Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
App Service Environment adalah fitur Azure App Service yang menyediakan lingkungan yang sepenuhnya terisolasi dan khusus untuk menjalankan aplikasi App Service dengan aman dalam skala tinggi. Tidak seperti penawaran multipenyewa publik App Service yang berbagi infrastruktur pendukung, Lingkungan App Service menyediakan komputasi khusus untuk satu pelanggan. Untuk informasi selengkapnya, lihat App Service Environment v3 dan perbandingan multipenyewa publik App Service.
Lingkungan App Service menyediakan kemampuan hosting untuk berbagai beban kerja:
- Aplikasi web Windows
- Aplikasi web Linux
- Kontainer Windows dan Linux Docker
- Functions
- Aplikasi logika standar di wilayah yang didukung
Lingkungan App Service dirancang untuk mendukung beban kerja aplikasi yang memerlukan fitur performa dan keamanan tertentu:
- Dukungan untuk skala tinggi
- Isolasi dan akses jaringan yang aman
- Dukungan untuk penggunaan memori tinggi
- Kemampuan untuk menangani permintaan tinggi per detik (RPS)
Anda dapat membuat beberapa Lingkungan App Service di satu wilayah Azure atau di beberapa wilayah Azure. Fleksibilitas ini membuat Lingkungan Layanan Aplikasi ideal untuk menskalakan aplikasi stateless secara horizontal dengan persyaratan RPS yang tinggi.
Lingkungan App Service menghosting aplikasi untuk satu pelanggan di salah satu jaringan virtual mereka. Pelanggan memiliki kontrol terperinci atas lalu lintas aplikasi masuk dan keluar. Aplikasi dapat membangun koneksi aman berkecepatan tinggi melalui jaringan privat virtual ke sumber daya perusahaan lokal.
Skenario penggunaan
Lingkungan App Service memiliki banyak kasus penggunaan:
- Aplikasi lini bisnis internal
- Aplikasi yang membutuhkan lebih dari 30 instans paket App Service
- Sistem penyewa tunggal untuk memenuhi persyaratan kepatuhan internal atau keamanan
- Hosting aplikasi yang terisolasi jaringan
- Aplikasi multi-tingkat
Aplikasi App Service multipenyewa dapat menggunakan beberapa fitur jaringan untuk menjangkau sumber daya yang terisolasi jaringan atau menjadi terisolasi jaringan itu sendiri. Fitur-fitur ini diaktifkan pada tingkat aplikasi. Untuk Lingkungan App Service, aplikasi tidak memerlukan konfigurasi tambahan untuk bergabung dengan jaringan virtual. Anda menyebarkan aplikasi ke lingkungan yang terisolasi jaringan yang sudah berada di jaringan virtual. Jika Anda memerlukan isolasi lengkap, sebarkan Lingkungan App Service Anda pada perangkat keras khusus.
Lingkungan khusus
Lingkungan App Service adalah penyebaran penyewa tunggal App Service yang berjalan di jaringan virtual Anda.
Aplikasi dihosting dalam paket App Service, yang Anda buat di Lingkungan App Service. Paket App Service berfungsi sebagai profil provisi untuk host aplikasi. Saat Anda menskalakan paket App Service, Anda menambahkan lebih banyak host aplikasi. Semua aplikasi dalam paket tersebut berjalan di setiap host. Satu App Service Environment v3 mendukung hingga 200 total instans di semua paket App Service. Satu paket App Service Isolated v2 (Iv2) mendukung hingga 100 instans.
Jika Anda memerlukan isolasi fisik ke tingkat perangkat keras, Anda dapat menyebarkan App Service Environment v3 pada host khusus.
Penyebaran host khusus membatasi penskalaan di semua paket App Service ke jumlah inti yang tersedia di lingkungan tersebut.
Setiap lingkungan memiliki 132 vCore.
Ukuran instans menggunakan alokasi vCore berikut:
- I1v2 menggunakan dua vCore.
- I2v2 menggunakan empat vCore.
- I3v2 menggunakan delapan vCore.
Hanya ukuran SKU I1v2, I2v2, dan I3v2 yang tersedia di App Service Environment yang diterapkan pada host khusus. Biaya tambahan berlaku untuk penyebaran host khusus.
Catatan
Penyebaran host khusus hanya tersedia di wilayah terbatas, dan perluasan ke wilayah tambahan tidak direncanakan.
Sebagian besar pelanggan tidak memerlukan isolasi hingga tingkat perangkat keras, jadi pertimbangkan batasan penyebaran host khusus sebelum Anda menggunakan fitur ini. Untuk menentukan apakah penyebaran host khusus tepat untuk Anda, tinjau persyaratan keamanan dan kepatuhan Anda sebelum penyebaran.
