Perbandingan multipenyewa publik App Service Environment v3 dan App Service
Lingkungan Azure App Service adalah fitur Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi App Service dengan aman dalam skala tinggi. Dibandingkan dengan penawaran multipenyewa publik, di mana infrastruktur pendukung dibagikan dengan pelanggan lain, Lingkungan App Service memberikan keamanan, isolasi, dan kontrol akses jaringan yang ditingkatkan. Artikel ini menyediakan perbandingan antara fitur yang membedakan App Service Environment v3 dan penawaran multipenyewa publik App Service.
Hosting
| Fitur | Lingkungan App Service v3 | Multipenyewa publik App Service |
|---|---|---|
| Lingkungan hosting | Komputasi yang sepenuhnya terisolasi dan khusus | Lingkungan bersama. Pekerja yang menjalankan aplikasi Anda berdedikasi, tetapi infrastruktur pendukung dibagikan dengan pelanggan lain. |
| Perangkat Keras | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
| SKU yang tersedia | Terisolasi v2 | Gratis, Dasar, Standar, Premium v2, Premium v3 |
| Grup host khusus | Tersedia | No |
| Penyimpanan file jarak jauh | Sepenuhnya didedikasikan untuk Lingkungan App Service | Penyimpanan file jarak jauh untuk aplikasi didedikasikan, tetapi penyimpanan dihosting di server file bersama |
| Konfigurasi masuk privat | Ya, menggunakan variasi ILB App Service Environment | Ya, melalui titik akhir privat |
| Pemeliharaan terencana | Preferensi peningkatan manual tersedia | Platform menangani pemeliharaan |
| Batas penyimpanan berbagi file jarak jauh agregat | 1 TB untuk semua aplikasi di Lingkungan App Service v3 | 250 GB untuk semua aplikasi dalam satu paket App Service. 500 GB untuk semua aplikasi di semua paket App Service dalam satu grup sumber daya. |
Penskalaan
Baik App Service Environment v3 maupun penawaran multipenyewa publik berjalan pada Virtual Machine Scale Sets, yang berarti bahwa kedua penawaran mendapat manfaat dari kemampuan yang disediakan set skala. Namun, App Service Environment v3 adalah lingkungan khusus, yang berarti bahwa meskipun dapat menskalakan ke lebih banyak instans daripada penawaran multipenyewa publik, peluasan skala ke beberapa instans dapat lebih lambat daripada penawaran multipenyewa publik.
| Fitur | Lingkungan App Service v3 | Multipenyewa publik App Service |
|---|---|---|
| Jumlah instans maksimum | 100 instans per paket App Service. Maksimum 200 instans di semua paket dalam satu Lingkungan App Service v3. | 30 instans per paket App Service. Batas ini adalah batas keras yang tidak dapat dinaikkan. |
| Kecepatan penskalakan | Waktu penskalaan yang lebih lambat karena sifat khusus lingkungan | Waktu penskalaan yang lebih cepat karena sifat lingkungan bersama |
Sertifikat dan domain
| Fitur | Lingkungan App Service v3 | Multipenyewa publik App Service |
|---|---|---|
| Domain kustom | Akhiran domain kustom dapat ditambahkan ke Lingkungan App Service dan semua aplikasi mewarisi akhiran domain. Domain kustom juga dapat ditambahkan langsung ke aplikasi. | Domain kustom dapat ditambahkan langsung ke aplikasi. |
| Domain kustom pada DNS privat (tidak diperlukan verifikasi domain) | Ya, pada Lingkungan App Service Internal Load Balancer (ILB) | Tidak, domain kustom perlu diselesaikan melalui DNS publik |
| TLS masuk | Ya, Anda dapat mengelola sertifikat SSL langsung dalam lingkungan, termasuk kemampuan untuk mengunggah dan mengikat sertifikat SSL kustom | Ya, Anda dapat membawa sertifikat Anda sendiri atau menggunakan sertifikat yang disediakan oleh Azure |
| TLS masuk menggunakan masalah sertifikat oleh otoritas sertifikat privat (CA) | Didukung | No |
| Panggilan keluar menggunakan masalah sertifikat klien oleh CA privat | Hanya didukung dari kode kustom di aplikasi berbasis kode Windows. Anda dapat memuat sertifikat OS akar Anda sendiri ke penyimpanan akar tepercaya. | Tidak didukung untuk penyebaran berbasis kode sumber. Didukung jika menyebarkan menggunakan kontainer Windows atau kontainer Linux (Anda dapat menginstal dependensi arbitrer termasuk sertifikat klien yang dikeluarkan CA privat di dalam kontainer kustom untuk kedua varian platform). |
