Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un ambiente del servizio app è una funzionalità del servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione delle app del servizio app in tutta sicurezza su larga scala. A differenza dell'offerta multi-tenant pubblico del servizio app in cui è condiviso il supporto dell'infrastruttura, con l'ambiente del servizio app il calcolo è dedicato a un singolo cliente. Per altre informazioni, vedere Confronto tra l'ambiente del servizio app v3 e il confronto multi-tenant pubblico del servizio app.
Un ambiente del servizio app offre funzionalità di hosting per vari carichi di lavoro:
App Web Windows
App Web Linux
Contenitori Docker (Windows e Linux)
Funzioni
App per la logica (standard) nelle aree supportate
Gli ambienti del servizio app sono progettati per supportare carichi di lavoro dell'applicazione che richiedono funzionalità specifiche per le prestazioni e la sicurezza:
Scalabilità elevata.
Isolamento e accesso sicuro alla rete.
Uso intensivo della memoria.
Quantità elevata di richieste al secondo. È possibile creare più ambienti del servizio app in una singola area di Azure o in più aree di Azure. Questa flessibilità rende un ambiente del servizio app ideale per il ridimensionamento orizzontale di applicazioni senza stato con requisiti rps elevati.
Un ambiente del servizio app ospita applicazioni per un singolo cliente in una delle reti virtuali. I clienti hanno un controllo granulare sul traffico di rete delle applicazioni in ingresso e in uscita. Le applicazioni possono stabilire connessioni sicure ad alta velocità sulle reti private virtuali alle risorse aziendali locali.
Scenari di utilizzo
Gli ambienti del servizio app hanno molti casi d'uso:
Applicazioni line-of-business interne
Applicazioni che richiedono più di 30 istanze del piano di servizio app
Sistemi a tenant singolo per soddisfare i requisiti di conformità o sicurezza interni
Hosting di applicazioni isolate dalla rete
Applicazioni a più livelli
Sono disponibili molte funzionalità di rete che consentono alle app in un servizio app multi-tenant di raggiungere risorse isolate dalla rete o diventare isolate dalla rete esse stesse. Queste funzionalità sono abilitate a livello di applicazione. Con un ambiente del servizio app, le app non richiedono una configurazione aggiuntiva in una rete virtuale. Le app vengono distribuite in un ambiente con isolamento rete già in una rete virtuale. Se è necessaria una storia di isolamento completa, è anche possibile distribuire l'ambiente del servizio app in hardware dedicato.
Ambiente dedicato
Un ambiente del servizio app è una distribuzione a tenant singolo del Servizio app di Azure in esecuzione nella rete virtuale.
Le applicazioni sono ospitate nei piani di servizio app, che vengono creati in un ambiente del servizio app. Un piano di servizio app funge da profilo di provisioning per un host applicazione. Quando si aumenta il numero di istanze del piano di servizio app, si aggiungono altri host di applicazioni, con tutte le app del piano di servizio app in esecuzione in ogni host. Un singolo ambiente del servizio app v3 supporta fino a 200 istanze totali del piano di servizio app in tutti i piani di servizio app combinati. Un singolo piano isolato del servizio app v2 (Iv2) supporta fino a 100 istanze autonomamente.
Se è necessario l'isolamento fisico fino al livello hardware, è possibile distribuire l'ambiente del servizio app v3 in host dedicati. Quando si esegue la distribuzione in host dedicati, il ridimensionamento in tutti i piani di servizio app è limitato al numero di core disponibili in questo ambiente. Un ambiente del servizio app distribuito in host dedicati dispone di 132 vCore disponibili. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per ogni istanza. Solo le dimensioni dello SKU I1v2, I2v2 e I3v2 sono disponibili in un ambiente del servizio app distribuito in host dedicati. I costi aggiuntivi si applicano per le distribuzioni host dedicate. L'isolamento fino al livello hardware in genere non è un requisito per la maggior parte dei clienti, quindi considerare le limitazioni delle distribuzioni host dedicate prima di usare questa funzionalità. Per determinare se una distribuzione host dedicata è adatta alle proprie esigenze, esaminare i requisiti di sicurezza e conformità prima della distribuzione.
