Condividi tramite


Panoramica dell'ambiente del servizio app

Un ambiente del servizio app è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione delle app del servizio app in tutta sicurezza su larga scala. A differenza dell'offerta multi-tenant pubblico del servizio app in cui è condiviso il supporto dell'infrastruttura, con l'ambiente del servizio app il calcolo è dedicato a un singolo cliente. Per altre informazioni sulle differenze tra l'ambiente del servizio app e il multi-tenant pubblico del servizio app, vedere il confronto delle offerte.

Nota

Questo articolo illustra le funzionalità, i vantaggi e i casi d'uso dell'ambiente del servizio app v3, usato con i piani del servizio app Isolato v2.

Un ambiente del servizio app può ospitare:

  • App Web Windows
  • App Web Linux
  • Contenitori Docker (Windows e Linux)
  • Funzioni
  • App per la logica (Standard): in aree supportate

Gli ambienti del servizio app sono appropriati per i carichi di lavoro delle applicazioni che richiedono:

  • Scalabilità elevata.
  • Isolamento e accesso sicuro alla rete.
  • Uso intensivo della memoria.
  • Quantità elevata di richieste al secondo. È possibile creare più ambienti del servizio app in una singola area di Azure o in più aree di Azure. Questa flessibilità rende un ambiente del servizio app ideale per il ridimensionamento orizzontale delle applicazioni senza stato con requisiti elevati di richieste al secondo.

Un ambiente del servizio app può ospitare le applicazioni di un solo cliente in una delle loro reti virtuali. I clienti hanno un controllo granulare sul traffico di rete delle applicazioni in ingresso e in uscita. Le applicazioni possono stabilire connessioni sicure ad alta velocità tramite reti private virtuali (VPN) alle risorse aziendali locali.

Scenari di utilizzo

Gli ambienti del servizio app hanno molti casi d'uso, tra cui:

  • Applicazioni line-of-business interne.
  • Applicazioni che necessitano di più di 30 istanze del piano di servizio app.
  • Sistemi a tenant singolo per soddisfare i requisiti di conformità o sicurezza interni.
  • Applicazioni ospitate con isolamento rete.
  • Applicazioni a più livelli.

Sono disponibili molte funzionalità di rete che consentono alle app in un servizio app multi-tenant di raggiungere risorse isolate dalla rete o diventare isolate dalla rete esse stesse. Queste funzionalità sono abilitate a livello di applicazione. Con un ambiente del servizio app, non è necessaria una configurazione aggiuntiva perché le app siano in una rete virtuale. Le app vengono distribuite in un ambiente con isolamento rete già in una rete virtuale. Se è effettivamente necessaria una storia di isolamento completa, è anche possibile distribuire l'ambiente del servizio app in hardware dedicato.

Ambiente dedicato

Un ambiente del servizio app è una distribuzione a tenant singolo del Servizio app di Azure in esecuzione nella rete virtuale.

Le applicazioni sono ospitate nei piani di servizio app, che vengono creati in un ambiente del servizio app. Un piano di servizio app è essenzialmente un profilo di provisioning per un host applicazioni. Quando si aggiungono istanze al piano di servizio app, si creano più host applicazioni con tutte le app in tale piano in ogni host. Un singolo ambiente del servizio app v3 può includere fino a 200 istanze totali del piano di servizio app in tutti i piani di servizio app combinati. Un singolo piano di servizio app isolato v2 (Iv2) può includere fino a 100 istanze.

Se è necessario avere un isolamento fisico fino al livello hardware, è possibile distribuire il ambiente del servizio app v3 in hardware dedicato (host). Quando si esegue la distribuzione in host dedicati, il ridimensionamento è limitato in tutti i piani di servizio app al numero di core in questo tipo di ambiente. Un ambiente del servizio app distribuito in host dedicati ha 132 vCore disponibili. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza. Solo le dimensioni di SKU I1v2, I2v2 e I3v2 sono disponibili nell'ambiente del servizio app distribuito in host dedicati. Sono previsti costi aggiuntivi associati alla distribuzione in host dedicati. L'isolamento fino al livello hardware non è in genere un requisito per la maggior parte dei clienti. Le limitazioni con le distribuzioni host dedicate devono essere prese in considerazione prima di usare la funzionalità. Per assicurarsi che una distribuzione host dedicata sia adatta alle proprie esigenze, è necessario esaminare i requisiti di sicurezza e conformità prima della distribuzione.

