App Service Environment v3 및 App Service 공용 다중 테넌트 비교
App Service Environment는 Azure App Service 앱을 매우 높은 확장성으로 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공하는 Azure App Service 기능입니다. 지원 인프라가 다른 고객과 공유되는 공용 다중 테넌트 제품에 비해 App Service Environment는 향상된 보안, 격리 및 네트워크 액세스 제어를 제공합니다. 이 문서에서는 App Service Environment v3의 차별화된 기능과 공용 다중 테넌트 제품인 App Service를 비교하여 설명합니다.
호스팅
기능 | App Service Environment v3 | App Service 공용 다중 테넌트 |
---|---|---|
호스팅 환경 | 완전 격리 및 전용 컴퓨팅: | 공유 환경. 앱을 실행하는 작업자는 전용이지만 지원 인프라는 다른 고객과 공유됩니다. |
하드웨어 | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
사용 가능한 SKU | 격리된 v2 | Free, Basic, Standard, Premium v2, Premium v3 |
전용 호스트 그룹 | 사용 가능 | 아니요 |
원격 파일 스토리지 | App Service Environment 전용 | 애플리케이션에 대한 원격 파일 스토리지는 전용이지만 스토리지는 공유 파일 서버에서 호스트됩니다. |
프라이빗 인바운드 구성 | 예, ILB App Service Environment 변형 사용 | 예, 프라이빗 엔드포인트를 통해 |
계획된 유지 관리 | 수동 업그레이드 기본 설정을 사용할 수 있음 | 플랫폼이 유지 관리 처리 |
원격 파일 공유 스토리지 제한 집계 | App Service Environment v3의 모든 앱에 대해 1TB | 단일 App Service 요금제의 모든 앱에 대해 250GB. 단일 리소스 그룹의 모든 App Service 요금제에서 모든 앱에 대해 500GB. |
확장
App Service Environment v3 및 공용 다중 테넌트 제품은 모두 Virtual Machine Scale Sets에서 실행되므로 두 제품 모두 확장 집합이 제공하는 기능을 활용할 수 있습니다. 그러나 App Service Environment v3는 전용 환경이므로 공용 다중 테넌트 제품보다 많은 인스턴스로 확장할 수 있지만 여러 인스턴스로 스케일 아웃하는 것이 공용 다중 테넌트 제품보다 느려질 수 있습니다.
기능 | App Service Environment v3 | App Service 공용 다중 테넌트 |
---|---|---|
최대 인스턴스 수 | App Service 계획당 100개의 인스턴스. 단일 App Service Environment v3의 모든 요금제 최대 200개의 인스턴스. | App Service 요금제당 30개의 인스턴스. 이 제한은 늘릴 수 없는 하드 제한입니다. |
크기 조정 속도 | 환경의 전용 특성으로 인해 크기 조정 시간이 느려집니다. | 환경의 공유 특성으로 인해 크기 조정 시간이 빨라집니다. |
인증서 및 도메인
기능 | App Service Environment v3 | App Service 공용 다중 테넌트 |
---|---|---|
사용자 지정 도메인 | 사용자 지정 도메인 접미사를 App Service Environment에 추가할 수 있으며 모든 앱은 도메인 접미사를 상속합니다. 사용자 지정 도메인을 앱에 직접 추가할 수도 있습니다. | 사용자 지정 도메인을 앱에 직접 추가할 수 있습니다. |
프라이빗 DNS의 사용자 지정 도메인(도메인 확인 필요 없음) | 예, ILB(내부 부하 분산 장치) App Service Environment에서 | 아니요, 사용자 지정 도메인은 공용 DNS를 통해 해결해야 함 |
인바운드 TLS | 예, 사용자 지정 SSL 인증서를 업로드하고 바인딩하는 기능을 포함하여 환경 내에서 직접 SSL 인증서를 관리할 수 있습니다. | 예, 사용자 고유의 인증서를 가져오거나 Azure에서 제공하는 인증서를 사용할 수 있습니다. |
