Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Lingkungan Azure App Service adalah fitur Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi App Service dengan aman dalam skala tinggi. Tidak seperti penawaran multipenyewa publik App Service di mana infrastruktur pendukung dibagikan, dengan Lingkungan App Service, komputasi didedikasikan untuk satu pelanggan. Untuk informasi selengkapnya, lihat App Service Environment v3 dan perbandingan multipenyewa publik App Service.
Lingkungan App Service menyediakan kemampuan hosting untuk berbagai beban kerja:
Aplikasi web Windows
Aplikasi web Linux
Kontainer Docker (Windows dan Linux)
Fungsi
Aplikasi logika (standar) di wilayah yang didukung
Lingkungan App Service dirancang untuk mendukung beban kerja aplikasi yang memerlukan fitur performa dan keamanan tertentu:
Skala tinggi.
Isolasi dan akses jaringan yang aman.
Penggunaan memori tinggi.
Permintaan tinggi per detik (RPS). Anda dapat membuat beberapa Lingkungan App Service di satu wilayah Azure atau di beberapa wilayah Azure. Fleksibilitas ini membuat Lingkungan Layanan Aplikasi ideal untuk menskalakan aplikasi stateless secara horizontal dengan persyaratan RPS yang tinggi.
Lingkungan App Service menghosting aplikasi untuk satu pelanggan di salah satu jaringan virtual mereka. Pelanggan memiliki kontrol terperinci atas lalu lintas aplikasi masuk dan keluar. Aplikasi dapat membangun koneksi aman berkecepatan tinggi melalui jaringan privat virtual ke sumber daya perusahaan lokal.
Skenario penggunaan
Lingkungan App Service memiliki banyak kasus penggunaan:
Aplikasi lini bisnis internal
Aplikasi yang membutuhkan lebih dari 30 instans paket App Service
Sistem penyewa tunggal untuk memenuhi persyaratan kepatuhan internal atau keamanan
Hosting aplikasi yang terisolasi jaringan
Aplikasi multi-tingkat
Ada banyak fitur jaringan yang memungkinkan aplikasi di App Service multipenyewa untuk menjangkau sumber daya yang terisolasi jaringan atau menjadi terisolasi jaringan itu sendiri. Fitur-fitur ini diaktifkan pada tingkat aplikasi. Dengan Lingkungan App Service, aplikasi tidak memerlukan konfigurasi tambahan untuk berada di jaringan virtual. Aplikasi disebarkan ke lingkungan yang terisolasi jaringan yang sudah ada di jaringan virtual. Jika Anda memerlukan isolasi penuh, Anda juga dapat menerapkan Lingkungan Layanan Aplikasi pada perangkat keras khusus.
Lingkungan khusus
Lingkungan App Service adalah penyebaran penyewa tunggal Azure App Service yang berjalan di jaringan virtual Anda.
Aplikasi dihosting dalam paket App Service, yang dibuat di Lingkungan App Service. Paket App Service berfungsi sebagai profil provisi untuk host aplikasi. Saat Anda menskalakan paket App Service, Anda menambahkan lebih banyak host aplikasi, dengan semua aplikasi dalam paket App Service yang berjalan di setiap host. Satu App Service Environment v3 mendukung hingga 200 instans paket App Service di seluruh paket App Service yang digabungkan. Satu paket App Service Isolated v2 (Iv2) dapat mendukung hingga 100 instans secara mandiri.
Jika Anda memerlukan isolasi fisik ke tingkat perangkat keras, Anda dapat menyebarkan App Service Environment v3 pada host khusus. Saat Anda menyebarkan pada host khusus, penskalaan di semua paket App Service terbatas pada jumlah inti yang tersedia di lingkungan ini. Lingkungan App Service yang disebarkan pada host khusus memiliki 132 vCores yang tersedia. I1v2 menggunakan dua vCores, I2v2 menggunakan empat vCore, dan I3v2 menggunakan delapan vCore untuk setiap instans. Hanya ukuran SKU I1v2, I2v2, dan I3v2 yang tersedia di App Service Environment yang diterapkan pada host khusus. Biaya tambahan berlaku untuk penyebaran host khusus. Isolasi ke tingkat perangkat keras biasanya bukan persyaratan bagi sebagian besar pelanggan, jadi pertimbangkan batasan penyebaran host khusus sebelum Anda menggunakan fitur ini. Untuk menentukan apakah penyebaran host khusus tepat untuk Anda, tinjau persyaratan keamanan dan kepatuhan Anda sebelum penyebaran.
