Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatbejelentkezni vagymódosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatjamódosítani a címtárat.
Az App Service Environment egy Azure App Service-szolgáltatás, amely teljesen elkülönített és dedikált környezetet biztosít az App Service-alkalmazások nagy léptékű biztonságos futtatásához. A támogató infrastruktúrát megosztó App Service nyilvános több-bérlős ajánlattól eltérően az App Service-környezetek dedikált számítást biztosítanak egyetlen ügyfél számára. További információ: App Service Environment v3 és App Service nyilvános több-bérlős összehasonlítás.
Az App Service-környezet üzemeltetési képességeket biztosít a különböző számítási feladatokhoz:
- Windows-webalkalmazások
- Linux-webalkalmazások
- Windows és Linux Docker-tárolók
- Functions
- Standard logikai alkalmazások a támogatott régiókban
Az App Service-környezetek olyan alkalmazások számítási feladatainak támogatására lettek kialakítva, amelyek konkrét teljesítmény- és biztonsági funkciókat igényelnek:
- Nagy léptékű támogatás
- A hálózati hozzáférés elkülönítése és biztonságossá tétele
- Magas memóriahasználat támogatása
- Nagy kérések másodpercenkénti kezelése (RPS)
Több App Service-környezetet is létrehozhat egyetlen Azure-régióban vagy több Azure-régióban. Ez a rugalmasság ideálissá teszi az App Service-környezetet olyan állapot nélküli alkalmazások horizontális skálázásához, amelyek magas RPS-követelményt igényelnek.
Az App Service-környezetek egyetlen ügyfél alkalmazásait üzemeltetik az egyik virtuális hálózatukon. Az ügyfelek teljes mértékben szabályozhatják az alkalmazás bejövő és kimenő hálózati adatforgalmát. Az alkalmazások nagy sebességű biztonságos kapcsolatokat létesíthetnek virtuális magánhálózatokon a helyszíni vállalati erőforrásokhoz.
Használati forgatókönyvek
Az App Service-környezetek számos használati esettel rendelkeznek:
- Belső üzletági alkalmazások
- 30-nál több App Service-csomagpéldányt igénylő alkalmazások
- Egybérlős rendszerek a belső megfelelőségi vagy biztonsági követelmények teljesítéséhez
- Hálózat által izolált alkalmazás üzemeltetése
- Többrétegű alkalmazások
A több-bérlős App Service-alkalmazások több hálózati funkcióval is elérhetik a hálózat által elkülönített erőforrásokat, vagy hálózatelkülönítetté válhatnak. Ezek a funkciók alkalmazásszinten engedélyezve vannak. App Service-környezet esetén az alkalmazások nem igényelnek további konfigurációt a virtuális hálózathoz való csatlakozáshoz. Az alkalmazásokat egy olyan hálózat által elkülönített környezetben helyezi üzembe, amely már egy virtuális hálózaton található. Ha teljes elkülönítésre van szüksége, helyezze üzembe az App Service-környezetet dedikált hardveren.
Dedikált környezet
Az App Service-környezet az App Service egy-bérlős üzembe helyezése, amely a virtuális hálózaton fut.
Az alkalmazásokat App Service-csomagok üzemeltetik, amelyeket egy App Service-környezetben hoz létre. Az App Service-csomagok kiépítési profilként szolgálnak egy alkalmazásgazda számára. Az App Service-csomag méretezésekor további alkalmazás-gazdagépeket vehet fel. A tervben szereplő összes alkalmazás minden gazdagépen fut. Egyetlen App Service-környezet 3-ai legfeljebb 200 példányt támogatnak az összes App Service-csomagban. Egyetlen App Service Isolated v2 (Iv2) csomag legfeljebb 100 példányt támogat.
Ha fizikai elkülönítést igényel a hardver szintjén, az App Service Environment v3-at dedikált gazdagépeken is üzembe helyezheti.
A dedikált gazdagéptelepítések az Összes App Service-csomag skálázását az adott környezetben elérhető magok számára korlátozzák.
Minden környezet 132 virtuális magot használ.
A példányméretek a következő virtuális mag-foglalásokat használják:
- Az I1v2 két virtuális magot használ.
