Condividi tramite


Panoramica dell'ambiente del servizio app

Un ambiente del servizio app è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione delle app del servizio app in tutta sicurezza su larga scala. A differenza dell'offerta multi-tenant pubblico del servizio app in cui è condiviso il supporto dell'infrastruttura, con l'ambiente del servizio app il calcolo è dedicato a un singolo cliente. Per altre informazioni sulle differenze tra l'ambiente del servizio app e il multi-tenant pubblico del servizio app, vedere il confronto delle offerte.

Un ambiente del servizio app può ospitare:

  • App Web Windows
  • App Web Linux
  • Contenitori Docker (Windows e Linux)
  • Funzioni
  • App per la logica (Standard): in aree supportate

Gli ambienti del servizio app sono appropriati per i carichi di lavoro delle applicazioni che richiedono:

  • Scalabilità elevata.
  • Isolamento e accesso sicuro alla rete.
  • Uso intensivo della memoria.
  • Quantità elevata di richieste al secondo. È possibile creare più ambienti del servizio app in una singola area di Azure o in più aree di Azure. Questa flessibilità rende un ambiente del servizio app ideale per il ridimensionamento orizzontale delle applicazioni senza stato con requisiti elevati di richieste al secondo.

Un ambiente del servizio app può ospitare le applicazioni di un solo cliente in una delle loro reti virtuali. I clienti hanno un controllo granulare sul traffico di rete delle applicazioni in ingresso e in uscita. Le applicazioni possono stabilire connessioni sicure ad alta velocità tramite reti private virtuali (VPN) alle risorse aziendali locali.

Scenari di utilizzo

Gli ambienti del servizio app hanno molti casi d'uso, tra cui:

  • Applicazioni line-of-business interne.
  • Applicazioni che necessitano di più di 30 istanze del piano di servizio app.
  • Sistemi a tenant singolo per soddisfare i requisiti di conformità o sicurezza interni.
  • Applicazioni ospitate con isolamento rete.
  • Applicazioni a più livelli.

Sono disponibili molte funzionalità di rete che consentono alle app in un servizio app multi-tenant di raggiungere risorse isolate dalla rete o diventare isolate dalla rete esse stesse. Queste funzionalità sono abilitate a livello di applicazione. Con un ambiente del servizio app, non è necessaria una configurazione aggiuntiva perché le app siano in una rete virtuale. Le app vengono distribuite in un ambiente con isolamento rete già in una rete virtuale. Se è effettivamente necessaria una storia di isolamento completa, è anche possibile distribuire l'ambiente del servizio app in hardware dedicato.

Ambiente dedicato

Un ambiente del servizio app è una distribuzione a tenant singolo del Servizio app di Azure in esecuzione nella rete virtuale.

Le applicazioni sono ospitate nei piani di servizio app, che vengono creati in un ambiente del servizio app. Un piano di servizio app è essenzialmente un profilo di provisioning per un host applicazioni. Quando si aggiungono istanze al piano di servizio app, si creano più host applicazioni con tutte le app in tale piano in ogni host. Un singolo ambiente del servizio app v3 può includere fino a 200 istanze totali del piano di servizio app in tutti i piani di servizio app combinati. Un singolo piano di servizio app isolato v2 (Iv2) può includere fino a 100 istanze.

Se è necessario avere un isolamento fisico fino al livello hardware, è possibile distribuire il ambiente del servizio app v3 in hardware dedicato (host). Quando si esegue la distribuzione in host dedicati, il ridimensionamento è limitato in tutti i piani di servizio app al numero di core in questo tipo di ambiente. Un ambiente del servizio app distribuito in host dedicati ha 132 vCore disponibili. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza. Solo le dimensioni di SKU I1v2, I2v2 e I3v2 sono disponibili nell'ambiente del servizio app distribuito in host dedicati. Sono previsti costi aggiuntivi associati alla distribuzione in host dedicati. L'isolamento fino al livello hardware non è in genere un requisito per la maggior parte dei clienti. Le limitazioni con le distribuzioni host dedicate devono essere prese in considerazione prima di usare la funzionalità. Per assicurarsi che una distribuzione host dedicata sia adatta alle proprie esigenze, è necessario esaminare i requisiti di sicurezza e conformità prima della distribuzione.

