App Service Environment 개요
App Service Environment는 Azure App Service 앱을 매우 높은 확장성으로 안전하게 실행하기 위해 완전히 격리된 전용 환경을 제공하는 Azure App Service 기능입니다. 지원 인프라가 공유되는 App Service 공용 다중 테넌트 제공 사항과 달리 App Service Environment에서는 컴퓨팅이 단일 고객 전용입니다. App Service Environment와 App Service 공용 다중 테넌트의 차이점에 대한 자세한 내용은 서비스 비교를 참조하세요.
참고 항목
이 문서에서는 App Service 격리 v2 계획과 함께 사용되는 App Service Environment v3의 기능, 이점 및 사용 사례에 대해 설명합니다.
App Service Environment는 다음을 호스트할 수 있습니다.
- Windows 웹앱
- Linux 웹앱
- Docker 컨테이너(Windows 및 Linux)
- 함수
- 논리 앱(표준) - 지원되는 지역
App Service Environment는 다음을 필요로 하는 애플리케이션 워크로드에 적합합니다.
- 높은 스케일링.
- 격리 및 보안된 네트워크 액세스
- 높은 메모리 사용률
- 높은 RPS(초당 요청 수). 사용자는 단일 Azure 지역 내뿐만 아니라 여러 Azure 지역에 걸쳐서 여러 App Service Environment를 만들 수 있습니다. 이 유연성 덕분에, App Service Environment는 RPS 요구 사항이 높은 상태 비저장 애플리케이션을 수평적으로 스케일링하는 데 적합합니다.
App Service Environment는 한 고객의 애플리케이션만 호스트할 수 있으며, 해당 가상 네트워크 중 하나에서 애플리케이션을 호스트할 수 있습니다. 고객은 인바운드 및 아웃바운드 애플리케이션 네트워크 트래픽을 세부적으로 제어할 수 있습니다. 애플리케이션은 온-프레미스 회사 리소스에 VPN을 통한 고속 보안 연결을 설정할 수도 있습니다.
사용 시나리오
App Service Environment에는 다음을 비롯한 많은 사용 사례가 있습니다.
- 내부 LOB(기간 업무) 애플리케이션.
- 30개 이상의 App Service 요금제 인스턴스가 필요한 애플리케이션.
- 내부 규정 준수 또는 보안 요구 사항을 충족하는 단일 테넌트 시스템.
- 네트워크 격리 애플리케이션 호스팅.
- 다중 계층 애플리케이션.
다중 테넌트 App Service의 앱이 네트워크 격리 리소스에 도달하거나 네트워크 격리가 될 수 있도록 하는 많은 네트워킹 기능이 있습니다. 이러한 기능은 애플리케이션 수준에서 사용됩니다. App Service Environment를 사용하면 앱이 가상 네트워크에 있는 데 추가된 구성이 필요하지 않습니다. 앱은 이미 가상 네트워크에 있는 네트워크 격리 환경에 배포되어 있습니다. 실제로 완전한 격리 스토리가 필요한 경우 App Service Environment를 전용 하드웨어에 배포할 수도 있습니다.
전용 환경
App Service Environment는 가상 네트워크에서 실행되는 Azure App Service의 단일 테넌트 배포입니다.
애플리케이션은 App Service Environment에 생성되는 App Service 요금제로 호스트됩니다. App Service 요금제는 기본적으로 애플리케이션 호스트의 프로비저닝 프로필입니다. App Service 요금제를 스케일 아웃할 때 각 호스트에서 해당 App Service 요금제의 모든 앱을 사용하여 더 많은 애플리케이션 호스트를 만들 수 있습니다. 단일 App Service Environment v3는 모든 App Service 요금제에서 App Service 요금제 인스턴스를 총 200개까지 결합할 수 있습니다. 단일 App Service 격리 v2(Iv2) 플랜에는 최대 100개 인스턴스가 포함될 수 있습니다.