Dukungan jaringan virtual
Lingkungan App Service adalah penyebaran App Service yang berjalan dalam satu subnet dalam jaringan virtual. Saat Anda menyebarkan aplikasi ke Lingkungan App Service, aplikasi menggunakan alamat masuk yang ditetapkan ke lingkungan. Jika Lingkungan App Service Anda disebarkan dengan alamat IP virtual internal (VIP), alamat masuk untuk semua aplikasi adalah alamat dalam subnet Lingkungan App Service. Jika Lingkungan App Service Anda disebarkan dengan alamat VIP eksternal, alamat masuk adalah alamat yang menghadap publik, dan aplikasi Anda tercantum di Sistem Nama Domain (DNS) publik.
Lingkungan App Service v3 di subnetnya menggunakan jumlah alamat variabel, tergantung pada jumlah instans dan jumlah lalu lintas. Beberapa peran infrastruktur menskalakan secara otomatis, tergantung pada jumlah paket App Service dan bebannya.
/24 Gunakan blok Classless Inter-Domain Routing (CIDR) yang memiliki 256 alamat untuk subnet App Service Environment v3 Anda. Ukuran ini dapat menghosting Lingkungan App Service v3 pada kapasitas peluasan skala penuh.
Aplikasi di Lingkungan App Service dapat mengakses sumber daya di jaringan virtual yang sama dengan Lingkungan App Service tanpa konfigurasi tambahan. Jika jaringan virtual Lingkungan App Service terhubung ke jaringan lain, aplikasi di Lingkungan App Service dapat mengakses sumber daya di jaringan yang diperluas tersebut. Tetapi konfigurasi pengguna pada jaringan dapat memblokir lalu lintas.
Versi multipenyewa App Service mencakup banyak fitur yang memungkinkan aplikasi Anda terhubung ke berbagai jaringan. Fitur jaringan ini memungkinkan aplikasi Anda berfungsi seolah-olah disebarkan di jaringan virtual. Aplikasi di Lingkungan App Service v3 tidak memerlukan konfigurasi tambahan untuk berjalan di jaringan virtual.
Manfaat utama menggunakan Lingkungan App Service alih-alih layanan multipenyewa adalah bahwa kontrol akses jaringan untuk aplikasi yang dihosting ada di luar konfigurasi aplikasi. Dalam layanan multipenyewa, Anda harus mengaktifkan fitur pada setiap aplikasi satu per satu dan menggunakan kontrol akses berbasis peran (RBAC) atau kebijakan untuk mencegah perubahan konfigurasi.
Perbedaan fitur
Lingkungan App Service v3 berbeda dari versi sebelumnya dengan cara berikut:
Ini tidak memiliki dependensi jaringan pada jaringan virtual pelanggan. Anda dapat mengamankan semua lalu lintas masuk dan keluar dan merutekan lalu lintas keluar sesuai kebutuhan.
Anda dapat mengonfigurasi Lingkungan App Service v3 dengan redundansi zona yang diaktifkan. Opsi ini hanya tersedia di wilayah di mana semua dependensi mendukung redundansi zona. Anda dapat mengaktifkan redundansi zona saat pembuatan atau kapan saja setelah penyebaran.
Pertimbangkan faktor-faktor berikut untuk lingkungan yang memiliki redundansi zona:
- Setiap paket App Service harus memiliki setidaknya dua instans untuk mendistribusikannya di seluruh zona.
- Setiap status redundansi zona paket App Service bersifat independen, sehingga Anda dapat menggunakan campuran paket zona-redundan dan non-zona-redundan.
- Untuk membuat zona rencana redundan, Lingkungan App Service harus mengaktifkan redundansi zona.
- Anda dapat menskalakan paket non-zona-redundan ke satu instans.
Untuk informasi selengkapnya, lihat Keandalan di Lingkungan App Service.
Anda dapat menyebarkan Lingkungan App Service v3 pada grup host khusus. Penyebaran grup host tidak bersifat redundansi zona.
Ini menskalakan lebih cepat daripada Lingkungan App Service v2.
Ini tidak lagi memerlukan penyesuaian penskalakan front-end. Front end App Service Environment v3 secara otomatis diskalakan untuk memenuhi kebutuhan Anda dan disebarkan pada host yang ditingkatkan.
Ini memungkinkan operasi skala untuk melanjutkan saat operasi lain sedang berlangsung, selama operasi tersebut memiliki kombinasi OS dan ukuran yang berbeda. Misalnya, saat paket App Service kecil Windows Anda menskalakan, Anda dapat memulai operasi skala untuk paket menengah Windows atau paket lain kecuali Windows kecil.
Ini mendukung akses ke aplikasi di Lingkungan App Service v3 internal-VIP di seluruh peering global. Versi sebelumnya tidak mendukung akses ini.