Dukungan jaringan virtual
Fitur Lingkungan App Service adalah penyebaran Azure App Service ke dalam satu subnet dalam jaringan virtual. Saat Anda menyebarkan aplikasi ke Lingkungan App Service, aplikasi tersebut diekspos pada alamat IP masuk yang ditetapkan untuk lingkungan tersebut. Jika Lingkungan App Service Anda disebarkan dengan alamat IP virtual internal (VIP), alamat masuk untuk semua aplikasi adalah alamat dalam subnet Lingkungan App Service. Jika Lingkungan App Service Anda disebarkan dengan alamat VIP eksternal, alamat masuk adalah alamat yang dapat diakses internet, dan aplikasi Anda tercantum dalam Sistem Nama Domain publik.
Lingkungan App Service v3 di subnetnya menggunakan sejumlah alamat yang bervariasi, tergantung pada jumlah instans dan jumlah lalu lintas. Beberapa peran infrastruktur diskalakan secara otomatis, bergantung pada jumlah paket App Service dan bebannya.
/24 Blok Routing Tanpa Kelas Inter-Domain yang memiliki 256 alamat di dalamnya direkomendasikan sebagai ukuran untuk subnet App Service Environment v3 Anda. Ukuran tersebut dapat menghosting Lingkungan Layanan Aplikasi v3 yang telah diskalakan sepenuhnya hingga batas maksimalnya.
Aplikasi di Lingkungan App Service tidak memerlukan fitur apa pun yang diaktifkan untuk mengakses sumber daya di jaringan virtual yang sama dengan Lingkungan App Service. Jika jaringan virtual Lingkungan App Service terhubung ke jaringan lain, aplikasi di Lingkungan App Service dapat mengakses sumber daya di jaringan yang diperluas tersebut. Konfigurasi pengguna pada jaringan dapat memblokir lalu lintas.
Versi multipenyewa Azure App Service mencakup banyak fitur yang memungkinkan aplikasi Anda terhubung ke berbagai jaringan. Dengan fitur jaringan ini, aplikasi Anda berfungsi seolah-olah disebarkan di jaringan virtual. Aplikasi di Lingkungan App Service v3 tidak memerlukan konfigurasi tambahan untuk berjalan di jaringan virtual.
Manfaat utama menggunakan Lingkungan App Service alih-alih layanan multipenyewa adalah bahwa kontrol akses jaringan untuk aplikasi yang dihosting Lingkungan App Service ada di luar konfigurasi aplikasi. Dalam layanan multipenyewa, Anda harus mengaktifkan fitur pada setiap aplikasi satu per satu dan menggunakan kontrol akses berbasis peran atau kebijakan untuk mencegah perubahan konfigurasi.
Perbedaan fitur
Lingkungan App Service v3 berbeda dari versi sebelumnya dengan cara berikut:
Tidak ada dependensi jaringan di jaringan virtual pelanggan. Anda dapat mengamankan semua lalu lintas masuk dan keluar dan merutekan lalu lintas keluar sesuai keinginan.
Anda dapat mengonfigurasi Lingkungan App Service v3 dengan redundansi zona yang diaktifkan. Anda mengatur redundansi zona hanya di wilayah di mana semua dependensi App Service Environment v3 mendukung redundansi zona. Anda dapat mengaktifkan redundansi zona saat pembuatan atau kapan saja setelah penyebaran. Dengan Lingkungan Layanan Aplikasi redundansi zona, setiap paket Layanan Aplikasi harus memiliki setidaknya dua instans sehingga dapat didistribusikan di berbagai zona. Status redundansi zona dari setiap rencana App Service bersifat independen, sehingga Anda dapat memiliki kombinasi antara rencana yang berzona-redundan dan yang tidak berzona-redundan. Untuk membuat zona rencana redundan, Lingkungan App Service harus mengaktifkan redundansi zona. Paket tanpa redundansi zona dapat dikurangi menjadi satu instans. Untuk informasi selengkapnya, lihat Keandalan di Azure App Service.
Anda dapat menyebarkan Lingkungan App Service v3 pada grup host khusus. Penyebaran grup host tidak bersifat redundansi zona.
Penskalakan lebih cepat daripada dengan Lingkungan App Service v2. Penskalakan jauh lebih cepat daripada di layanan multipenyewa, tetapi tidak terjadi seketika.
Penyesuaian penskalaan ujung depan tidak lagi diperlukan. Lingkungan App Service v3 ujung depan secara otomatis menskalakan untuk memenuhi kebutuhan Anda dan disebarkan pada host yang lebih baik.
Penskalakan tidak lagi mencegah operasi skala lain dalam Lingkungan App Service v3. Hanya satu operasi skala yang berjalan pada satu waktu untuk kombinasi OS dan ukuran. Misalnya, saat penskalaan paket App Service kecil Windows Anda berlangsung, Anda dapat memulai operasi penskalaan untuk paket menengah Windows atau paket lainnya kecuali paket kecil Windows.