하드웨어 수준까지 물리적 격리가 있어야 한다는 요구 사항이 있는 경우 App Service Environment v3를 전용 하드웨어(호스트)에 배포할 수 있습니다. 전용 호스트에 배포하는 경우 모든 App Service 계획에서 이러한 유형의 환경의 코어 수로 크기 조정이 제한됩니다. 전용 호스트에 배포된 App Service Environment에는 132개의 vCore를 사용할 수 있습니다. 인스턴스당 I1v2는 2개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 8개의 vCore를 사용합니다. 전용 호스트에 배포된 App Service Environment에서는 I1v2, I2v2 및 I3v2 SKU 크기만 사용할 수 있습니다. 전용 호스트의 배포와 관련된 추가 요금이 있습니다. 하드웨어 수준으로 격리하는 것은 일반적으로 대부분의 고객에게 요구 사항이 아닙니다. 이 기능을 사용하기 전에 전용 호스트 배포의 제한 사항을 고려해야 합니다. 전용 호스트 배포가 적합한지 확인하려면 배포 전에 보안 및 규정 준수 요구 사항을 검토해야 합니다.
가상 네트워크 지원
App Service Environment 기능은 Azure App Service를 Azure 가상 네트워크의 단일 서브넷에 배포한 것입니다. App Service Environment에 앱을 배포하면 앱이 App Service Environment에 할당된 인바운드 주소에 노출됩니다. App Service Environment가 내부 VIP(가상 IP) 주소로 배포된 경우 모든 앱의 인바운드 주소는 App Service Environment 서브넷의 주소입니다. App Service Environment가 외부 VIP 주소로 배포된 경우 인바운드 주소는 인터넷 주소 지정 가능 주소이며, 앱은 퍼블릭 DNS(Domain Name System)에 있습니다.
서브넷의 App Service Environment v3에서 사용하는 주소 수는 인스턴스 수 및 트래픽 양에 따라 달라집니다. App Service 요금제 수와 부하에 따라 자동으로 스케일링되는 인프라 역할이 있습니다. App Service Environment v3 서브넷에 권장되는 크기는 256개의 주소가 있는 /24
CIDR(Classless Inter-Domain Routing) 블록입니다. 이 크기는 제한으로 확장된 App Service Environment v3을 호스트할 수 있기 때문입니다.
App Service Environment의 앱에는 App Service Environment가 있는 것과 동일한 가상 네트워크의 리소스에 액세스할 수 있는 기능이 필요하지 않습니다. App Service Environment 가상 네트워크가 다른 네트워크에 연결된 경우 App Service Environment의 앱은 확장된 네트워크의 리소스에 액세스할 수 있습니다. 네트워크의 사용자 구성으로 트래픽을 차단할 수 있습니다.
Azure App Service의 다중 테넌트 버전에는 앱이 다양한 네트워크에 연결할 수 있도록 하는 다양한 기능이 포함되어 있습니다. 이러한 네트워킹 기능을 사용하면 앱이 가상 네트워크에 배포된 것처럼 작동할 수 있습니다. App Service Environment v3의 앱은 가상 네트워크에 추가된 구성이 필요하지 않습니다.
다중 테넌트 서비스 대신 App Service Environment를 사용하는 이점은 App Service Environment 호스팅 앱에 대한 모든 네트워크 액세스 제어가 애플리케이션 구성 외부에 있다는 것입니다. 다중 테넌트 서비스의 앱을 사용하면 앱별로 기능을 사용하도록 설정하고 역할 기반 액세스 제어 또는 정책을 사용하여 구성 변경을 방지해야 합니다.
기능 차이점
App Service Environment v3는 다음과 같은 면에서 이전 버전과 다릅니다.
- 고객의 가상 네트워크에는 네트워킹 종속성이 없습니다. 모든 인바운드 및 아웃바운드 트래픽을 보호하고 원하는 대로 아웃바운드 트래픽을 라우팅할 수 있습니다.
- 영역 중복성을 사용하도록 설정된 App Service Environment v3을 배포할 수 있습니다. 영역 중복은 만드는 동안에만 설정하고 모든 App Service Environment v3 종속성이 영역 중복인 지역에서만 설정합니다. 영역 중복은 배포 시간 전용 결정입니다. 영역 중복성을 배포한 후에는 변경할 수 없습니다. 영역 중복 App Service Environment를 사용하면 App Service Environment의 각 App Service 요금제에는 영역 전체에 분산될 수 있도록 최소 3개의 인스턴스가 있어야 합니다. 자세한 내용은 가용성 영역 지원으로 App Service Environment 마이그레이션을 참조하세요.
- 전용 호스트 그룹에 App Service Environment v3를 배포할 수 있습니다. 호스트 그룹 배포는 영역 중복이 아닙니다.