Supporto della rete virtuale

La funzionalità ambiente del servizio app è una distribuzione del servizio app di Azure in una singola subnet in una rete virtuale. Quando si distribuisce un'app in un ambiente del servizio app, l'app viene esposta sull'indirizzo in ingresso assegnato all'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo IP virtuale interno (VIP), l'indirizzo in ingresso per tutte le app sarà un indirizzo nella subnet dell'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo VIP esterno, l'indirizzo in ingresso sarà un indirizzo indirizzabile a Internet e le app saranno in un Domain Name System pubblico.

Il numero di indirizzi usati da un ambiente del servizio app v3 nella subnet varia a seconda del numero di istanze e della quantità di traffico. Alcuni ruoli dell'infrastruttura vengono ridimensionati automaticamente, a seconda del numero di piani di servizio app e del carico. Le dimensioni consigliate per la subnet dell'ambiente del servizio app v3 sono un blocco CIDR (Classless Inter-Domain Routing) /24 con 256 indirizzi, perché tale dimensione può ospitare un ambiente del servizio app v3 con scalabilità orizzontale fino al limite.

Le app in un ambiente del servizio app non richiedono funzionalità abilitate per accedere alle risorse nella stessa rete virtuale in cui si trova l'ambiente del servizio app. Se la rete virtuale dell'ambiente del servizio app è connessa a un'altra rete, le app nell'ambiente del servizio app possono accedere alle risorse in tali reti estese. Il traffico può essere bloccato dalla configurazione utente nella rete.

La versione multi-tenant del Servizio app di Azure contiene molte funzionalità per consentire alle tue app di connettersi alle varie reti. Con queste funzionalità di rete, le app possono agire come se fossero distribuite in una rete virtuale. Le app in un ambiente del servizio app v3 non necessitano di alcuna configurazione aggiunta per trovarsi nella rete virtuale.

Un vantaggio dell'uso di un ambiente del servizio app anziché di un servizio multi-tenant è che tutti i controlli di accesso alla rete per le app ospitate nell'ambiente del servizio app sono esterni alla configurazione dell'applicazione. Con le app nel servizio multi-tenant, è necessario abilitare le funzionalità in base all'app e usare il controllo degli accessi in base al ruolo o un criterio per impedire modifiche alla configurazione.

Differenze di funzionalità

L'ambiente del servizio app v3 è diverso dalle versioni precedenti nei modi seguenti:

  • Non esistono dipendenze di rete dalla rete virtuale del cliente. È possibile proteggere tutto il traffico in ingresso e in uscita e instradare il traffico in uscita nel modo desiderato.
  • È possibile distribuire un ambiente del servizio app v3 abilitato per la ridondanza della zona. La ridondanza zonale viene impostata solo nelle regioni in cui tutte le dipendenze di App Service Environment v3 sono zonali ridondanti. La ridondanza della zona può essere abilitata in fase di creazione o in qualsiasi momento dopo il completamento della distribuzione. Con l'App Service Environment a ridondanza di zona, ogni piano di servizio app nell'App Service Environment deve avere almeno due istanze in modo da poter essere distribuite tra le zone. Lo stato di ridondanza della zona di ciascun piano di servizio dell'app è indipendente. Ciò significa che è possibile avere una combinazione di piani con ridondanza di zona e senza ridondanza di zona. Per rendere i piani dei servizi con ridondanza zonale, l'ambiente del servizio app deve avere la ridondanza zonale abilitata. I piani senza ridondanza di zona possono essere ridimensionati a una singola istanza. Per altre informazioni, vedere Affidabilità nel servizio app Azure.
  • È possibile distribuire un ambiente del servizio app v3 in un gruppo host dedicato. Le distribuzioni del gruppo host non dispongono di ridondanza della zona.
  • Il ridimensionamento è più veloce rispetto a quello di un ambiente del servizio app v2. Per quanto il ridimensionamento non sia immediato, come nel servizio multi-tenant, è molto più veloce.
  • Le regolazioni del ridimensionamento front-end non sono più necessarie. I front-end dell'ambiente del servizio app v3 vengono ridimensionati automaticamente per soddisfare le esigenze e vengono distribuiti in host migliori.
  • Il ridimensionamento non blocca più altre operazioni di scalabilità nell'ambiente del servizio app v3. Una sola operazione di scalabilità può essere applicata per una combinazione di sistema operativo e dimensioni. Ad esempio, mentre il piano di servizio app di piccole dimensioni di Windows è in fase di ridimensionamento, è possibile avviare un'operazione di ridimensionamento per l'esecuzione contemporanea in un supporto Windows o in qualsiasi altro elemento diverso da Windows di piccole dimensioni.
  • È possibile raggiungere le app in un ambiente del servizio app VIP interno v3 attraverso il peering globale. Tale accesso non era possibile nelle versioni precedenti.

