Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
App Service Environment is een Azure App Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt om App Service-apps veilig op grote schaal uit te voeren. In tegenstelling tot de openbare Multitenant-aanbieding van App Service die ondersteunende infrastructuur deelt, biedt een App Service Environment toegewezen rekenkracht voor één klant. Zie voor meer informatie de vergelijking tussen App Service Environment v3 en App Service public multitenant.
Een App Service Environment biedt hostingmogelijkheden voor verschillende workloads:
- Web-apps van Windows
- Linux-web-apps
- Windows- en Linux Docker-containers
- Functies
- Standaard logische apps in ondersteunde regio's
App Service Environments zijn ontworpen ter ondersteuning van toepassingsworkloads waarvoor specifieke prestatie- en beveiligingsfuncties nodig zijn:
- Ondersteuning voor hoge schaal
- Isolatie en beveiligde netwerktoegang
- Ondersteuning voor hoog geheugengebruik
- Mogelijkheid om hoge aanvragen per seconde (RPS) te verwerken
U kunt meerdere App Service-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.
Een App Service Environment host toepassingen voor één klant op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Toepassingen kunnen snelle beveiligde verbindingen tot stand brengen via virtuele particuliere netwerken met on-premises bedrijfsbronnen.
Gebruiksscenario's
App Service Environments hebben veel gebruiksvoorbeelden:
- Interne Line-Of-Business-toepassingen
- Toepassingen waarvoor meer dan 30 App Service-planexemplaren nodig zijn
- Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten
- Netwerk-geïsoleerde toepassing hosten
- Toepassingen met meerdere lagen
App Service-apps met meerdere tenants kunnen verschillende netwerkfuncties gebruiken om netwerkisolatieresources te bereiken of om zelf netwerkisolatie te worden. Deze functies zijn ingeschakeld op toepassingsniveau. Voor een App Service-omgeving vereisen apps geen extra configuratie om lid te worden van een virtueel netwerk. U implementeert de apps in een netwerkisolatieomgeving die zich al in een virtueel netwerk bevindt. Als u volledige isolatie nodig hebt, implementeert u uw App Service Environment op toegewezen hardware.
Toegewezen omgeving
Een App Service-omgeving is een implementatie met één tenant van App Service die wordt uitgevoerd op uw virtuele netwerk.
Toepassingen worden gehost in App Service-plannen, die u in een App Service-omgeving maakt. Een App Service-plan fungeert als een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service-plan uitschaalt, voegt u meer toepassingshosts toe. Alle apps in dat plan worden uitgevoerd op elke host. Eén App Service Environment v3 ondersteunt maximaal 200 exemplaren voor alle App Service-abonnementen. Eén App Service Isolated v2-abonnement (Iv2) ondersteunt maximaal 100 exemplaren.
Als u fysieke isolatie op hardwareniveau nodig hebt, kunt u uw App Service Environment v3 implementeren op toegewezen hosts.
Toegewezen hostimplementaties beperken het schalen van alle App Service-abonnementen tot het aantal beschikbare kernen in die omgeving.
Elke omgeving heeft 132 vCores.
Exemplaren maken gebruik van de volgende vCore-toewijzingen:
- I1v2 maakt gebruik van twee vCores.
- I2v2 maakt gebruik van vier vCores.
- I3v2 maakt gebruik van acht vCores.
Alleen I1v2-, I2v2- en I3v2-SKU-grootten zijn beschikbaar in een App Service Environment die is geïmplementeerd op toegewezen hosts. Extra kosten zijn van toepassing op toegewezen hostimplementaties.
Notitie
Toegewezen hostimplementaties zijn alleen beschikbaar in beperkte regio's en uitbreiding naar extra regio's is niet gepland.
De meeste klanten vereisen geen isolatie op hardwareniveau, dus overweeg de beperkingen van toegewezen hostimplementaties voordat u deze functie gebruikt. Als u wilt bepalen of een toegewezen hostimplementatie geschikt is voor u, controleert u uw beveiligings- en nalevingsvereisten vóór de implementatie.
Ondersteuning voor virtuele netwerken
Een App Service-omgeving is een implementatie van App Service die wordt uitgevoerd in één subnet binnen een virtueel netwerk. Wanneer u een app in een App Service-omgeving implementeert, wordt het binnenkomende adres gebruikt dat is toegewezen aan de omgeving. Als uw App Service Environment is geïmplementeerd met een intern VIP-adres (virtueel IP), is het binnenkomende adres voor alle apps een adres binnen het Subnet van de App Service-omgeving. Als uw App Service Environment is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een openbaar adres en worden uw apps vermeld in het openbare DNS (Domain Name System).