- Az I2v2 négy virtuális magot használ.
- Az I3v2 nyolc virtuális magot használ.
A dedikált gazdagépeken üzembe helyezett App Service-környezetben csak az I1v2, I2v2 és I3v2 SKU méretek érhetők el. Dedikált gazdagépek telepítésekor további díjakat kell fizetni.
A legtöbb ügyfél nem igényel elkülönítést a hardver szintjén, ezért a funkció használata előtt vegye figyelembe a dedikált gazdagéptelepítések korlátozásait. Annak megállapításához, hogy egy dedikált gazdagép üzembe helyezése megfelelő-e Önnek, tekintse át a biztonsági és megfelelőségi követelményeket az üzembe helyezés előtt.
Virtuális hálózatok támogatása
Az App Service-környezet az App Service üzembe helyezése, amely egyetlen alhálózaton fut egy virtuális hálózaton belül. Amikor appot helyez üzembe egy App Service-környezetben, az a környezethez rendelt bejövő címet használja. Ha az App Service-környezet belső virtuális IP-címmel (VIP) van üzembe helyezve, az összes alkalmazás bejövő címe az App Service Environment alhálózatán belüli cím. Ha az App Service-környezet külső VIP-címmel van üzembe helyezve, a bejövő cím egy nyilvánosan elérhető cím, és az alkalmazások a nyilvános tartománynévrendszerben (DNS) jelennek meg.
Az alhálózatán lévő App Service Environment v3 változó számú címet használ a példányok számától és a forgalom mennyiségétől függően. Egyes infrastruktúra-szerepkörök automatikusan skálázódnak az App Service-csomagok számától és a terheléstől függően. Használjon osztály /24 nélküli Inter-Domain útválasztási (CIDR) blokkot, amely 256 címmel rendelkezik az App Service Environment v3 alhálózatához. Ez a méret az App Service Environment v3-at teljes felskálázási kapacitással üzemeltetheti.
Az App Service-környezetben lévő alkalmazások további konfiguráció nélkül is hozzáférhetnek az App Service-környezettel azonos virtuális hálózaton lévő erőforrásokhoz. Ha az App Service Environment virtuális hálózata egy másik hálózathoz csatlakozik, az App Service-környezetben lévő alkalmazások hozzáférhetnek a kiterjesztett hálózatok erőforrásaihoz. A hálózat felhasználói konfigurációja azonban blokkolhatja a forgalmat.
Az App Service több-bérlős verziója számos olyan funkciót tartalmaz, amelyekkel az alkalmazások különböző hálózatokhoz csatlakozhatnak. Ezek a hálózati funkciók lehetővé teszik, hogy az alkalmazások úgy működjenek, mintha egy virtuális hálózaton lennének üzembe helyezve. Az App Service Environment v3-ban lévő alkalmazások nem igényelnek hozzáadott konfigurációt a virtuális hálózaton való futtatáshoz.
A több-bérlős szolgáltatások helyett az App Service-környezetek használatának egyik fő előnye, hogy az üzemeltetett alkalmazások hálózati hozzáférés-vezérlése az alkalmazáskonfiguráción kívül is létezik. A több-bérlős szolgáltatásokban egyenként kell engedélyeznie az egyes alkalmazások funkcióit, és szerepköralapú hozzáférés-vezérlést (RBAC) vagy szabályzatot kell használnia a konfigurációváltozások megelőzéséhez.
Szolgáltatások eltérései
Az App Service Environment v3 a korábbi verzióktól a következő módokon tér el:
Nincs hálózati függősége az ügyfél virtuális hálózatához. Az összes bejövő és kimenő forgalmat biztonságossá teheti, és igény szerint átirányíthatja a kimenő forgalmat.
Az App Service Environment v3-at zónaredundanciával is üzembe helyezheti. Ez a beállítás csak azokban a régiókban érhető el, ahol minden függőség támogatja a zónaredundanciát. A zónaredundanciát a létrehozáskor vagy az üzembe helyezés után bármikor engedélyezheti.
Vegye figyelembe a zónaredundanciával rendelkező környezetek alábbi tényezőit:
- Minden App Service-csomagnak legalább két példánysal kell rendelkeznie ahhoz, hogy eloszthassa őket a zónák között.