- 스케일링은 App Service Environment v2를 사용할 때보다 빠릅니다. 크기 조정은 여전히 즉각적인 것은 아니지만 다중 테넌트 서비스에서처럼 훨씬 빠릅니다.
- 프런트 엔드 스케일링은 더 이상 필요하지 않습니다. App Service Environment v3 프런트 엔드는 요구 사항에 맞게 자동으로 스케일링되고 더 나은 호스트에 배포됩니다.
- 스케일링은 App Service Environment v3 내의 다른 스케일링 작업을 더 이상 차단하지 않습니다. OS와 크기의 조합에는 하나의 스케일링 작업만 적용할 수 있습니다. 예를 들어, Windows 소규모 App Service 요금제가 스케일링되는 동안 Windows 중간 규모나 Windows 소규모 이외의 다른 요금제에서 동시에 실행할 스케일링 작업을 시작할 수 있습니다.
- 글로벌 피어링에서 내부 VIP App Service Environment v3의 앱에 연결할 수 있습니다. 이전 버전에서는 이러한 액세스가 불가능했습니다.
이전 버전의 App Service Environment에서 사용할 수 있었던 몇 가지 기능은 App Service Environment v3에서 사용할 수 없습니다. 예를 들어 다음과 같은 작업을 수행할 수 있습니다.
- 방화벽 뒤의 스토리지 계정에서 백업 및 복원 작업 수행.
- 사용자 지정 도메인 접미사를 사용하여 FTPS 엔드포인트에 액세스합니다.
가격 책정
App Service Environment v3에서는 보유한 App Service Environment 배포 유형에 따라 가격 책정 모델이 달라집니다. 세 가지 가격 책정 모델은 다음과 같습니다.
- App Service Environment v3: App Service Environment가 비어 있는 경우 Windows I1v2 인스턴스가 하나 있는 것처럼 요금이 청구됩니다. 하나의 인스턴스 요금은 추가 요금이 아니지만 App Service Environment가 비어 있는 경우에만 적용됩니다.
- 영역 중복 App Service Environment v3: 최소 18개 코어 요금이 부과됩니다. App Service 요금제 인스턴스 전체에 18개 이상의 코어가 있는 경우 가용성 영역 지원에 대한 추가 요금이 없습니다. 영역 중복 App Service Environment의 App Service 요금제 전체에 걸쳐 코어가 18개 미만인 경우 18개 코어와 실행 중인 인스턴스 수의 코어 합계 간의 차이는 추가 Windows I1v2 인스턴스로 요금이 부과됩니다.
- 전용 호스트 App Service Environment v3: 전용 호스트 배포를 사용하면 App Service Environment v3을 만들 때 가격 책정당 두 개의 전용 호스트에 대한 요금이 청구되며, 스케일링하면 vCore당 격리된 v2 속도의 특수한 요금이 청구됩니다. 인스턴스당 I1v2는 2개의 vCore를 사용하고, I2v2는 4개의 vCore를 사용하고, I3v2는 8개의 vCore를 사용합니다.
참고 항목
영역 중복 App Service Environment v3 가격 책정에 대한 샘플 계산:
- 영역 중복 App Service Environment v3에는 단일 App Service 요금제에 3개의 Linux I1v2 인스턴스가 있습니다.
- I1v2 인스턴스에는 2개의 코어가 있습니다.
- 전체적으로 인스턴스 전체에 6개의 코어가 있습니다.
- 18개 코어 - 6개 코어 = 12개 코어
- 12개의 코어는 6개의 I1v2 인스턴스와 동등합니다.
- Linux I1v2 인스턴스 3개와 추가 Windows I1v2 인스턴스 6개에 대한 요금이 부과됩니다.
- 영역 중복 App Service Environment v3에는 단일 App Service 요금제에 3개의 Linux I2v2 인스턴스가 있습니다.
- I2v2 인스턴스에는 4개의 코어가 있습니다.
- 인스턴스 전체에 걸쳐 총 12개의 코어가 있습니다.
- 18개 코어 - 12개 코어 = 6개 코어
- 6개 코어는 3개의 I1v2 인스턴스와 동등합니다.
- Linux I2v2 인스턴스 3개와 추가 Windows I1v2 인스턴스 3개에 대한 요금이 부과됩니다.