Supporto della rete virtuale

La funzionalità ambiente del servizio app è una distribuzione del servizio app di Azure in una singola subnet in una rete virtuale. Quando si distribuisce un'app in un ambiente del servizio app, l'app viene esposta sull'indirizzo in ingresso assegnato all'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo IP virtuale interno (VIP), l'indirizzo in ingresso per tutte le app sarà un indirizzo nella subnet dell'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo VIP esterno, l'indirizzo in ingresso sarà un indirizzo indirizzabile a Internet e le app saranno in un Domain Name System pubblico.

Il numero di indirizzi usati da un ambiente del servizio app v3 nella subnet varia a seconda del numero di istanze e della quantità di traffico. Alcuni ruoli dell'infrastruttura vengono ridimensionati automaticamente, a seconda del numero di piani di servizio app e del carico. Le dimensioni consigliate per la subnet dell'ambiente del servizio app v3 sono un blocco CIDR (Classless Inter-Domain Routing) /24 con 256 indirizzi, perché tale dimensione può ospitare un ambiente del servizio app v3 con scalabilità orizzontale fino al limite.

Le app in un ambiente del servizio app non richiedono funzionalità abilitate per accedere alle risorse nella stessa rete virtuale in cui si trova l'ambiente del servizio app. Se la rete virtuale dell'ambiente del servizio app è connessa a un'altra rete, le app nell'ambiente del servizio app possono accedere alle risorse in tali reti estese. Il traffico può essere bloccato dalla configurazione utente nella rete.

La versione multi-tenant del Servizio app di Azure contiene molte funzionalità per consentire alle tue app di connettersi alle varie reti. Con queste funzionalità di rete, le app possono agire come se fossero distribuite in una rete virtuale. Le app in un ambiente del servizio app v3 non necessitano di alcuna configurazione aggiunta per trovarsi nella rete virtuale.

Un vantaggio dell'uso di un ambiente del servizio app anziché di un servizio multi-tenant è che tutti i controlli di accesso alla rete per le app ospitate nell'ambiente del servizio app sono esterni alla configurazione dell'applicazione. Con le app nel servizio multi-tenant, è necessario abilitare le funzionalità in base all'app e usare il controllo degli accessi in base al ruolo o un criterio per impedire modifiche alla configurazione.

Differenze di funzionalità

L'ambiente del servizio app v3 è diverso dalle versioni precedenti nei modi seguenti:

  • Non esistono dipendenze di rete dalla rete virtuale del cliente. È possibile proteggere tutto il traffico in ingresso e in uscita e instradare il traffico in uscita nel modo desiderato.
  • È possibile distribuire un ambiente del servizio app v3 abilitato per la ridondanza della zona. La ridondanza della zona viene impostata solo durante la creazione e solo nelle aree in cui tutte le dipendenze dell'ambiente del servizio app v3 dispongono di ridondanza della zona. La ridondanza della zona è una decisione da prendere solo in fase di distribuzione. La modifica della ridondanza della zona non è possibile dopo la distribuzione. Con l'ambiente del servizio app con ridondanza della zona, ogni piano di servizio app nell'ambiente del servizio app deve avere almeno tre istanze in modo che possano essere distribuite tra le zone. Per altre informazioni, vedere Eseguire la migrazione dell'ambiente del servizio app alla zona di disponibilità.
  • È possibile distribuire un ambiente del servizio app v3 in un gruppo host dedicato. Le distribuzioni del gruppo host non dispongono di ridondanza della zona.
  • Il ridimensionamento è più veloce rispetto a quello di un ambiente del servizio app v2. Per quanto il ridimensionamento non sia immediato, come nel servizio multi-tenant, è molto più veloce.
  • Le regolazioni del ridimensionamento front-end non sono più necessarie. I front-end dell'ambiente del servizio app v3 vengono ridimensionati automaticamente per soddisfare le esigenze e vengono distribuiti in host migliori.
  • Il ridimensionamento non blocca più altre operazioni di scalabilità nell'ambiente del servizio app v3. Una sola operazione di scalabilità può essere applicata per una combinazione di sistema operativo e dimensioni. Ad esempio, mentre il piano di servizio app di piccole dimensioni di Windows è in fase di ridimensionamento, è possibile avviare un'operazione di ridimensionamento per l'esecuzione contemporanea in un supporto Windows o in qualsiasi altro elemento diverso da Windows di piccole dimensioni.
  • È possibile raggiungere le app in un ambiente del servizio app VIP interno v3 attraverso il peering globale. Tale accesso non era possibile nelle versioni precedenti.

