmazza a feldolgozókat és az előtérrendszereket is. Az ASEv1 egyik előnye az, hogy klasszikus, illetve Resource Manager virtuális hálózatokban is üzembe helyezhető. Az ASEv1 verzióról további információt az App Service Environment v1 bemutatása témakörben találhat.