Een App Service Environment v3 in het subnet maakt gebruik van een variabel aantal adressen, afhankelijk van het aantal exemplaren en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service-plannen en de belasting. Gebruik een /24 CIDR-blok (Classless Inter-Domain Routing) met 256 adressen voor uw App Service Environment v3-subnet. Deze grootte kan een App Service Environment v3 hosten op een volledige uitschaalcapaciteit.
De apps in een App Service Environment hebben toegang tot resources in hetzelfde virtuele netwerk als App Service Environment zonder extra configuratie. Als het virtuele App Service Environment-netwerk verbinding maakt met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in deze uitgebreide netwerken. Maar gebruikersconfiguratie op het netwerk kan verkeer blokkeren.
De multitenant-versie van App Service bevat tal van functies waarmee uw apps verbinding kunnen maken met verschillende netwerken. Met deze netwerkfuncties kunnen uw apps functioneren alsof ze worden geïmplementeerd in een virtueel netwerk. Voor apps in een App Service Environment v3 is geen toegevoegde configuratie vereist om te worden uitgevoerd op het virtuele netwerk.
Een belangrijk voordeel van het gebruik van een App Service-omgeving in plaats van een multitenant-service is dat netwerktoegangsbeheer voor de gehoste apps buiten de toepassingsconfiguratie bestaat. In een multitenant-service moet u de functies voor elke app afzonderlijk inschakelen en op rollen gebaseerd toegangsbeheer (RBAC) of een beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
Het heeft geen netwerkafhankelijkheden van het virtuele netwerk van de klant. U kunt al het inkomende en uitgaande verkeer beveiligen en waar nodig uitgaand verkeer routeren.
U kunt een App Service Environment v3 implementeren waarvoor zoneredundantie is ingeschakeld. Deze optie is alleen beschikbaar in regio's waar alle afhankelijkheden zoneredundantie ondersteunen. U kunt zoneredundantie inschakelen tijdens het maken of op elk gewenst moment na de implementatie.
Houd rekening met de volgende factoren voor een omgeving met zoneredundantie:
- Elk App Service-plan moet ten minste twee exemplaren hebben om ze over zones te verdelen.
- De zoneredundantiestatus van elk App Service-plan is onafhankelijk, dus u kunt een combinatie van zone-redundante en niet-zone-redundante plannen gebruiken.
- Als u plannen zone-redundant wilt maken, moet zoneredundantie ingeschakeld zijn voor de App Service Environment.
- U kunt niet-zone-redundante plannen omlaag schalen naar één exemplaar.
Zie Betrouwbaarheid in App Service Environment voor meer informatie.
U kunt een App Service Environment v3 implementeren op een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
Het schaalt sneller dan een App Service Environment v2.
Er zijn geen aanpassingen meer nodig voor front-endschaalaanpassingen. Front-ends van App Service Environment v3 worden automatisch geschaald om aan uw behoeften te voldoen en worden geïmplementeerd op verbeterde hosts.
Hiermee kunnen schaalbewerkingen worden uitgevoerd terwijl een andere bewerking wordt uitgevoerd, zolang ze verschillende combinaties van het besturingssysteem en de grootte hebben. Zo kunt u, terwijl uw Kleine App Service-plan van Windows wordt geschaald, een schaalbewerking starten voor een Windows-gemiddeld abonnement of een ander plan, met uitzondering van Windows klein.
Het biedt ondersteuning voor toegang tot apps in een interne VIP App Service Environment v3 voor wereldwijde peering. Eerdere versies bieden geen ondersteuning voor deze toegang.
Sommige functies die beschikbaar zijn in eerdere versies van App Service Environment, zijn niet beschikbaar in App Service Environment v3. U kunt bijvoorbeeld de volgende acties niet meer uitvoeren:
Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
Open het FTPS-eindpunt (File Transfer Protocol Secure) met behulp van een aangepast domeinachtervoegsel.
Prijzen
Het prijsmodel voor App Service Environment v3 varieert afhankelijk van het implementatietype:
App Service Environment v3: Als de omgeving leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. Deze kosten zijn alleen van toepassing wanneer er geen exemplaren worden geïmplementeerd.
Zone-redundante App Service Environment v3: Er worden geen extra kosten in rekening gebracht voor ondersteuning van beschikbaarheidszones. Het prijsmodel is hetzelfde als een omgeving die niet zone-redundant is.