Anda dapat menjangkau aplikasi di Lingkungan App Service VIP internal v3 di seluruh peering global. Akses ini tidak dimungkinkan dalam versi sebelumnya.
Beberapa fitur yang tersedia di Lingkungan App Service versi sebelumnya tidak tersedia di Lingkungan App Service v3. Misalnya, Anda tidak dapat lagi melakukan tindakan berikut:
Lakukan operasi pencadangan dan pemulihan pada akun penyimpanan di belakang firewall.
Akses titik akhir FTPS dengan menggunakan akhiran domain kustom.
Harga
Dengan App Service Environment v3, model harga bervariasi tergantung pada jenis penyebaran Lingkungan App Service yang Anda miliki. Ada tiga model harga:
Lingkungan App Service v3: Jika Lingkungan App Service kosong, akan ada biaya seolah-olah Anda memiliki satu instance Windows I1v2. Biaya satu instans bukan biaya tambahan tetapi hanya diterapkan jika Lingkungan App Service kosong.
Zone redundant App Service Environment v3: Tidak ada biaya tambahan untuk dukungan zona daya tahan. Model harga sama dengan Lingkungan App Service yang bukan zona redundan.
App Service Environment v3 dengan host khusus: Dengan penyebaran host khusus, Anda membayar untuk dua host khusus pada saat pembuatan App Service Environment v3, sesuai dengan harga yang berlaku. Saat Anda menskalakan, Anda dikenakan tarif Isolasi v2 khusus untuk setiap vCore. I1v2 menggunakan dua vCores, I2v2 menggunakan empat vCore, dan I3v2 menggunakan delapan vCore untuk setiap instans.
Harga Instans Terpesan untuk Isolated v2 tersedia dan dijelaskan dalam Cara diskon reservasi berlaku untuk Azure App Service. Harga App Service dan Reserved Instance tersedia pada harga App Service di bawah paket v2 Terisolasi.
Wilayah
Lingkungan App Service v3 tersedia di wilayah berikut:
Azure Public
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| Australia Tengah | ✅ | |
| Australia Tengah 2 | ✅* | |
| Australia Timur | ✅ | ✅ |
| Australia Tenggara | ✅ | |
| Brasil Selatan | ✅ | ✅ |
| Brasil Tenggara | ✅ | |
| Kanada Tengah | ✅ | ✅ |
| Kanada Timur | ✅ | |
| India Tengah | ✅ | ✅ |
| US Tengah | ✅ | ✅ |
| Asia Timur | ✅ | ✅ |
| AS Timur | ✅ | ✅ |
| AS Timur 2 | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ |
| Prancis Selatan | ✅ | |
| Jerman Utara | ✅ | |
| Jerman Barat Tengah | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ |
| Italia Utara | ✅ | ✅** |
| Jepang Timur | ✅ | ✅ |
| Jepang Barat | ✅ | |
| Jio India Tengah | ✅** | |
| Jio India Barat | ✅** | |
| Korea Tengah | ✅ | ✅ |
| Korea Selatan | ✅ | |
| Meksiko Tengah | ✅ | ✅** |
| Selandia Baru Utara | ✅ | ✅ |
| US Tengah Utara | ✅ | |
| Eropa Utara | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ |
| Norwegia Barat | ✅ | |
| Polandia Tengah | ✅ | ✅ |
| Qatar Tengah | ✅** | ✅** |
| Afrika Selatan Utara | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | |
| US Tengah Selatan | ✅ | ✅ |
| India Selatan | ✅ | |
| Asia Tenggara | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅** |
| Swedia Tengah | ✅ | ✅ |
| Swedia Selatan | ✅ | |
| Swiss Utara | ✅ | ✅ |
| Swiss Barat | ✅ | |
| UAE Tengah | ✅ | |
| Arab Saudi Utara | ✅ | ✅ |
| UK Selatan | ✅ | ✅ |
| UK Barat | ✅ | |
| AS Tengah Bagian Barat | ✅ | |
| Eropa Barat | ✅ | ✅ |
| India Barat | ✅* | |
| AS Barat | ✅ | |
| US Barat 2 | ✅ | ✅ |
| AS Barat 3 | ✅ | ✅ |
* Ketersediaan terbatas dan tidak ada dukungan untuk penyebaran host khusus.
** Untuk mempelajari selengkapnya tentang zona ketersediaan dan dukungan layanan yang tersedia di wilayah ini, hubungi perwakilan penjualan atau pelanggan Microsoft Anda.