Beberapa fitur yang tersedia di versi App Service Environment yang lebih lama tidak tersedia di App Service Environment v3. Misalnya, Anda tidak dapat lagi melakukan tindakan berikut:
Lakukan operasi pencadangan dan pemulihan pada akun penyimpanan di belakang firewall.
Akses titik akhir File Transfer Protocol Secure (FTPS) dengan menggunakan akhiran domain kustom.
Harga
Model harga App Service Environment v3 bervariasi tergantung pada jenis penyebaran:
Lingkungan App Service v3: Jika lingkungan kosong, Anda dikenakan biaya seolah-olah Anda memiliki satu instans Windows I1v2. Biaya ini hanya berlaku ketika tidak ada instans yang disebarkan.
Zone redundant App Service Environment v3: Tidak ada biaya tambahan untuk dukungan zona daya tahan. Model harga sama dengan lingkungan yang bukan zona redundan.
Lingkungan App Service host khusus v3: Anda membayar dua host khusus pada saat pembuatan lingkungan, berdasarkan harga saat ini. Saat Anda menskalakan, Anda dikenakan biaya untuk tarif Iv2 khusus untuk setiap vCore. Untuk setiap instans, I1v2 menggunakan dua vCores, I2v2 menggunakan empat vCore, dan I3v2 menggunakan delapan vCore.
Anda juga dapat menggunakan harga instans yang dipesan untuk Iv2. Untuk informasi selengkapnya, lihat Harga App Service.
Wilayah
App Service Environment v3 tersedia di wilayah berikut.
Wilayah publik Azure
| Wilayah | Dukungan penyebaran regional | Dukungan zona ketersediaan |
|---|---|---|
| Australia Tengah | ✅ | |
| Australia Tengah 2 | ✅* | |
| Australia Timur | ✅ | ✅ |
| Australia Tenggara | ✅ | |
| Brasil Selatan | ✅ | ✅ |
| Brasil Tenggara | ✅ | |
| Kanada Tengah | ✅ | ✅ |
| Kanada Timur | ✅ | |
| India Tengah | ✅ | ✅ |
| US Tengah | ✅ | ✅ |
| Asia Timur | ✅ | ✅ |
| US Timur | ✅ | ✅** |
| US Timur 2 | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ |
| Prancis Selatan | ✅ | |
| Jerman Utara | ✅ | |
| Jerman Barat Tengah | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ |
| Italia Utara | ✅ | ✅** |
| Jepang Timur | ✅ | ✅ |
| Jepang Barat | ✅ | ✅ |
| Jio India Tengah | ✅** | |
| Jio India Barat | ✅** | |
| Korea Tengah | ✅ | ✅ |
| Korea Selatan | ✅ | |
| Meksiko Tengah | ✅ | ✅** |
| Selandia Baru Utara | ✅ | ✅ |
| US Tengah Utara | ✅ | |
| Eropa Utara | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ |
| Norwegia Barat | ✅ | |
| Polandia Tengah | ✅ | ✅ |
| Qatar Tengah | ✅** | ✅** |
| Afrika Selatan Utara | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | |
| US Tengah Selatan | ✅ | ✅ |
| India Selatan | ✅ | |
| Asia Tenggara | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅** |
| Swedia Tengah | ✅ | ✅ |
| Swedia Selatan | ✅ | |
| Swiss Utara | ✅ | ✅ |
| Swiss Barat | ✅ | |
| Taiwan Utara | ✅ | |
| Taiwan Barat Laut | ✅ | |
| UAE Tengah | ✅ | |
| UAE Utara | ✅ | ✅ |
| UK Selatan | ✅ | ✅ |
| UK Barat | ✅ | |
| Barat Sentral AS | ✅ | |
| Eropa Barat | ✅ | ✅ |
| India Barat | ✅* | |
| US Barat | ✅ | |
| Barat AS 2 | ✅ | ✅ |
| Barat AS 3 | ✅ | ✅ |
* Lingkungan App Service v3 memiliki ketersediaan terbatas dan tidak ada dukungan untuk penyebaran host khusus.
** Untuk mempelajari selengkapnya tentang zona ketersediaan dan dukungan layanan yang tersedia di wilayah ini, hubungi perwakilan penjualan atau pelanggan Microsoft Anda.
Wilayah Pemerintah Azure
| Wilayah | Dukungan penyebaran regional | Dukungan zona ketersediaan |
|---|---|---|
| US DoD Tengah | ✅ | |
| US DoD Timur | ✅ | |
| US Gov Arizona | ✅ | |
| US Gov Texas | ✅ | |
| US Gov Virginia | ✅ | ✅ |
Azure dioperasikan oleh 21Vianet
| Wilayah | Dukungan penyebaran regional | Dukungan zona ketersediaan |
|---|---|---|
| Tiongkok Timur 3 | ✅ | |
| Tiongkok Utara 3 | ✅ | ✅ |
Residensi data dalam wilayah
Lingkungan Layanan Aplikasi menyimpan data pelanggan, termasuk konten aplikasi, pengaturan, dan rahasia, hanya dalam wilayah tempat disebarkan. Semua data tetap berada di wilayah tersebut, yang memastikan kepatuhan terhadap persyaratan residensi data regional.