- Minden App Service-csomag zónaredundanciája független, így zónaredundáns és nem zónaredundáns csomagokat is használhat.
- A tervek zónaredundánssá tétele érdekében az App Service-környezetnek engedélyeznie kell a zónaredundanciát.
- A nem zónaredundáns terveket egyetlen példányra skálázhatja.
További információ: Megbízhatóság az App Service-környezetben.
Az App Service Environment v3-at egy dedikált gazdagépcsoporton helyezheti üzembe. A gazdagépcsoportok üzembe helyezései nem zónaredundánsak.
Gyorsabban skálázható, mint egy App Service Environment 2-s verzió.
Már nincs szükség előtérbeli skálázási beállításokra. Az App Service Environment v3 előtér-végei automatikusan méretezhetők az igényeinek megfelelően, és továbbfejlesztett gazdagépeken vannak üzembe helyezve.
Lehetővé teszi a skálázási műveletek folytatását, amíg egy másik művelet folyamatban van, feltéve, hogy különböző operációsrendszer-és méretkombinációkkal rendelkeznek. Ha például a Kis Windows App Service-csomag méretez, skálázási műveletet indíthat egy Közepes Windows-csomaghoz vagy bármely más csomaghoz, kivéve a Windows small csomagot.
Támogatja az alkalmazások elérését egy belső VIP App Service Environment v3-ban a globális társviszony-létesítés során. A korábbi verziók nem támogatják ezt a hozzáférést.
Az App Service Environment korábbi verzióiban elérhető egyes funkciók nem érhetők el az App Service Environment 3-ban. Például a továbbiakban nem hajthatja végre a következő műveleteket:
Végezzen biztonsági mentési és visszaállítási műveletet egy tűzfal mögötti tárfiókon.
A File Transfer Protocol Secure (FTPS) végpont elérése egyéni tartomány utótag használatával.
Díjszabás
Az App Service Environment v3 díjszabási modellje az üzembe helyezés típusától függően változik:
App Service Environment v3: Ha a környezet üres, úgy kell fizetnie, mintha egy Windows I1v2-példánya lenne. Ez a díj csak akkor érvényes, ha nincsenek példányok üzembe helyezve.
Zónaredundáns App Service Environment v3: A rendelkezésre állási zónák támogatása nem jár többletköltséggel. A díjszabási modell ugyanaz, mint egy olyan környezet, amely nem zónaredundáns.
Dedikált gazdagép App Service Environment v3: A környezet létrehozásakor két dedikált gazdagépért kell fizetnie a jelenlegi díjszabás alapján. Skálázáskor az egyes virtuális magok esetében speciális Iv2-díjat kell fizetnie. Az I1v2 minden példányhoz két virtuális magot, az I2v2 négy virtuális magot, az I3v2 pedig nyolc virtuális magot használ.
A Iv2 fenntartott példányárat is használhatja. További információkért tekintse meg az App Service díjszabását.
Régiók
Az App Service Environment v3 a következő régiókban érhető el.
