Panoramica di ambiente del servizio app
Un ambiente del servizio app è una funzionalità di Servizio app di Azure che fornisce un ambiente completamente isolato e dedicato per l'esecuzione di app servizio app in modo sicuro su larga scala.
Nota
Questo articolo illustra le funzionalità, i vantaggi e i casi d'uso di ambiente del servizio app v3, usati con i piani servizio app isolato v2.
Un ambiente del servizio app può ospitare:
- App Web di Windows
- App Web Linux
- Contenitori Docker (Windows e Linux)
- Funzioni
- App per la logica (Standard)
servizio app Ambienti sono appropriati per i carichi di lavoro dell'applicazione che richiedono:
- Scalabilità elevata.
- Isolamento e accesso alla rete protetto.
- Uso intensivo della memoria.
- Quantità elevata di richieste al secondo. È possibile creare più ambienti servizio app in una singola area di Azure o in più aree di Azure. Questa flessibilità rende un ambiente del servizio app ideale per il ridimensionamento orizzontale di applicazioni senza stato con requisiti rps elevati.
Un ambiente del servizio app può ospitare applicazioni da un solo cliente e le esegue in una delle reti virtuali. I clienti hanno il controllo con granularità fine del traffico di rete in ingresso e in uscita dell'applicazione. Le applicazioni possono stabilire connessioni protette ad alta velocità tramite VPN a risorse aziendali locali.
Scenari di utilizzo
servizio app Ambienti hanno molti casi d'uso, tra cui:
- Applicazioni line-of-business interne.
- Applicazioni che richiedono più di 30 istanze di piano servizio app.
- Sistemi a tenant singolo per soddisfare i requisiti di conformità o sicurezza interni.
- Hosting di applicazioni isolate dalla rete.
- Applicazioni multilivello.
Esistono molte funzionalità di rete che consentono alle app in un servizio app multi-tenant di raggiungere le risorse isolate dalla rete o di diventare isolate dalla rete. Queste funzionalità sono abilitate a livello di applicazione. Con un ambiente del servizio app, non è necessaria alcuna configurazione aggiunta per consentire alle app di trovarsi in una rete virtuale. Le app vengono distribuite in un ambiente isolato dalla rete già in una rete virtuale. Se è effettivamente necessaria una storia di isolamento completa, è anche possibile distribuire il ambiente del servizio app in hardware dedicato.
Ambiente dedicato
Un ambiente del servizio app è una distribuzione a tenant singolo di Servizio app di Azure in esecuzione nella rete virtuale.
Le applicazioni sono ospitate nei piani di servizio app, che vengono creati in un ambiente del servizio app. Un piano di servizio app è essenzialmente un profilo di provisioning per un host applicazione. Quando si aumenta il piano di servizio app, si creano più host applicazioni con tutte le app in tale servizio app piano per ogni host. Una singola ambiente del servizio app v3 può avere fino a 200 istanze di piano servizio app totali in tutti i piani di servizio app combinati. Un singolo piano servizio app isolato v2 (Iv2) può avere fino a 100 istanze da solo.
Quando si esegue la distribuzione in hardware dedicato (host), il ridimensionamento è limitato in tutti i piani di servizio app al numero di core in questo tipo di ambiente. Un ambiente del servizio app distribuito in host dedicati dispone di 132 vCore disponibili. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza.
Supporto della rete virtuale
La funzionalità ambiente del servizio app è una distribuzione di Servizio app di Azure in una singola subnet in una rete virtuale. Quando si distribuisce un'app in un ambiente del servizio app, l'app viene esposta sull'indirizzo in ingresso assegnato al ambiente del servizio app. Se il ambiente del servizio app viene distribuito con un indirizzo IP virtuale (VIP) interno, l'indirizzo in ingresso per tutte le app sarà un indirizzo nella subnet ambiente del servizio app. Se la ambiente del servizio app viene distribuita con un indirizzo VIP esterno, l'indirizzo in ingresso sarà un indirizzo internet indirizzabile e le app saranno in un sistema di nomi di dominio pubblico.
Il numero di indirizzi usati da un ambiente del servizio app v3 nella subnet varia a seconda del numero di istanze e della quantità di traffico. Alcuni ruoli dell'infrastruttura vengono ridimensionati automaticamente, a seconda del numero di piani di servizio app e del carico. Le dimensioni consigliate per la subnet ambiente del servizio app v3 sono un /24 blocco CIDR (Classless Inter-Domain Routing) con 256 indirizzi, perché tali dimensioni possono ospitare un ambiente del servizio app v3 con scalabilità orizzontale fino al limite.
Le app in un ambiente del servizio app non richiedono funzionalità abilitate per accedere alle risorse nella stessa rete virtuale in cui si trova il ambiente del servizio app. Se la rete virtuale ambiente del servizio app è connessa a un'altra rete, le app nel ambiente del servizio app possono accedere alle risorse in tali reti estese. Il traffico può essere bloccato dalla configurazione utente nella rete.