Alcune funzionalità disponibili nelle versioni precedenti dell'ambiente del servizio app non sono disponibili nell'ambiente del servizio app v3. Ad esempio, non è possibile eseguire queste azioni:

  • Eseguire un'operazione di backup e ripristino in un account di archiviazione dietro un firewall.
  • Accedere all'endpoint FTPS usando un suffisso di dominio personalizzato.

Prezzi

Con l'ambiente del servizio app v3, il modello tariffario varia a seconda del tipo di distribuzione dell'ambiente del servizio app. I tre modelli di prezzo sono:

  • Ambiente del servizio app v3: se l'ambiente del servizio app è vuoto, è previsto un addebito come se si disponesse di un'istanza di Windows I1v2. L'addebito di un'istanza non è aggiuntivo, ma viene applicato solo se l'ambiente del servizio app è vuoto.
  • Ambiente Servizio App v3 con ridondanza di zona: non ci sono costi aggiuntivi per il supporto della zona di disponibilità. Il modello tariffario è identico a quello di un Ambiente del Servizio App non ridondante a livello di zona.
  • Ambiente del servizio app dedicato v3: con una distribuzione host dedicata, vengono addebitati due host dedicati in base ai prezzi quando si crea l'ambiente del servizio app v3 e quindi, quando si ridimensiona, viene addebitata una tariffa Isolato v2 specializzata per vCore. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza.

I prezzi delle istanze riservate per Isolato v2 sono disponibili e descritti in Modalità di applicazione degli sconti per le prenotazioni al servizio app di Azure. I prezzi, insieme a quelli dell'istanza riservata, sono disponibili in Prezzi del servizio app nel piano Isolato v2.

Aree

L'ambiente del servizio app v3 è disponibile nelle aree seguenti:

Pubblico di Azure

Paese Supporto della zona singola Supporto della zona di disponibilità
Australia centrale
Australia centrale 2 ✅*
Australia orientale
Australia sud-orientale
Brasile meridionale
Brasile meridionale
Canada centrale
Canada orientale
India centrale
Stati Uniti centrali
Asia orientale
Stati Uniti orientali
Stati Uniti orientali 2
Francia centrale
Francia meridionale
Germania settentrionale
Germania centro-occidentale
Israele centrale
Italia settentrionale ✅**
Giappone orientale
Giappone occidentale
Jio - India centrale ✅**
India occidentale Jio ✅**
Corea centrale
Corea meridionale
Messico centrale ✅**
Nuova Zelanda settentrionale
Stati Uniti centro-settentrionali
Europa settentrionale
Norvegia orientale
Norvegia occidentale
Polonia Centrale
Qatar centrale ✅** ✅**
Sudafrica settentrionale
Sudafrica occidentale
Stati Uniti centro-meridionali
India meridionale
Asia sud-orientale
Spagna centrale ✅**
Svezia centrale
Svezia meridionale
Svizzera settentrionale
Svizzera occidentale
Emirati Arabi Uniti centrali
Emirati Arabi Uniti settentrionali
Regno Unito meridionale
Regno Unito occidentale
Stati Uniti centro-occidentali
Europa occidentale
India occidentale ✅*
Stati Uniti occidentali
West US 2 (Regione Ovest degli Stati Uniti 2)
Stati Uniti occidentali 3