Supporto della rete virtuale
La funzionalità Ambiente del servizio app è una distribuzione del servizio app di Azure in una singola subnet all'interno di una rete virtuale. Quando si distribuisce un'app in un ambiente del servizio app, viene esposta nell'indirizzo in ingresso assegnato all'ambiente. Se l'ambiente del servizio app viene distribuito con un indirizzo IP virtuale (VIP) interno, l'indirizzo in ingresso per tutte le app è un indirizzo all'interno della subnet dell'ambiente del servizio app. Se l'ambiente del servizio app viene distribuito con un indirizzo VIP esterno, l'indirizzo in ingresso è un indirizzo accessibile da Internet e le app sono elencate in un sistema di nomi di dominio pubblico.
Un ambiente del servizio app v3 nella subnet usa un numero variabile di indirizzi, a seconda del numero di istanze e della quantità di traffico. Alcuni ruoli dell'infrastruttura vengono ridimensionati automaticamente, a seconda del numero di piani di servizio app e del carico. Un /24 blocco di routing senza classi Inter-Domain con 256 indirizzi è la dimensione consigliata per la subnet dell'ambiente del servizio app v3. Tale dimensione può ospitare un ambiente del servizio app v3 con scalabilità orizzontale fino al limite.
Le app in un ambiente del servizio app non richiedono funzionalità abilitate per accedere alle risorse nella stessa rete virtuale in cui si trova l'ambiente del servizio app. Se la rete virtuale dell'ambiente del servizio app è connessa a un'altra rete, le app nell'ambiente del servizio app possono accedere alle risorse in tali reti estese. La configurazione utente nella rete può bloccare il traffico.
La versione multi-tenant del servizio app di Azure include numerose funzionalità che consentono alle app di connettersi a diverse reti. Con queste funzionalità di rete, le app funzionano come se fossero distribuite in una rete virtuale. Le app in un ambiente del servizio app v3 non richiedono l'esecuzione della configurazione aggiunta nella rete virtuale.
Un vantaggio fondamentale dell'uso di un ambiente del servizio app invece di un servizio multi-tenant è che i controlli di accesso alla rete per le app ospitate nell'ambiente del servizio app esistono al di fuori della configurazione dell'applicazione. In un servizio multi-tenant è necessario abilitare le funzionalità in ogni app singolarmente e usare il controllo degli accessi in base al ruolo o un criterio per impedire le modifiche alla configurazione.
Differenze di funzionalità
L'ambiente del servizio app v3 è diverso dalle versioni precedenti nei modi seguenti:
Non esistono dipendenze di rete dalla rete virtuale del cliente. È possibile proteggere tutto il traffico in ingresso e in uscita e instradare il traffico in uscita nel modo desiderato.
È possibile distribuire un ambiente del servizio app v3 con ridondanza della zona abilitata. La ridondanza della zona viene impostata solo nelle aree in cui tutte le dipendenze dell'ambiente del servizio app v3 supportano la ridondanza della zona. È possibile abilitare la ridondanza della zona durante la creazione o in qualsiasi momento dopo la distribuzione. Con un ambiente del servizio app con ridondanza della zona, ogni piano di servizio app deve avere almeno due istanze in modo che possano essere distribuite tra le zone. Lo stato di ridondanza della zona di ogni piano di servizio app è indipendente, quindi è possibile avere una combinazione di piani con ridondanza della zona e non con ridondanza della zona. Per rendere ridondante la zona dei piani, l'ambiente del servizio app deve avere la ridondanza della zona abilitata. I piani non con ridondanza della zona possono essere ridimensionati in una singola istanza. Per altre informazioni, vedere Affidabilità nel servizio app Azure.