La versione multi-tenant del servizio app di Azure contiene numerose funzionalità per consentire alle app di connettersi a diverse reti. Con queste funzionalità di rete, le app possono agire come se fossero distribuite in una rete virtuale. Le app in un ambiente del servizio app v3 non richiedono alcuna configurazione aggiunta per trovarsi nella rete virtuale.
Un vantaggio dell'uso di un ambiente del servizio app anziché di un servizio multi-tenant consiste nel fatto che tutti i controlli di accesso alla rete per le app ospitate ambiente del servizio app sono esterni alla configurazione dell'applicazione. Con le app nel servizio multi-tenant, è necessario abilitare le funzionalità in base all'app e usare il controllo degli accessi in base al ruolo o un criterio per impedire modifiche alla configurazione.
Differenze tra le funzionalità
ambiente del servizio app v3 differisce dalle versioni precedenti nei modi seguenti:
- Non esistono dipendenze di rete dalla rete virtuale del cliente. È possibile proteggere tutto il traffico in ingresso e in uscita e instradare il traffico in uscita nel modo desiderato.
- È possibile distribuire un ambiente del servizio app v3 abilitato per la ridondanza della zona. La ridondanza della zona viene impostata solo durante la creazione e solo nelle aree in cui tutte le dipendenze ambiente del servizio app v3 sono ridondanti nella zona. In questo caso, ogni servizio app Plan on the ambiente del servizio app dovrà avere almeno tre istanze in modo che possano essere distribuite tra le zone. Per altre informazioni, vedere Eseguire la migrazione di ambiente del servizio app al supporto della zona di disponibilità.
- È possibile distribuire un ambiente del servizio app v3 in un gruppo host dedicato. Le distribuzioni dei gruppi host non sono ridondanti nella zona.
- Il ridimensionamento è molto più veloce rispetto a quello di un ambiente del servizio app v2. Anche se il ridimensionamento non è ancora immediato, come nel servizio multi-tenant, è molto più veloce.
- Le regolazioni del ridimensionamento front-end non sono più necessarie. ambiente del servizio app front-end v3 ridimensionano automaticamente per soddisfare le esigenze e vengono distribuiti in host migliori.
- Il ridimensionamento non blocca più altre operazioni di scalabilità all'interno del ambiente del servizio app v3. Solo un'operazione di scalabilità può essere applicata per una combinazione di sistema operativo e dimensioni. Ad esempio, mentre il piano di servizio app di Windows di piccole dimensioni è in fase di ridimensionamento, è possibile avviare un'operazione di ridimensionamento per l'esecuzione contemporaneamente in un supporto Windows o in qualsiasi altro elemento diverso da Windows di piccole dimensioni.
- È possibile raggiungere le app in un ambiente del servizio app VIP interno v3 nel peering globale. Tale accesso non è stato possibile nelle versioni precedenti.
Alcune funzionalità disponibili nelle versioni precedenti di ambiente del servizio app non sono disponibili in ambiente del servizio app v3. Ad esempio, non è più possibile eseguire le operazioni seguenti:
- Monitorare il traffico con i log dei flussi di Network Watcher o del gruppo di sicurezza di rete.
- Eseguire un'operazione di backup e ripristino in un account di archiviazione protetto da un firewall.
Prezzi
Con ambiente del servizio app v3, il modello tariffario varia a seconda del tipo di distribuzione ambiente del servizio app disponibile. I tre modelli di determinazione prezzi sono:
- ambiente del servizio app v3: se il ambiente del servizio app è vuoto, è previsto un addebito come se si disponesse di un'istanza di Windows I1v2. L'addebito di un'istanza non è un addebito aggiuntivo, ma viene applicato solo se il ambiente del servizio app è vuoto.
- Ambiente del servizio app con ridondanza della zona v3: è previsto un addebito minimo di nove istanze. Non sono previsti costi aggiuntivi per il supporto della zona di disponibilità se sono presenti nove o più istanze del piano di servizio app. Se sono presenti meno di nove istanze (di qualsiasi dimensione) nei piani di servizio app nella ambiente del servizio app con ridondanza della zona, la differenza tra nove e il numero di istanze in esecuzione viene addebitata come istanze aggiuntive di Windows I1v2.
- Host dedicato ambiente del servizio app v3: con una distribuzione host dedicata, vengono addebitati due host dedicati in base ai prezzi quando si crea il ambiente del servizio app v3 e quindi, quando si ridimensiona, viene addebitata una tariffa Isolated v2 specializzata per vCore. I1v2 usa due vCore, I2v2 usa quattro vCore e I3v2 usa otto vCore per istanza.