Nyilvános Azure-régiók
| Régió | Regionális üzembe helyezés támogatása | Rendelkezésre állási zóna támogatása |
|---|---|---|
| Ausztrália középső régiója | ✅ | |
| Ausztrália 2. középső régiója | ✅* | |
| Ausztrália keleti régiója | ✅ | ✅ |
| Délkelet-Ausztrália | ✅ | |
| Dél-Brazília | ✅ | ✅ |
| Délkelet-Brazília | ✅ | |
| Közép-Kanada | ✅ | ✅ |
| Kelet-Kanada | ✅ | |
| Közép-India | ✅ | ✅ |
| USA középső régiója | ✅ | ✅ |
| Kelet-Ázsia | ✅ | ✅ |
| USA keleti régiója | ✅ | ✅** |
| USA 2. keleti régiója | ✅ | ✅ |
| Közép-Franciaország | ✅ | ✅ |
| Dél-Franciaország | ✅ | |
| Észak-Németország | ✅ | |
| Középnyugat-Németország | ✅ | ✅ |
| Közép-Izrael | ✅ | ✅ |
| Észak-Olaszország | ✅ | ✅** |
| Kelet-Japán | ✅ | ✅ |
| Nyugat-Japán | ✅ | |
| Jio India középső régiója | ✅** | |
| Jio Nyugat-India | ✅** | |
| Korea középső régiója | ✅ | ✅ |
| Korea déli régiója | ✅ | |
| Közép-Mexikó | ✅ | ✅** |
| Új-Zéland északi régiója | ✅ | ✅ |
| USA északi középső régiója | ✅ | |
| Észak-Európa | ✅ | ✅ |
| Kelet-Norvégia | ✅ | ✅ |
| Nyugat-Norvégia | ✅ | |
| Közép-Lengyelország | ✅ | ✅ |
| Közép-Katar | ✅** | ✅** |
| Dél-Afrika északi régiója | ✅ | ✅ |
| Dél-Afrika nyugati régiója | ✅ | |
| USA déli középső régiója | ✅ | ✅ |
| Dél-India | ✅ | |
| Délkelet-Ázsia | ✅ | ✅ |
| Közép-Spanyolország | ✅ | ✅** |
| Közép-Svédország | ✅ | ✅ |
| Dél-Svédország | ✅ | |
| Észak-Svájc | ✅ | ✅ |
| Nyugat-Svájc | ✅ | |
| Tajvan északi régiója | ✅ | |
| Tajvan északnyugati régiója | ✅ | |
| Egyesült Arab Emírségek középső régiója | ✅ | |
| Egyesült Arab Emírségek északi régiója | ✅ | ✅ |
| Egyesült Királyság déli régiója | ✅ | ✅ |
| Egyesült Királyság nyugati régiója | ✅ | |
| USA nyugati középső régiója | ✅ | |
| Nyugat-Európa | ✅ | ✅ |
| Nyugat-India | ✅* | |
| USA nyugati régiója | ✅ | |
| USA 2. nyugati régiója | ✅ | ✅ |
| USA 3. nyugati régiója | ✅ | ✅ |
* Az App Service Environment v3 korlátozott rendelkezésre állással rendelkezik, és nem támogatja a dedikált gazdagéptelepítéseket.
** Ha többet szeretne megtudni a rendelkezésre állási zónákról és az elérhető szolgáltatások támogatásáról ezekben a régiókban, forduljon a Microsoft értékesítési vagy ügyfél-képviselőjéhez.
Azure kormányzati régiók
| Régió | Regionális üzembe helyezés támogatása | Rendelkezésre állási zóna támogatása |
|---|---|---|
| US DoD – középső régió | ✅ | |
| US DoD – keleti régió | ✅ | |
| US Gov Arizona | ✅ | |
| US Gov Texas | ✅ | |
| US Gov Virginia | ✅ | ✅ |
A 21Vianet által üzemeltetett Azure
| Régió | Regionális üzembe helyezés támogatása | Rendelkezésre állási zóna támogatása |
|---|---|---|
| Kína Kelet 3 | ✅ | |
| Kína 3. északi régiója | ✅ | ✅ |
Régión belüli adattárolás
Az App Service-környezetek csak azon a régión belül tárolják az ügyféladatokat, beleértve az alkalmazás tartalmát, beállításait és titkos kulcsait. Minden adat a régióban marad, ami biztosítja a regionális adattárolási követelményeknek való megfelelést.
Árkategóriák
Az alábbi szakaszok felsorolják az App Service Environment 3-ra vonatkozó regionális tarifacsomagokat vagy termékváltozatokat.
Feljegyzés
A Windows tárolócsomagok nem támogatják a memóriaigényes termékváltozatokat.