- 영역 중복 App Service Environment v3에는 단일 App Service 요금제에 4개의 Linux I3v2 인스턴스가 있습니다.
- I3v2 인스턴스에는 8개의 코어가 있습니다.
- 인스턴스 전체에 걸쳐 총 32개의 코어가 있습니다.
- 32개 코어는 18개 코어보다 큽니다.
- 추가 코어에 대해서는 요금이 부과되지 않습니다.
격리된 v2에 대한 예약 인스턴스 가격 책정을 사용할 수 있으며 예약 할인이 Azure App Service에 적용되는 방식에 설명되어 있습니다. 예약 인스턴스 가격 책정과 함께 가격 책정은 격리된 v2 요금제에 따라 App Service 가격 책정으로 제공됩니다.
지역
App Service Environment v3은 다음 지역에서 사용할 수 있습니다.
Azure 공용
지역 | 단일 영역 지원 | 가용성 영역 지원 |
---|---|---|
오스트레일리아 중부 | ✅ | |
오스트레일리아 중부 2 | ✅* | |
오스트레일리아 동부 | ✅ | ✅ |
오스트레일리아 남동부 | ✅ | |
브라질 남부 | ✅ | ✅ |
브라질 남동부 | ✅ | |
캐나다 중부 | ✅ | ✅ |
캐나다 동부 | ✅ | |
인도 중부 | ✅ | ✅ |
미국 중부 | ✅ | ✅ |
동아시아 | ✅ | ✅ |
미국 동부 | ✅ | ✅ |
미국 동부 2 | ✅ | ✅ |
프랑스 중부 | ✅ | ✅ |
프랑스 남부 | ✅ | |
독일 북부 | ✅ | |
독일 중서부 | ✅ | ✅ |
이스라엘 중부 | ✅ | ✅ |
이탈리아 북부 | ✅ | ✅** |
일본 동부 | ✅ | ✅ |
일본 서부 | ✅ | |
Jio 인도 중부 | ✅** | |
Jio 인도 서부 | ✅** | |
한국 중부 | ✅ | ✅ |
한국 남부 | ✅ | |
멕시코 중부 | ✅ | ✅** |
미국 중북부 | ✅ | |
북유럽 | ✅ | ✅ |
노르웨이 동부 | ✅ | ✅ |
노르웨이 서부 | ✅ | |
폴란드 중부 | ✅ | ✅ |
카타르 중부 | ✅** | ✅** |
남아프리카 북부 | ✅ | ✅ |
남아프리카 공화국 서부 | ✅ | |
미국 중남부 | ✅ | ✅ |
인도 남부 | ✅ | |
동남 아시아 | ✅ | ✅ |
스페인 중부 | ✅ | ✅** |
스웨덴 중부 | ✅ | ✅ |
스웨덴 남부 | ✅ | |
스위스 북부 | ✅ | ✅ |
스위스 서부 | ✅ | |
아랍에미리트 중부 | ✅ | |
아랍에미리트 북부 | ✅ | ✅ |
영국 남부 | ✅ | ✅ |
영국 서부 | ✅ | |
미국 중서부 | ✅ | |
서유럽 | ✅ | ✅ |
인도 서부 | ✅* | |
미국 서부 | ✅ | |
미국 서부 2 | ✅ | ✅ |
미국 서부 3 | ✅ | ✅ |
* 전용 호스트 배포에 대한 제한된 가용성 및 지원 없음
** 이 지역에서 가용성 영역 및 사용 가능한 서비스 지원에 대한 자세한 내용은 Microsoft 영업 담당자나 고객 담당자에게 문의하세요.
Azure Government
지역 | 단일 영역 지원 | 가용성 영역 지원 |
---|---|---|
US DoD 중부 | ✅ | |
US DoD 동부 | ✅ | |
US Gov 애리조나 | ✅ | |
US Gov 텍사스 | ✅ | |
US Gov 버지니아 | ✅ | ✅ |
21Vianet에서 운영하는 Microsoft Azure
지역 | 단일 영역 지원 | 가용성 영역 지원 |
---|---|---|
App Service Environment v3 | App Service Environment v3 | |
중국 동부 3 | ✅ | |
중국 북부 3 | ✅ | ✅ |
지역 내 데이터 보존
App Service Environment는 앱 콘텐츠와 설정, 비밀을 비롯한 고객 데이터만 배포된 지역 내에 저장합니다. 모든 데이터는 지역에 유지되도록 보장됩니다. 자세한 내용은 Azure의 데이터 보존을 참조하세요.