È possibile distribuire un ambiente del servizio app v3 in un gruppo host dedicato. Le distribuzioni del gruppo host non dispongono di ridondanza della zona.
Il ridimensionamento è più veloce rispetto a quello di un ambiente del servizio app v2. Il ridimensionamento è molto più veloce rispetto al servizio multi-tenant, ma non è immediato.
Le regolazioni del ridimensionamento front-end non sono più necessarie. I front-end dell'ambiente del servizio app v3 vengono ridimensionati automaticamente per soddisfare le esigenze e vengono distribuiti in host migliori.
Il ridimensionamento non impedisce più altre operazioni di scalabilità nell'ambiente del servizio app v3. Viene eseguita una sola operazione di scalabilità alla volta per una combinazione di sistema operativo e dimensioni. Ad esempio, mentre il piano di servizio app di piccole dimensioni di Windows è in fase di ridimensionamento, è possibile avviare un'operazione di ridimensionamento per un piano medio di Windows o qualsiasi altro piano, ad eccezione di Windows small.
È possibile raggiungere le app in un ambiente del servizio app VIP interno v3 attraverso il peering globale. Questo accesso non è stato possibile nelle versioni precedenti.
Alcune funzionalità disponibili nelle versioni precedenti dell'ambiente del servizio app non sono disponibili nell'ambiente del servizio app v3. Ad esempio, non è più possibile eseguire le azioni seguenti:
Eseguire un'operazione di backup e ripristino in un account di archiviazione dietro un firewall.
Accedere all'endpoint FTPS usando un suffisso di dominio personalizzato.
Prezzi
Con l'ambiente del servizio app v3, il modello tariffario varia a seconda del tipo di distribuzione dell'ambiente del servizio app disponibile. Esistono tre modelli di prezzi:
Ambiente del servizio app v3: Se l'ambiente del servizio app è vuoto, è previsto un addebito come se si disponga di un'istanza di Windows I1v2. L'addebito di un'istanza non è aggiuntivo, ma viene applicato solo se l'ambiente del servizio app è vuoto.
Ambiente del servizio app con ridondanza della zona v3: Non sono previsti costi aggiuntivi per il supporto della zona di disponibilità. Il modello di determinazione prezzi è uguale a un ambiente del servizio app che non è ridondante per la zona.
Ambiente del servizio app dedicato host v3: Con una distribuzione host dedicata, si paga per due host dedicati al momento della creazione dell'ambiente del servizio app v3, in base ai prezzi. Durante la scalabilità, viene addebitata una tariffa Isolated v2 specializzata per ogni vCore. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per ogni istanza.
I prezzi delle istanze riservate per Isolato v2 sono disponibili e descritti in Modalità di applicazione degli sconti per le prenotazioni al servizio app di Azure. I prezzi del servizio app e dell'istanza riservata sono disponibili nei prezzi del servizio app nel piano Isolato v2.