I prezzi dell'istanza riservata per Isolated v2 sono disponibili ed è descritto in Come si applicano gli sconti per le prenotazioni alle Servizio app di Azure. I prezzi, insieme ai prezzi dell'istanza riservata, sono disponibili servizio app prezzi nel piano Isolated v2.
Regioni
ambiente del servizio app v3 è disponibile nelle aree seguenti:
Pubblico di Azure:
| Region | Supporto di una singola zona | Supporto della zona di disponibilità | Supporto di una singola zona |
|---|---|---|---|
| Ambiente del servizio app, versione 3 | Ambiente del servizio app, versione 3 | ambiente del servizio app v1/v2 | |
| Australia centrale | ✅ | ✅ | |
| Australia centrale 2 | ✅* | ✅ | |
| Australia orientale | ✅ | ✅ | ✅ |
| Australia sud-orientale | ✅ | ✅ | |
| Brasile meridionale | ✅ | ✅ | ✅ |
| Brasile sud-orientale | ✅ | ||
| Canada centrale | ✅ | ✅ | ✅ |
| Canada orientale | ✅ | ✅ | |
| India centrale | ✅ | ✅ | ✅ |
| Stati Uniti centrali | ✅ | ✅ | ✅ |
| Asia orientale | ✅ | ✅ | ✅ |
| Stati Uniti orientali | ✅ | ✅ | ✅ |
| Stati Uniti orientali 2 | ✅ | ✅ | ✅ |
| Francia centrale | ✅ | ✅ | ✅ |
| Francia meridionale | ✅ | ||
| Germania settentrionale | ✅ | ✅ | |
| Germania centro-occidentale | ✅ | ✅ | ✅ |
| Giappone orientale | ✅ | ✅ | ✅ |
| Giappone occidentale | ✅ | ||
| Jio India occidentale | ✅ | ||
| Corea centrale | ✅ | ✅ | ✅ |
| Corea meridionale | ✅ | ✅ | |
| Stati Uniti centro-settentrionali | ✅ | ✅ | |
| Europa settentrionale | ✅ | ✅ | ✅ |
| Norvegia orientale | ✅ | ✅ | ✅ |
| Norvegia occidentale | ✅ | ||
| Qatar Centrale | ✅ | ✅ | |
| Sudafrica settentrionale | ✅ | ✅ | ✅ |
| Sudafrica occidentale | ✅ | ||
| Stati Uniti centro-meridionali | ✅ | ✅ | ✅ |
| India meridionale | ✅ | ✅ | |
| Asia sud-orientale | ✅ | ✅ | ✅ |
| Svezia centrale | ✅ | ✅ | |
| Svizzera settentrionale | ✅ | ✅ | ✅ |
| Svizzera occidentale | ✅ | ||
| Emirati Arabi Uniti centrali | ✅ | ||
| Emirati Arabi Uniti settentrionali | ✅ | ✅ | |
| Regno Unito meridionale | ✅ | ✅ | ✅ |
| Regno Unito occidentale | ✅ | ✅ | |
| Stati Uniti centro-occidentali | ✅ | ✅ | |
| Europa occidentale | ✅ | ✅ | ✅ |
| India occidentale | ✅* | ✅ | |
| Stati Uniti occidentali | ✅ | ✅ | |
| West US 2 | ✅ | ✅ | ✅ |
| Stati Uniti occidentali 3 | ✅ | ✅ | ✅ |
* Disponibilità limitata e nessun supporto per le distribuzioni host dedicate
Azure per enti pubblici:
| Region | Supporto di una singola zona | Supporto della zona di disponibilità | Supporto di una singola zona |
|---|---|---|---|
| Ambiente del servizio app, versione 3 | Ambiente del servizio app, versione 3 | ambiente del servizio app v1/v2 | |
| US DoD (area centrale) | ✅ | ||
| US DoD (area orientale) | ✅ | ||
| US Gov Arizona | ✅ | ✅ | |
| US Gov Iowa | ✅ | ||
| US Gov Texas | ✅ | ✅ | |
| US Gov Virginia | ✅ | ✅ |
Azure Cina:
| Region | Supporto di una singola zona | Supporto della zona di disponibilità | Supporto di una singola zona |
|---|---|---|---|
| Ambiente del servizio app v3 (anteprima) | Ambiente del servizio app v3 (anteprima) | ambiente del servizio app v1/v2 | |
| Cina orientale 2 | ✅ | ||
| Cina orientale 3 | ✅ | ||
| Cina settentrionale 2 | ✅ | ||
| Cina settentrionale 3 | ✅ | ✅ |
Ambiente del servizio app versione 2
ambiente del servizio app include tre versioni: ambiente del servizio app v1, ambiente del servizio app v2 e ambiente del servizio app v3. Le informazioni contenute in questo articolo si basano su ambiente del servizio app v3. Per altre informazioni su ambiente del servizio app v2, vedere ambiente del servizio app introduzione alla versione 2.