CA(프라이빗 인증 기관)의 인증서 발급을 사용하는 인바운드 TLS | 지원됨 | 아니요 |
프라이빗 CA의 클라이언트 인증서 발급을 사용하는 아웃바운드 호출 | Windows 코드 기반 앱의 사용자 지정 코드에서만 지원됩니다. 신뢰할 수 있는 루트 저장소에 고유한 루트 CA 인증서를 로드할 수 있습니다. | 소스 코드 기반 배포에는 지원되지 않습니다. Windows 컨테이너 또는 Linux 컨테이너를 사용하여 배포하는 경우 지원됩니다(두 플랫폼 변형에 대한 사용자 지정 컨테이너 내에 프라이빗 CA 발급 클라이언트 인증서를 포함하여 임의 종속성을 설치할 수 있음). |
App Service 관리형 인증서 | 문제 | 지원됨 |
앱 간에 공유되는 인증서 | 예 | 아니요, 인증서를 모든 앱에 업로드해야 함 |
공용 인증서 제한 | App Service 요금제당 최대 1,000개의 공용 인증서 | App Service 요금제당 최대 1,000개의 공용 인증서 |
인바운드 호출에 대한 엔드투엔드 TLS 암호화 | 지원됨 | Linux용 미리 보기에서 지원되며 Windows에서는 지원되지 않음 |
TLS 암호화 그룹 순서 변경 | 지원됨 | 최소 TLS 암호 그룹 기능을 통해 지원됨 |
네트워킹
기능 | App Service Environment v3 | App Service 공용 다중 테넌트 |
---|---|---|
가상 네트워크 통합 | 예, App Service Environment v3는 기본적으로 가상 네트워크의 서브넷에 배포됨 | 지원됨, 명시적으로 사용하도록 설정해야 함 |
프라이빗 엔드포인트 지원 | 예, App Service Environment에서 명시적으로 사용하도록 설정해야 함 | 예, 명시적으로 사용하도록 설정해야 함 |
인바운드 트래픽에 대한 IP 액세스 제한 | 예, 명시적으로 사용하도록 설정해야 함 | 예, 명시적으로 사용하도록 설정해야 함 |
NSG(네트워크 보안 그룹) 통합 | 인바운드 및 아웃바운드 트래픽 제어 지원 | 프라이빗 엔드포인트의 IP를 제공하는 서브넷을 사용하여 인바운드 트래픽 제어에 NSG를 사용할 수 있습니다(참고: 프라이빗 엔드포인트 필요). 가상 네트워크 통합 서브넷에서 NSG를 사용하여 아웃바운드 네트워크 제한을 지원합니다. |
UDR 통합 | 아웃바운드 트래픽 라우팅 지원, 명시적으로 사용하도록 설정해야 함 | 아웃바운드 트래픽 라우팅 지원, 명시적으로 사용하도록 설정해야 함 |
가상 네트워크를 통해 아웃바운드 트래픽 라우팅 | 예, 모든 앱은 동일한 서브넷에 있으며 모든 아웃바운드 트래픽은 기본적으로 가상 네트워크를 통해 라우팅됨 | 지원됨 |
비HTTP 포트에서 호스트되는 App Service 기능에 대한 인바운드 트래픽 차단 | 지원됨, NSG를 사용하여 비HTTP 포트에 대한 인바운드 트래픽을 차단할 수 있음 | 지원되지 않습니다. 일부 경우(FTP 및 원격 디버깅) 기능은 애플리케이션별로 명시적으로 사용하지 않도록 설정할 수 있습니다. 그러나 기본 App Service 플랫폼 호스팅 인프라가 나열된 포트를 소유하므로 NSG를 사용하여 인바운드 네트워크 트래픽을 차단할 수 없습니다. |
가상 네트워크를 통해 Docker 컨테이너 끌어오기 | 지원됨, App Service Environment의 서브넷 사용 | 지원됨 |
가상 네트워크를 통해 Azure Functions 스토리지 계정 액세스 | 지원됨, App Service Environment의 서브넷 사용 | 지원됨 |
가상 네트워크를 통해 백업/복원 | 지원됨, App Service Environment의 서브넷 사용 | 지원됨 |
가상 머신 인스턴스당 최대 아웃바운드 TCP/IP 연결 | 16,000 | P1V3 인스턴스당 1,920개. P2V3 인스턴스당 3,968개. P3V3 인스턴스당 8,064개. |
가상 머신 인스턴스당 최대 SNAT 포트 | 동적: 총 인스턴스 수에 따라 256~1,024개 | 인스턴스당 128개 |
가격 책정
App Service Environment v3는 인프라의 전용 특성으로 인해 공용 다중 테넌트 제품보다 비용이 많이 드는 경향이 있습니다. 두 제품 모두 사용하는 리소스에 대해서만 요금을 지불합니다. 예약 인스턴스 및 절약 플랜은 장기 약정에 대한 비용을 절감하기 위해 두 제품 모두에 사용할 수 있습니다.