| Sertifikat Terkelola App Service | Tidak | Didukung |
| Sertifikat yang dibagikan di seluruh aplikasi | Ya | Tidak, Anda harus mengunggah sertifikat ke setiap aplikasi |
| Batas sertifikat publik | 1.000 sertifikat publik per Paket App Service | 1.000 sertifikat publik per Paket App Service |
| Enkripsi TLS ujung ke ujung untuk panggilan masuk | Didukung | Didukung dalam pratinjau untuk Linux, tidak didukung di Windows |
| Mengubah pesanan cipher suite TLS | Didukung | Didukung dengan fitur cipher suite TLS min |
Jaringan
| Fitur | Lingkungan App Service v3 | Multipenyewa publik App Service |
|---|---|---|
| Integrasi jaringan virtual | Ya, App Service Environment v3 disebarkan ke subnet di jaringan virtual Anda secara default | Didukung, harus diaktifkan secara eksplisit |
| Dukungan titik akhir privat | Ya, harus diaktifkan secara eksplisit di Lingkungan App Service | Ya, harus diaktifkan secara eksplisit |
| Pembatasan akses IP untuk lalu lintas masuk | Ya, harus diaktifkan secara eksplisit | Ya, harus diaktifkan secara eksplisit |
| Integrasi kelompok keamanan jaringan (NSG) | Mendukung kontrol lalu lintas masuk dan keluar | Dapat menggunakan NSG untuk kontrol lalu lintas masuk menggunakan subnet yang bersumber ip titik akhir privat (Catatan: memerlukan titik akhir privat). Mendukung pembatasan jaringan keluar dengan NSG pada subnet integrasi jaringan virtual. |
| Integrasi UDR | Mendukung perutean lalu lintas keluar, harus diaktifkan secara eksplisit | Mendukung perutean lalu lintas keluar, harus diaktifkan secara eksplisit |
| Merutekan lalu lintas keluar melalui jaringan virtual | Ya, semua aplikasi berada dalam subnet yang sama dan semua lalu lintas keluar dirutekan melalui jaringan virtual secara default | Didukung |
| Memblokir lalu lintas masuk ke fungsionalitas App Service yang dihosting di port non-HTTP | Didukung, NSG dapat digunakan untuk memblokir lalu lintas masuk ke port non-HTTP | Tidak didukung. Dalam beberapa kasus (FTP dan penelusuran kesalahan jarak jauh), fungsionalitas dapat dinonaktifkan secara eksplisit per aplikasi. Namun, lalu lintas jaringan masuk tidak dapat diblokir menggunakan NSG karena infrastruktur hosting platform App Service yang mendasar memiliki port yang tercantum. |
| Menarik kontainer Docker melalui jaringan virtual | Didukung, menggunakan subnet App Service Environment | Didukung |
| Akses akun penyimpanan Azure Functions melalui jaringan virtual | Didukung, menggunakan subnet App Service Environment | Didukung |
| Pencadangan/pemulihan melalui jaringan virtual | Didukung, menggunakan subnet App Service Environment | Didukung |
| Koneksi TCP/IP keluar maksimum per instans komputer virtual | 16.000 | 1.920 per instans P1V3. 3.968 per instans P2V3. 8.064 per instans P3V3 |
| Port SNAT maksimum per instans komputer virtual | Dinamis: 256 - 1.024 tergantung pada jumlah total instans | 128 per instans |
Harga
App Service Environment v3 cenderung lebih mahal daripada penawaran multipenyewa publik karena sifat khusus infrastruktur. Untuk kedua penawaran, Anda hanya membayar sumber daya yang Anda gunakan. Instans cadangan dan paket penghematan tersedia untuk kedua penawaran untuk menghemat uang pada komitmen jangka panjang.
| Fitur | Lingkungan App Service v3 | Multipenyewa publik App Service |
|---|---|---|
| Harga | Bayar per instans | Bayar per instans |
| Instans yang dipesan | Tersedia | Tersedia |
| Paket hemat | Tersedia | Tersedia |
| Harga zona ketersediaan | Ada biaya minimum 18 core. Tidak ada biaya tambahan untuk dukungan zona ketersediaan jika Anda memiliki 18 inti atau lebih di seluruh instans paket App Service Anda. Jika Anda memiliki kurang dari 18 core di seluruh paket App Service Anda di Lingkungan App Service zona redundan, perbedaan antara 18 core dan jumlah inti dari jumlah instans yang sedang berjalan dibebankan sebagai instans Windows I1v2. | Tiga instans minimum yang diberlakukan per paket App Service. |
Tanya jawab umum
- Bagaimana cara mengetahui penawaran mana yang tepat untuk saya?