Layanan Azure untuk Pemerintah
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| US DoD Tengah | ✅ | |
| US DoD Timur | ✅ | |
| Pemerintah AS Arizona | ✅ | |
| Pemerintah AS Texas | ✅ | |
| Pemerintah AS Virginia | ✅ | ✅ |
Microsoft Azure dioperasikan oleh 21Vianet
| Wilayah | Dukungan zona tunggal | Dukungan zona ketersediaan |
|---|---|---|
| Lingkungan App Service v3 | Lingkungan App Service v3 | |
| Tiongkok Timur 3 | ✅ | |
| Tiongkok Utara 3 | ✅ | ✅ |
Residensi data dalam wilayah
Lingkungan Layanan Aplikasi menyimpan data pelanggan, termasuk konten aplikasi, pengaturan, dan rahasia, hanya dalam wilayah tempat disebarkan. Semua data tetap berada di wilayah tersebut, yang memastikan kepatuhan terhadap persyaratan residensi data regional.
Tingkat harga
Bagian berikut mencantumkan tingkat harga regional, atau SKU, ketersediaan untuk App Service Environment versi 3.
Catatan
Paket Kontainer Windows tidak mendukung SKU yang membutuhkan banyak memori.
Azure Public
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia Tengah | ✅ | ✅ | ✅ |
| Australia Tengah 2 | ✅ | ✅ | ✅ |
| Australia Timur | ✅ | ✅ | ✅ |
| Australia Tenggara | ✅ | ✅ | ✅ |
| Brasil Selatan | ✅ | ✅ | |
| Brasil Tenggara | ✅ | ✅ | ✅ |
| Kanada Tengah | ✅ | ✅ | ✅ |
| Kanada Timur | ✅ | ✅ | ✅ |
| India Tengah | ✅ | ✅ | ✅ |
| US Tengah | ✅ | ✅ * | |
| Asia Timur | ✅ | ✅ | ✅ |
| AS Timur | ✅ | ✅ | |
| AS Timur 2 | ✅ | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ | ✅ |
| Prancis Selatan | ✅ | ✅ | ✅ |
| Jerman Utara | ✅ | ✅ | ✅ |
| Jerman Barat Tengah | ✅ | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ | |
| Italia Utara | ✅ | ✅ | |
| Jepang Timur | ✅ | ✅ | ✅ |
| Jepang Barat | ✅ | ✅ | ✅ |
| Jio India Tengah | ✅ | ✅ | |
| Jio India Barat | ✅ | ✅ | |
| Korea Tengah | ✅ | ✅ | |
| Korea Selatan | ✅ | ✅ | ✅ |
| Meksiko Tengah | ✅ | ✅ | |
| Selandia Baru Utara | ✅ | ✅ | |
| US Tengah Utara | ✅ | ✅ | ✅ |
| Eropa Utara | ✅ | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ | ✅ |
| Norwegia Barat | ✅ | ✅ | ✅ |
| Polandia Tengah | ✅ | ✅ | |
| Qatar Tengah | ✅ | ✅ | |
| Afrika Selatan Utara | ✅ | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | ✅ | ✅ |
| US Tengah Selatan | ✅ | ✅ | ✅ |
| India Selatan | ✅ | ✅ | |
| Asia Tenggara | ✅ | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅ | |
| Swedia Tengah | ✅ | ✅ | ✅ |
| Swedia Selatan | ✅ | ✅ | ✅ |
| Swiss Utara | ✅ | ✅ | ✅ |
| Swiss Barat | ✅ | ✅ | ✅ |
| UAE Tengah | ✅ | ✅ | |
| Arab Saudi Utara | ✅ | ✅ | ✅ |
| UK Selatan | ✅ | ✅ | ✅ |
| UK Barat | ✅ | ✅ | ✅ |
| AS Tengah Bagian Barat | ✅ | ✅ * | |
| Eropa Barat | ✅ | ✅ * | |
| India Barat | ✅ | ✅ | |
| AS Barat | ✅ | ✅ | ✅ |
| US Barat 2 | ✅ | ✅ | ✅ |
| AS Barat 3 | ✅ | ✅ | ✅ |
* Kontainer Windows tidak mendukung SKU Besar di wilayah ini.
Layanan Azure untuk Pemerintah
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Tengah | ✅ | ✅ * | |
| US DoD Timur | ✅ | ✅ * | |
| Pemerintah AS Arizona | ✅ | ✅ * | |
| Pemerintah AS Texas | ✅ | ✅ * | |
| Pemerintah AS Virginia | ✅ | ✅ * |
Microsoft Azure dioperasikan oleh 21Vianet
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Tiongkok Timur 3 | ✅ | ✅ * | |
| Tiongkok Utara 3 | ✅ | ✅ * |