기능 | App Service Environment v3 | App Service 공용 다중 테넌트 |
---|---|---|
가격 책정 | 인스턴스당 지불 | 인스턴스당 지불 |
예약 인스턴스 | 사용 가능 | 사용 가능 |
절약 플랜 | 사용 가능 | 사용 가능 |
가용성 영역 가격 책정 | 최소 18코어 요금이 부과됩니다. App Service 요금제 인스턴스 전체에 18개 이상의 코어가 있는 경우 가용성 영역 지원에 대한 추가 요금이 없습니다. 영역 중복 App Service Environment의 App Service 요금제 전체에 걸쳐 코어가 18개 미만인 경우 18개 코어와 실행 중인 인스턴스 수의 코어 합계 간의 차이는 Windows I1v2 인스턴스로 요금이 부과됩니다. | App Service 요금제당 최소 3개의 인스턴스가 적용됩니다. |
자주 묻는 질문
- 어떤 제품이 나에게 적합한지 알려면 어떻게 해야 하나요?
- App Service Environment v3와 공용 다중 테넌트 제품을 함께 사용할 수 있나요?
- 공용 다중 테넌트 제품에서 App Service Environment v3로 마이그레이션할 수 있나요?
- 개발 및 테스트 환경에 App Service Environment v3를 사용할 수 있나요?
- App Service Environment v3를 시작하려면 어떻게 해야 하나요?
- App Service 공용 다중 테넌트 제품을 시작하려면 어떻게 해야 하나요?
어떤 제품이 나에게 적합한지 알려면 어떻게 해야 하나요?
App Service Environment v3와 공용 다중 테넌트 제품 중에서 결정하는 것은 특정 요구 사항에 따라 달라집니다. 두 제품 중에서 결정할 때 고려해야 할 몇 가지 주요 요소가 있습니다. 다음은 적합한 제품을 결정하는 데 도움이 되는 몇 가지 일반적인 시나리오입니다.
앱을 실행하기 위해 완전히 격리된 전용 환경이 필요한 경우 App Service Environment v3가 적합합니다. 완전히 격리된 환경이 필요하지 않고 지원 인프라를 다른 고객과 공유해도 괜찮다면 공용 다중 테넌트 제품이 적합합니다.
거의 즉각적인 크기 조정 시간이 필요한 경우 공용 다중 테넌트 제품이 적합합니다. 30개 이상의 인스턴스로 스케일 아웃해야 하는 경우 App Service Environment v3가 적합합니다.
프라이빗 CA에서 발급한 클라이언트 인증서를 사용해야 하는 경우 App Service Environment v3가 적합합니다. 프라이빗 CA에서 발급한 클라이언트 인증서를 사용해야 하고 Windows 컨테이너 또는 Linux 컨테이너를 사용하여 배포하는 경우 공용 다중 테넌트 제품도 가능합니다.
네트워킹 구성을 간소화하고 모든 앱을 동일한 서브넷에 두려는 경우 App Service Environment v3가 적합합니다. 가상 네트워크 통합, 프라이빗 엔드포인트 또는 IP 액세스 제한을 사용하려는 경우 두 제품이 모두 적합하지만 공용 다중 테넌트 제품에 대해 앱별로 이러한 기능을 사용하도록 설정해야 합니다.
App Service Environment v3와 공용 다중 테넌트 제품을 함께 사용할 수 있나요?
예, App Service Environment v3와 공용 다중 테넌트 제품을 함께 사용할 수 있습니다. 완전히 격리된 전용 환경이 필요한 가장 중요한 앱에 App Service Environment v3를 사용할 수 있습니다. 완전히 격리된 환경이 필요하지 않은 앱에는 공용 다중 테넌트 제품을 사용할 수 있습니다.
공용 다중 테넌트 제품에서 App Service Environment v3로 마이그레이션할 수 있나요?
예, 공용 다중 테넌트 제품에서 App Service Environment v3로 마이그레이션할 수 있으며, 그 반대도 가능합니다. 백업 및 복원 기능을 사용하여 앱을 마이그레이션할 수 있습니다.
개발 및 테스트 환경에 App Service Environment v3를 사용할 수 있나요?
예, 개발 및 테스트 환경에 App Service Environment v3를 사용할 수 있습니다. 그러나 App Service Environment v3는 공용 다중 테넌트 제품보다 비용이 더 많이 들기 때문에 개발 및 테스트 환경에 공용 다중 테넌트 제품을 사용하여 비용을 절감할 수 있습니다.
App Service Environment v3를 시작하려면 어떻게 해야 하나요?
App Service Environment v3를 시작하려면 Azure App Service 랜딩 존 가속기를 참조하세요.
App Service 공용 다중 테넌트 제품을 시작하려면 어떻게 해야 하나요?
App Service 공용 다중 테넌트 제품을 시작하려면 Azure App Service 시작을 참조하세요.