* Disponibilità limitata e nessun supporto per distribuzioni host dedicate.
** Per altre informazioni sulle zone di disponibilità e sul supporto dei servizi disponibili in queste aree, contattare il rispettivo rappresentante delle vendite o dei clienti Microsoft.

Azure Government (Servizi governativi di Azure)

Paese Supporto della zona singola Supporto della zona di disponibilità
Centro del Dipartimento della Difesa degli Stati Uniti
Dipartimento della Difesa degli Stati Uniti Est
Governo degli Stati Uniti, Arizona
Governo degli Stati Uniti, Texas
Governo degli Stati Uniti, Virginia

Microsoft Azure gestito da 21Vianet

Paese Supporto della zona singola Supporto della zona di disponibilità
Ambiente del servizio app, versione 3 Ambiente del servizio app, versione 3
Cina orientale 3
Cina settentrionale 3

Residenza dei dati nell'area geografica

Un ambiente del servizio app archivia i dati dei clienti, inclusi il contenuto dell'app, le impostazioni e i segreti solo all'interno dell'area in cui viene distribuito. Tutti i dati rimangono nell'area. Per altre informazioni, vedere Residenza dei dati in Azure.

Piani tariffari

Le sezioni seguenti elencano la disponibilità dei piani tariffari regionali (SKU) per l'ambiente del servizio app v3.

Nota

I piani di tipo Contenitore Windows non supportano attualmente SKU a elevato utilizzo di memoria.

Pubblico di Azure:

Paese Normale Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australia centrale
Australia centrale 2
Australia orientale
Australia sud-orientale
Brasile meridionale
Brasile meridionale
Canada centrale
Canada orientale
India centrale
Stati Uniti centrali ✅ *
Asia orientale
Stati Uniti orientali
Stati Uniti orientali 2
Francia centrale
Francia meridionale
Germania settentrionale
Germania centro-occidentale
Israele centrale
Italia settentrionale
Giappone orientale
Giappone occidentale
Jio - India centrale
India occidentale Jio
Corea centrale
Corea meridionale
Messico centrale
Nuova Zelanda settentrionale
Stati Uniti centro-settentrionali
Europa settentrionale
Norvegia orientale
Norvegia occidentale
Polonia Centrale
Qatar centrale
Sudafrica settentrionale
Sudafrica occidentale
Stati Uniti centro-meridionali
India meridionale
Asia sud-orientale
Spagna centrale
Svezia centrale
Svezia meridionale
Svizzera settentrionale
Svizzera occidentale
Emirati Arabi Uniti centrali
Emirati Arabi Uniti settentrionali
Regno Unito meridionale
Regno Unito occidentale
Stati Uniti centro-occidentali ✅ *
Europa occidentale ✅ *
India occidentale
Stati Uniti occidentali
West US 2 (Regione Ovest degli Stati Uniti 2)
Stati Uniti occidentali 3

* Contenitore Windows non supporta SKU di grandi dimensioni in questa area.

Azure per enti pubblici:

Paese Normale Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Centro del Dipartimento della Difesa degli Stati Uniti ✅ *
Dipartimento della Difesa degli Stati Uniti Est ✅ *
Governo degli Stati Uniti, Arizona ✅ *
Governo degli Stati Uniti, Texas ✅ *
Governo degli Stati Uniti, Virginia ✅ *

Microsoft Azure gestito da 21Vianet:

Paese Normale Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Cina orientale 3 ✅ *
Cina settentrionale 3 ✅ *

Passaggi successivi