Alcune funzionalità disponibili nelle versioni precedenti dell'ambiente del servizio app non sono disponibili nell'ambiente del servizio app v3. Ad esempio, non è possibile eseguire queste azioni:

  • Eseguire un'operazione di backup e ripristino in un account di archiviazione dietro un firewall.
  • Accedere all'endpoint FTPS usando un suffisso di dominio personalizzato.

Prezzi

Con l'ambiente del servizio app v3, il modello tariffario varia a seconda del tipo di distribuzione dell'ambiente del servizio app. I tre modelli di prezzo sono:

  • Ambiente del servizio app v3: se l'ambiente del servizio app è vuoto, è previsto un addebito come se si disponesse di un'istanza di Windows I1v2. L'addebito di un'istanza non è aggiuntivo, ma viene applicato solo se l'ambiente del servizio app è vuoto.
  • Ambiente del servizio app con ridondanza della zona v3: è previsto un addebito minimo di 18 core. Non sono previsti costi aggiuntivi per il supporto della zona di disponibilità se sono presenti 18 o più core nelle istanze del piano di servizio app. Se sono presenti meno di 18 core nei piani di servizio app nell'ambiente del servizio app con ridondanza della zona, la differenza tra 18 core e la somma dei core dal numero di istanze in esecuzione viene addebitata come istanze aggiuntive di Windows I1v2.
  • Ambiente del servizio app dedicato v3: con una distribuzione host dedicata, vengono addebitati due host dedicati in base ai prezzi quando si crea l'ambiente del servizio app v3 e quindi, quando si ridimensiona, viene addebitata una tariffa Isolato v2 specializzata per vCore. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza.

Nota

Calcoli di esempio per i prezzi dell'ambiente del servizio app con ridondanza della zona v3:

  1. L'ambiente del servizio app con ridondanza della zona v3 include 3 istanze di Linux I1v2 in un singolo piano di servizio app.
  • Un'istanza I1v2 ha 2 core.
  • In totale, nelle istanze sono presenti 6 core.
  • 18 core - 6 core = 12 core
  • 12 core equivalgono a 6 istanze I1v2.
  • Verranno addebitati i costi per le 3 istanze di Linux I1v2 e le 6 istanze di Windows I1v2 aggiuntive.
  1. L'ambiente del servizio app con ridondanza della zona v3 include 3 istanze di Linux I2v2 in un singolo piano di servizio app.
  • Un'istanza I2v2 ha 4 core.
  • In totale, nelle istanze sono presenti 12 core.
  • 18 core - 12 core = 6 core
  • 6 core equivalgono a 3 istanze I1v2.
  • Verranno addebitati i costi per le 3 istanze di Linux I2v2 e le 3 istanze di Windows I1v2 aggiuntive.
  1. L'ambiente del servizio app con ridondanza della zona v3 include 4 istanze di Linux I3v2 in un singolo piano di servizio app.
  • Un'istanza I3v2 ha 8 core.
  • In totale, nelle istanze sono presenti 32 core.
  • 32 core è maggiore di 18 core
  • Non verranno addebitati costi per i core aggiuntivi.

I prezzi delle istanze riservate per Isolato v2 sono disponibili e descritti in Modalità di applicazione degli sconti per le prenotazioni al servizio app di Azure. I prezzi, insieme a quelli dell'istanza riservata, sono disponibili in Prezzi del servizio app nel piano Isolato v2.