Tingkat harga
Bagian berikut mencantumkan tingkat harga regional, atau SKU, ketersediaan untuk App Service Environment versi 3.
Catatan
Paket kontainer Windows tidak mendukung SKU intensif memori.
Wilayah publik Azure
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia Tengah | ✅ | ✅ | ✅ |
| Australia Tengah 2 | ✅ | ✅ | ✅ |
| Australia Timur | ✅ | ✅ | ✅ |
| Australia Tenggara | ✅ | ✅ | ✅ |
| Brasil Selatan | ✅ | ✅ | |
| Brasil Tenggara | ✅ | ✅ | ✅ |
| Kanada Tengah | ✅ | ✅ | ✅ |
| Kanada Timur | ✅ | ✅ | ✅ |
| India Tengah | ✅ | ✅ | ✅ |
| US Tengah | ✅ | ✅* | ✅** |
| Asia Timur | ✅ | ✅ | ✅ |
| US Timur | ✅ | ✅ | |
| US Timur 2 | ✅ | ✅ | ✅ |
| Prancis Tengah | ✅ | ✅ | ✅ |
| Prancis Selatan | ✅ | ✅ | ✅ |
| Jerman Utara | ✅ | ✅ | ✅ |
| Jerman Barat Tengah | ✅ | ✅ | ✅ |
| Israel Tengah | ✅ | ✅ | |
| Italia Utara | ✅ | ✅ | |
| Jepang Timur | ✅ | ✅ | ✅ |
| Jepang Barat | ✅ | ✅ | ✅ |
| Jio India Tengah | ✅ | ✅ | |
| Jio India Barat | ✅ | ✅ | |
| Korea Tengah | ✅ | ✅ | |
| Korea Selatan | ✅ | ✅ | ✅ |
| Meksiko Tengah | ✅ | ✅ | |
| Selandia Baru Utara | ✅ | ✅ | |
| US Tengah Utara | ✅ | ✅ | ✅ |
| Eropa Utara | ✅ | ✅ | ✅ |
| Norwegia Timur | ✅ | ✅ | ✅ |
| Norwegia Barat | ✅ | ✅ | ✅ |
| Polandia Tengah | ✅ | ✅ | |
| Qatar Tengah | ✅ | ✅ | |
| Afrika Selatan Utara | ✅ | ✅ | ✅ |
| Afrika Selatan Barat | ✅ | ✅ | ✅ |
| US Tengah Selatan | ✅ | ✅ | ✅ |
| India Selatan | ✅ | ✅ | |
| Asia Tenggara | ✅ | ✅ | ✅ |
| Spanyol Tengah | ✅ | ✅ | |
| Swedia Tengah | ✅ | ✅ | ✅ |
| Swedia Selatan | ✅ | ✅ | ✅ |
| Swiss Utara | ✅ | ✅ | ✅ |
| Swiss Barat | ✅ | ✅ | ✅ |
| Taiwan Utara | ✅ | ||
| Taiwan Barat Laut | ✅ | ||
| UAE Tengah | ✅ | ✅ | |
| UAE Utara | ✅ | ✅ | ✅ |
| UK Selatan | ✅ | ✅ | ✅ |
| UK Barat | ✅ | ✅ | ✅ |
| Barat Sentral AS | ✅ | ✅* | |
| Eropa Barat | ✅ | ✅* | |
| India Barat | ✅ | ✅ | |
| US Barat | ✅ | ✅ | ✅ |
| Barat AS 2 | ✅ | ✅ | ✅ |
| Barat AS 3 | ✅ | ✅ | ✅ |
* Kontainer Windows tidak mendukung SKU besar di wilayah ini.
** Ketersediaan terbatas. Buat tiket dukungan jika Anda mengalami masalah saat menyebarkan SKU ini.
Wilayah Pemerintah Azure
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Tengah | ✅ | ✅ * | |
| US DoD Timur | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| US Gov Texas | ✅ | ✅ * | |
| US Gov Virginia | ✅ | ✅ * |
* Kontainer Windows tidak mendukung SKU besar di wilayah ini.
Azure dioperasikan oleh 21Vianet
| Wilayah | Standard | Bentuk dan | Memori intensif |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Tiongkok Timur 3 | ✅ | ✅ * | |
| Tiongkok Utara 3 | ✅ | ✅ * |
* Kontainer Windows tidak mendukung SKU besar di wilayah ini.