가격 책정 계층
다음 섹션에서는 App Service Environment v3에 대한 SKU(지역 가격 책정 계층) 가용성을 나열합니다.
참고 항목
Windows 컨테이너 계획은 현재 메모리 집약적 SKU를 지원하지 않습니다.
Azure 공용:
지역 | Standard | 대형 | 메모리 집약 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
오스트레일리아 중부 | ✅ | ✅ | ✅ |
오스트레일리아 중부 2 | ✅ | ✅ | ✅ |
오스트레일리아 동부 | ✅ | ✅ | ✅ |
오스트레일리아 남동부 | ✅ | ✅ | ✅ |
브라질 남부 | ✅ | ✅ | |
브라질 남동부 | ✅ | ✅ | ✅ |
캐나다 중부 | ✅ | ✅ | ✅ |
캐나다 동부 | ✅ | ✅ | ✅ |
인도 중부 | ✅ | ✅ | ✅ |
미국 중부 | ✅ | ✅ * | |
동아시아 | ✅ | ✅ | ✅ |
미국 동부 | ✅ | ✅ | |
미국 동부 2 | ✅ | ✅ | ✅ |
프랑스 중부 | ✅ | ✅ | ✅ |
프랑스 남부 | ✅ | ✅ | ✅ |
독일 북부 | ✅ | ✅ | ✅ |
독일 중서부 | ✅ | ✅ | ✅ |
이스라엘 중부 | ✅ | ✅ | |
이탈리아 북부 | ✅ | ✅ | |
일본 동부 | ✅ | ✅ | ✅ |
일본 서부 | ✅ | ✅ | ✅ |
Jio 인도 중부 | ✅ | ✅ | |
Jio 인도 서부 | ✅ | ✅ | |
한국 중부 | ✅ | ✅ | |
한국 남부 | ✅ | ✅ | ✅ |
멕시코 중부 | ✅ | ✅ | |
미국 중북부 | ✅ | ✅ | ✅ |
북유럽 | ✅ | ✅ | ✅ |
노르웨이 동부 | ✅ | ✅ | ✅ |
노르웨이 서부 | ✅ | ✅ | ✅ |
폴란드 중부 | ✅ | ✅ | |
카타르 중부 | ✅ | ✅ | |
남아프리카 북부 | ✅ | ✅ | ✅ |
남아프리카 공화국 서부 | ✅ | ✅ | ✅ |
미국 중남부 | ✅ | ✅ | ✅ |
인도 남부 | ✅ | ✅ | |
동남 아시아 | ✅ | ✅ | ✅ |
스페인 중부 | ✅ | ✅ | |
스웨덴 중부 | ✅ | ✅ | ✅ |
스웨덴 남부 | ✅ | ✅ | ✅ |
스위스 북부 | ✅ | ✅ | ✅ |
스위스 서부 | ✅ | ✅ | ✅ |
아랍에미리트 중부 | ✅ | ✅ | |
아랍에미리트 북부 | ✅ | ✅ | ✅ |
영국 남부 | ✅ | ✅ | ✅ |
영국 서부 | ✅ | ✅ | ✅ |
미국 중서부 | ✅ | ✅ * | |
서유럽 | ✅ | ✅ * | |
인도 서부 | ✅ | ✅ | |
미국 서부 | ✅ | ✅ | ✅ |
미국 서부 2 | ✅ | ✅ | ✅ |
미국 서부 3 | ✅ | ✅ | ✅ |
* Windows 컨테이너는 이 지역에서 큰 SKU를 지원하지 않습니다.
Azure Government:
지역 | Standard | 대형 | 메모리 집약 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
US DoD 중부 | ✅ | ✅ * | |
US DoD 동부 | ✅ | ✅ * | |
US Gov 애리조나 | ✅ | ✅ * | |
US Gov 텍사스 | ✅ | ✅ * | |
US Gov 버지니아 | ✅ | ✅ * |
21Vianet에서 운영하는 Microsoft Azure:
지역 | Standard | 대형 | 메모리 집약 |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
중국 동부 3 | ✅ | ✅ * | |
중국 북부 3 | ✅ | ✅ * |