Aree

L'ambiente del servizio app v3 è disponibile nelle aree seguenti:

Pubblico di Azure

Paese Supporto della zona singola Supporto della zona di disponibilità
Australia centrale
Australia centrale 2 ✅*
Australia orientale
Australia sud-orientale
Brasile meridionale
Brasile meridionale
Canada centrale
Canada orientale
India centrale
Stati Uniti centrali
Asia orientale
Stati Uniti orientali
Stati Uniti orientali 2
Francia centrale
Francia meridionale
Germania settentrionale
Germania centro-occidentale
Israele centrale
Italia settentrionale ✅**
Giappone orientale
Giappone occidentale
Jio - India centrale ✅**
India occidentale Jio ✅**
Corea centrale
Corea meridionale
Messico centrale ✅**
Stati Uniti centro-settentrionali
Europa settentrionale
Norvegia orientale
Norvegia occidentale
Polonia Centrale
Qatar centrale ✅** ✅**
Sudafrica settentrionale
Sudafrica occidentale
Stati Uniti centro-meridionali
India meridionale
Asia sud-orientale
Spagna centrale ✅**
Svezia centrale
Svezia meridionale
Svizzera settentrionale
Svizzera occidentale
Emirati Arabi Uniti centrali
Emirati Arabi Uniti settentrionali
Regno Unito meridionale
Regno Unito occidentale
Stati Uniti centro-occidentali
Europa occidentale
India occidentale ✅*
Stati Uniti occidentali
West US 2
Stati Uniti occidentali 3

* Disponibilità limitata e nessun supporto per distribuzioni host dedicate.
** Per altre informazioni sulle zone di disponibilità e sul supporto dei servizi disponibili in queste aree, contattare il rispettivo rappresentante delle vendite o dei clienti Microsoft.

Azure Government

Paese Supporto della zona singola Supporto della zona di disponibilità
US DoD Central
US DoD East
US Gov Arizona
US Gov Texas
US Gov Virginia

Microsoft Azure gestito da 21Vianet

Paese Supporto della zona singola Supporto della zona di disponibilità
Ambiente del servizio app, versione 3 Ambiente del servizio app, versione 3
Cina orientale 3
Cina settentrionale 3

Residenza dei dati nell'area geografica

Un ambiente del servizio app archivia i dati dei clienti, inclusi il contenuto dell'app, le impostazioni e i segreti solo all'interno dell'area in cui viene distribuito. Tutti i dati rimangono nell'area. Per altre informazioni, vedere Residenza dei dati in Azure.

Piani tariffari

Le sezioni seguenti elencano la disponibilità dei piani tariffari regionali (SKU) per l'ambiente del servizio app v3.

Nota

I piani di tipo Contenitore Windows non supportano attualmente SKU a elevato utilizzo di memoria.

Pubblico di Azure:

Paese Standard Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australia centrale
Australia centrale 2
Australia orientale
Australia sud-orientale
Brasile meridionale
Brasile meridionale
Canada centrale
Canada orientale
India centrale
Stati Uniti centrali ✅ *
Asia orientale
Stati Uniti orientali
Stati Uniti orientali 2
Francia centrale
Francia meridionale
Germania settentrionale
Germania centro-occidentale
Israele centrale
Italia settentrionale
Giappone orientale
Giappone occidentale
Jio - India centrale
India occidentale Jio
Corea centrale
Corea meridionale
Messico centrale
Stati Uniti centro-settentrionali
Europa settentrionale
Norvegia orientale
Norvegia occidentale
Polonia Centrale
Qatar centrale
Sudafrica settentrionale
Sudafrica occidentale
Stati Uniti centro-meridionali
India meridionale
Asia sud-orientale
Spagna centrale
Svezia centrale
Svezia meridionale
Svizzera settentrionale
Svizzera occidentale
Emirati Arabi Uniti centrali
Emirati Arabi Uniti settentrionali
Regno Unito meridionale
Regno Unito occidentale
Stati Uniti centro-occidentali ✅ *
Europa occidentale ✅ *
India occidentale
Stati Uniti occidentali
West US 2
Stati Uniti occidentali 3

* Contenitore Windows non supporta SKU di grandi dimensioni in questa area.

Azure per enti pubblici:

Paese Standard Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD Central ✅ *
US DoD East ✅ *
US Gov Arizona ✅ *
US Gov Texas ✅ *
US Gov Virginia ✅ *

Microsoft Azure gestito da 21Vianet:

Paese Standard Grande A elevato utilizzo di memoria
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Cina orientale 3 ✅ *
Cina settentrionale 3 ✅ *

Passaggi successivi