Aree
L'ambiente del servizio app v3 è disponibile nelle aree seguenti:
Pubblico di Azure
| Paese | Supporto a zona singola | Supporto della zona di disponibilità |
|---|---|---|
| Australia centrale | ✅ | |
| Australia centrale 2 | ✅* | |
| Australia orientale | ✅ | ✅ |
| Australia sud-orientale | ✅ | |
| Brasile meridionale | ✅ | ✅ |
| Brasile meridionale | ✅ | |
| Canada centrale | ✅ | ✅ |
| Canada orientale | ✅ | |
| India centrale | ✅ | ✅ |
| Stati Uniti centrali | ✅ | ✅ |
| Asia orientale | ✅ | ✅ |
| Stati Uniti orientali | ✅ | ✅ |
| Stati Uniti orientali 2 | ✅ | ✅ |
| Francia centrale | ✅ | ✅ |
| Francia meridionale | ✅ | |
| Germania settentrionale | ✅ | |
| Germania centro-occidentale | ✅ | ✅ |
| Israele centrale | ✅ | ✅ |
| Italia settentrionale | ✅ | ✅** |
| Giappone orientale | ✅ | ✅ |
| Giappone occidentale | ✅ | |
| Jio - India centrale | ✅** | |
| India occidentale Jio | ✅** | |
| Corea centrale | ✅ | ✅ |
| Corea meridionale | ✅ | |
| Messico centrale | ✅ | ✅** |
| Nuova Zelanda settentrionale | ✅ | ✅ |
| Stati Uniti centro-settentrionali | ✅ | |
| Europa settentrionale | ✅ | ✅ |
| Norvegia orientale | ✅ | ✅ |
| Norvegia occidentale | ✅ | |
| Polonia Centrale | ✅ | ✅ |
| Qatar centrale | ✅** | ✅** |
| Sudafrica settentrionale | ✅ | ✅ |
| Sudafrica occidentale | ✅ | |
| Stati Uniti centro-meridionali | ✅ | ✅ |
| India meridionale | ✅ | |
| Asia sud-orientale | ✅ | ✅ |
| Spagna centrale | ✅ | ✅** |
| Svezia centrale | ✅ | ✅ |
| Svezia meridionale | ✅ | |
| Svizzera settentrionale | ✅ | ✅ |
| Svizzera occidentale | ✅ | |
| Emirati Arabi Uniti centrali | ✅ | |
| Emirati Arabi Uniti settentrionali | ✅ | ✅ |
| Regno Unito meridionale | ✅ | ✅ |
| Regno Unito occidentale | ✅ | |
| Stati Uniti centro-occidentali | ✅ | |
| Europa occidentale | ✅ | ✅ |
| India occidentale | ✅* | |
| Stati Uniti occidentali | ✅ | |
| West US 2 (Regione Ovest degli Stati Uniti 2) | ✅ | ✅ |
| Stati Uniti occidentali 3 | ✅ | ✅ |
* Disponibilità limitata e nessun supporto per distribuzioni host dedicate.
** Per altre informazioni sulle zone di disponibilità e sul supporto dei servizi disponibili in queste aree, contattare il rispettivo rappresentante delle vendite o dei clienti Microsoft.
Azure Government (Servizi governativi di Azure)
| Paese | Supporto a zona singola | Supporto della zona di disponibilità |
|---|---|---|
| Centro del Dipartimento della Difesa degli Stati Uniti | ✅ | |
| Dipartimento della Difesa degli Stati Uniti Est | ✅ | |
| Governo degli Stati Uniti, Arizona | ✅ | |
| Governo degli Stati Uniti, Texas | ✅ | |
| Governo degli Stati Uniti, Virginia | ✅ | ✅ |
Microsoft Azure gestito da 21Vianet
| Paese | Supporto a zona singola | Supporto della zona di disponibilità |
|---|---|---|
| Ambiente del servizio app, versione 3 | Ambiente del servizio app, versione 3 | |
| Cina orientale 3 | ✅ | |
| Cina settentrionale 3 | ✅ | ✅ |
Residenza dei dati nell'area geografica
Un ambiente del servizio app archivia i dati dei clienti, inclusi il contenuto dell'app, le impostazioni e i segreti, solo all'interno dell'area in cui viene distribuita. Tutti i dati rimangono nell'area, garantendo la conformità ai requisiti di residenza dei dati a livello di area.
Piani tariffari
Le sezioni seguenti elencano i piani tariffari a livello di area, o SKU, la disponibilità per l'ambiente del servizio app v3.
Nota
I piani contenitore di Windows non supportano SKU a elevato utilizzo di memoria.