Nyilvános Azure-régiók
| Régió | Standard | Nagy | Memóriaigényes |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Ausztrália középső régiója | ✅ | ✅ | ✅ |
| Ausztrália 2. középső régiója | ✅ | ✅ | ✅ |
| Ausztrália keleti régiója | ✅ | ✅ | ✅ |
| Délkelet-Ausztrália | ✅ | ✅ | ✅ |
| Dél-Brazília | ✅ | ✅ | |
| Délkelet-Brazília | ✅ | ✅ | ✅ |
| Közép-Kanada | ✅ | ✅ | ✅ |
| Kelet-Kanada | ✅ | ✅ | ✅ |
| Közép-India | ✅ | ✅ | ✅ |
| USA középső régiója | ✅ | ✅* | ✅** |
| Kelet-Ázsia | ✅ | ✅ | ✅ |
| USA keleti régiója | ✅ | ✅ | |
| USA 2. keleti régiója | ✅ | ✅ | ✅ |
| Közép-Franciaország | ✅ | ✅ | ✅ |
| Dél-Franciaország | ✅ | ✅ | ✅ |
| Észak-Németország | ✅ | ✅ | ✅ |
| Középnyugat-Németország | ✅ | ✅ | ✅ |
| Közép-Izrael | ✅ | ✅ | |
| Észak-Olaszország | ✅ | ✅ | |
| Kelet-Japán | ✅ | ✅ | ✅ |
| Nyugat-Japán | ✅ | ✅ | ✅ |
| Jio India középső régiója | ✅ | ✅ | |
| Jio Nyugat-India | ✅ | ✅ | |
| Korea középső régiója | ✅ | ✅ | |
| Korea déli régiója | ✅ | ✅ | ✅ |
| Közép-Mexikó | ✅ | ✅ | |
| Új-Zéland északi régiója | ✅ | ✅ | |
| USA északi középső régiója | ✅ | ✅ | ✅ |
| Észak-Európa | ✅ | ✅ | ✅ |
| Kelet-Norvégia | ✅ | ✅ | ✅ |
| Nyugat-Norvégia | ✅ | ✅ | ✅ |
| Közép-Lengyelország | ✅ | ✅ | |
| Közép-Katar | ✅ | ✅ | |
| Dél-Afrika északi régiója | ✅ | ✅ | ✅ |
| Dél-Afrika nyugati régiója | ✅ | ✅ | ✅ |
| USA déli középső régiója | ✅ | ✅ | ✅ |
| Dél-India | ✅ | ✅ | |
| Délkelet-Ázsia | ✅ | ✅ | ✅ |
| Közép-Spanyolország | ✅ | ✅ | |
| Közép-Svédország | ✅ | ✅ | ✅ |
| Dél-Svédország | ✅ | ✅ | ✅ |
| Észak-Svájc | ✅ | ✅ | ✅ |
| Nyugat-Svájc | ✅ | ✅ | ✅ |
| Tajvan északi régiója | ✅ | ||
| Tajvan északnyugati régiója | ✅ | ||
| Egyesült Arab Emírségek középső régiója | ✅ | ✅ | |
| Egyesült Arab Emírségek északi régiója | ✅ | ✅ | ✅ |
| Egyesült Királyság déli régiója | ✅ | ✅ | ✅ |
| Egyesült Királyság nyugati régiója | ✅ | ✅ | ✅ |
| USA nyugati középső régiója | ✅ | ✅* | |
| Nyugat-Európa | ✅ | ✅* | |
| Nyugat-India | ✅ | ✅ | |
| USA nyugati régiója | ✅ | ✅ | ✅ |
| USA 2. nyugati régiója | ✅ | ✅ | ✅ |
| USA 3. nyugati régiója | ✅ | ✅ | ✅ |
* A Windows-tárolók nem támogatják a nagy termékváltozatokat ebben a régióban.
** Korlátozott rendelkezésre állás. Hozzon létre egy támogatási jegyet, ha problémákba ütközik az SKU üzembe helyezésekor.
Azure kormányzati régiók
| Régió | Standard | Nagy | Memóriaigényes |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD – középső régió | ✅ | ✅ * | |
| US DoD – keleti régió | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| US Gov Texas | ✅ | ✅ * | |
| US Gov Virginia | ✅ | ✅ * |
* A Windows-tárolók nem támogatják a nagy termékváltozatokat ebben a régióban.
A 21Vianet által üzemeltetett Azure
| Régió | Standard | Nagy | Memóriaigényes |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Kína Kelet 3 | ✅ | ✅ * | |
| Kína 3. északi régiója | ✅ | ✅ * |
* A Windows-tárolók nem támogatják a nagy termékváltozatokat ebben a régióban.