- Dapatkah saya menggunakan App Service Environment v3 dan penawaran multipenyewa publik bersama-sama?
- Dapatkah saya bermigrasi dari penawaran multipenyewa publik ke Lingkungan App Service v3?
- Dapatkah saya menggunakan App Service Environment v3 untuk lingkungan pengembangan dan pengujian saya?
- Bagaimana cara mulai menggunakan App Service Environment v3?
- Bagaimana cara memulai penawaran multipenyewa publik App Service?
Bagaimana cara mengetahui penawaran mana yang tepat untuk saya?
Memutuskan antara App Service Environment v3 dan penawaran multipenyewa publik tergantung pada persyaratan spesifik Anda. Ada beberapa faktor utama yang perlu dipertimbangkan saat memutuskan antara kedua penawaran. Berikut ini adalah beberapa skenario umum untuk membantu Anda memutuskan penawaran mana yang tepat untuk Anda.
Jika Anda memerlukan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi Anda, Maka App Service Environment v3 adalah pilihan yang tepat untuk Anda. Jika Anda tidak memerlukan lingkungan yang sepenuhnya terisolasi dan Anda baik-baik saja dengan berbagi infrastruktur pendukung dengan pelanggan lain, maka penawaran multipenyewa publik adalah pilihan yang tepat untuk Anda.
Jika Anda membutuhkan waktu penskalaan yang hampir seketika, maka penawaran multipenyewa publik adalah pilihan yang tepat untuk Anda. Jika Anda perlu meluaskan skala ke lebih dari 30 instans, maka App Service Environment v3 adalah pilihan yang tepat untuk Anda.
Jika Anda perlu menggunakan sertifikat klien yang dikeluarkan oleh CA privat, maka App Service Environment v3 adalah pilihan yang tepat untuk Anda. Jika Anda perlu menggunakan sertifikat klien yang dikeluarkan oleh CA privat dan Anda menyebarkan menggunakan kontainer Windows atau kontainer Linux, maka penawaran multipenyewa publik juga merupakan kemungkinan.
Jika Anda ingin menyederhanakan konfigurasi jaringan dan memiliki semua aplikasi Di subnet yang sama, App Service Environment v3 adalah pilihan yang tepat untuk Anda. Jika Anda ingin menggunakan integrasi jaringan virtual, titik akhir privat, atau pembatasan akses IP, kedua penawaran tersebut tepat untuk Anda, tetapi Anda perlu mengaktifkan fitur ini berdasarkan per aplikasi untuk penawaran multipenyewa publik.
Dapatkah saya menggunakan App Service Environment v3 dan penawaran multipenyewa publik bersama-sama?
Ya, Anda dapat menggunakan App Service Environment v3 dan penawaran multipenyewa publik bersama-sama. Anda dapat menggunakan App Service Environment v3 untuk aplikasi paling penting yang memerlukan lingkungan yang sepenuhnya terisolasi dan khusus. Anda dapat menggunakan penawaran multipenyewa publik untuk aplikasi Anda yang tidak memerlukan lingkungan yang sepenuhnya terisolasi.
Dapatkah saya bermigrasi dari penawaran multipenyewa publik ke Lingkungan App Service v3?
Ya, Anda dapat bermigrasi dari penawaran multipenyewa publik ke Lingkungan App Service v3 dan sebaliknya. Anda dapat menggunakan fitur pencadangan dan pemulihan untuk memigrasikan aplikasi Anda.
Dapatkah saya menggunakan App Service Environment v3 untuk lingkungan pengembangan dan pengujian saya?
Ya, Anda dapat menggunakan App Service Environment v3 untuk lingkungan pengembangan dan pengujian Anda. Namun, perlu diingat bahwa App Service Environment v3 lebih mahal daripada penawaran multipenyewa publik, jadi Anda mungkin ingin menggunakan penawaran multipenyewa publik untuk lingkungan pengembangan dan pengujian Anda untuk menghemat uang.
Bagaimana cara mulai menggunakan App Service Environment v3?
Untuk mulai menggunakan App Service Environment v3, lihat Akselerator zona pendaratan Azure App Service.
Bagaimana cara memulai penawaran multipenyewa publik App Service?
Untuk mulai menggunakan penawaran multipenyewa publik App Service, lihat Mulai menggunakan Azure App Service.