Pubblico di Azure
| Paese | Normale | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia centrale | ✅ | ✅ | ✅ |
| Australia centrale 2 | ✅ | ✅ | ✅ |
| Australia orientale | ✅ | ✅ | ✅ |
| Australia sud-orientale | ✅ | ✅ | ✅ |
| Brasile meridionale | ✅ | ✅ | |
| Brasile meridionale | ✅ | ✅ | ✅ |
| Canada centrale | ✅ | ✅ | ✅ |
| Canada orientale | ✅ | ✅ | ✅ |
| India centrale | ✅ | ✅ | ✅ |
| Stati Uniti centrali | ✅ | ✅ * | |
| Asia orientale | ✅ | ✅ | ✅ |
| Stati Uniti orientali | ✅ | ✅ | |
| Stati Uniti orientali 2 | ✅ | ✅ | ✅ |
| Francia centrale | ✅ | ✅ | ✅ |
| Francia meridionale | ✅ | ✅ | ✅ |
| Germania settentrionale | ✅ | ✅ | ✅ |
| Germania centro-occidentale | ✅ | ✅ | ✅ |
| Israele centrale | ✅ | ✅ | |
| Italia settentrionale | ✅ | ✅ | |
| Giappone orientale | ✅ | ✅ | ✅ |
| Giappone occidentale | ✅ | ✅ | ✅ |
| Jio - India centrale | ✅ | ✅ | |
| India occidentale Jio | ✅ | ✅ | |
| Corea centrale | ✅ | ✅ | |
| Corea meridionale | ✅ | ✅ | ✅ |
| Messico centrale | ✅ | ✅ | |
| Nuova Zelanda settentrionale | ✅ | ✅ | |
| Stati Uniti centro-settentrionali | ✅ | ✅ | ✅ |
| Europa settentrionale | ✅ | ✅ | ✅ |
| Norvegia orientale | ✅ | ✅ | ✅ |
| Norvegia occidentale | ✅ | ✅ | ✅ |
| Polonia Centrale | ✅ | ✅ | |
| Qatar centrale | ✅ | ✅ | |
| Sudafrica settentrionale | ✅ | ✅ | ✅ |
| Sudafrica occidentale | ✅ | ✅ | ✅ |
| Stati Uniti centro-meridionali | ✅ | ✅ | ✅ |
| India meridionale | ✅ | ✅ | |
| Asia sud-orientale | ✅ | ✅ | ✅ |
| Spagna centrale | ✅ | ✅ | |
| Svezia centrale | ✅ | ✅ | ✅ |
| Svezia meridionale | ✅ | ✅ | ✅ |
| Svizzera settentrionale | ✅ | ✅ | ✅ |
| Svizzera occidentale | ✅ | ✅ | ✅ |
| Emirati Arabi Uniti centrali | ✅ | ✅ | |
| Emirati Arabi Uniti settentrionali | ✅ | ✅ | ✅ |
| Regno Unito meridionale | ✅ | ✅ | ✅ |
| Regno Unito occidentale | ✅ | ✅ | ✅ |
| Stati Uniti centro-occidentali | ✅ | ✅ * | |
| Europa occidentale | ✅ | ✅ * | |
| India occidentale | ✅ | ✅ | |
| Stati Uniti occidentali | ✅ | ✅ | ✅ |
| West US 2 (Regione Ovest degli Stati Uniti 2) | ✅ | ✅ | ✅ |
| Stati Uniti occidentali 3 | ✅ | ✅ | ✅ |
* Contenitore Windows non supporta SKU di grandi dimensioni in questa area.
Azure Government (Servizi governativi di Azure)
| Paese | Normale | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Centro del Dipartimento della Difesa degli Stati Uniti | ✅ | ✅ * | |
| Dipartimento della Difesa degli Stati Uniti Est | ✅ | ✅ * | |
| Governo degli Stati Uniti, Arizona | ✅ | ✅ * | |
| Governo degli Stati Uniti, Texas | ✅ | ✅ * | |
| Governo degli Stati Uniti, Virginia | ✅ | ✅ * |
Microsoft Azure gestito da 21Vianet
| Paese | Normale | Grande | A elevato utilizzo di memoria |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Cina orientale 3 | ✅ | ✅ * | |
| Cina settentrionale 3 | ✅ | ✅ * |