Toegewezen host App Service Environment v3: U betaalt voor twee toegewezen hosts op het moment dat de omgeving wordt gemaakt, op basis van de huidige prijzen. Wanneer u schaalt, worden er kosten in rekening gebracht voor een speciaal Iv2-tarief voor elke vCore. Voor elk exemplaar gebruikt I1v2 twee vCores, gebruikt I2v2 vier vCores en I3v2 maakt gebruik van acht vCores.
U kunt ook prijzen voor gereserveerde instanties voor Iv2 gebruiken. Zie Prijzen van App Service voor meer informatie.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's.
Openbare Azure-regio's
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| Australië - centraal | ✅ | |
| Australië - centraal 2 | ✅* | |
| Australië - oost | ✅ | ✅ |
| Australië - zuidoost | ✅ | |
| Brazilië - zuid | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | |
| Canada - midden | ✅ | ✅ |
| Canada - oost | ✅ | |
| India - centraal | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅ |
| Azië - oost | ✅ | ✅ |
| VS - oost | ✅ | ✅** |
| VS - oost 2 | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ |
| Frankrijk - zuid | ✅ | |
| Duitsland - noord | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ |
| Italië - noord | ✅ | ✅** |
| Japan - oost | ✅ | ✅ |
| Japan - west | ✅ | ✅ |
| Jio India - centraal | ✅** | |
| Jio India West | ✅** | |
| Korea - centraal | ✅ | ✅ |
| Korea - zuid | ✅ | |
| Mexico - centraal | ✅ | ✅** |
| Nieuw-Zeeland - noord | ✅ | ✅ |
| VS - noord-centraal | ✅ | |
| Europa - noord | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ |
| Noorwegen - west | ✅ | |
| Polen - centraal | ✅ | ✅ |
| Qatar - centraal | ✅** | ✅** |
| Zuid-Afrika - noord | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | |
| VS - zuid-centraal | ✅ | ✅ |
| India - zuid | ✅ | |
| Azië - zuidoost | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅** |
| Zweden - centraal | ✅ | ✅ |
| Zweden - zuid | ✅ | |
| Zwitserland - noord | ✅ | ✅ |
| Zwitserland - west | ✅ | |
| Taiwan - Noord | ✅ | |
| Noordwesten van Taiwan | ✅ | |
| UAE - centraal | ✅ | |
| VAE - noord | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | |
| VS - west-centraal | ✅ | |
| Europa -west | ✅ | ✅ |
| India - west | ✅* | |
| VS - west | ✅ | |
| VS - west 2 | ✅ | ✅ |
| US - west 3 | ✅ | ✅ |
* App Service Environment v3 heeft beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties.
** Neem voor meer informatie over beschikbaarheidszones en de beschikbare servicesondersteuning in deze regio's contact op met uw Microsoft-verkoop- of klantvertegenwoordiger.
Azure-overheidsregio's
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| US DoD Centraal | ✅ | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | |
| US Gov - Arizona | ✅ | |
| US Gov - Texas | ✅ | |
| VS (overheid) - Virginia | ✅ | ✅ |
Azure beheerd door 21Vianet
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| China - oost 3 | ✅ | |
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
In een App Service Environment worden klantgegevens opgeslagen, waaronder app-inhoud, instellingen en geheimen, alleen binnen de regio waar deze is geïmplementeerd. Alle gegevens blijven in de regio, waardoor wordt voldaan aan regionale vereisten voor gegevenslocatie.
Prijscategorieën
De volgende secties bevatten de regionale prijscategorieën of SKU's, beschikbaarheid voor App Service Environment v3.
Notitie
Windows-containerplannen bieden geen ondersteuning voor geheugenintensieve SKU's.
Openbare Azure-regio's
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australië - centraal | ✅ | ✅ | ✅ |
| Australië - centraal 2 | ✅ | ✅ | ✅ |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | ✅ |
| Brazilië - zuid | ✅ | ✅ | |
| Brazilië - zuidoost | ✅ | ✅ | ✅ |
| Canada - midden | ✅ | ✅ | ✅ |
| Canada - oost | ✅ | ✅ | ✅ |
| India - centraal | ✅ | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅* | ✅** |
| Azië - oost | ✅ | ✅ | ✅ |
| VS - oost | ✅ | ✅ | |
| VS - oost 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | ✅ |
| Duitsland - noord | ✅ | ✅ | ✅ |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ | |
| Italië - noord | ✅ | ✅ | |
| Japan - oost | ✅ | ✅ | ✅ |
| Japan - west | ✅ | ✅ | ✅ |
| Jio India - centraal | ✅ | ✅ | |
| Jio India West | ✅ | ✅ | |
| Korea - centraal | ✅ | ✅ | |
| Korea - zuid | ✅ | ✅ | ✅ |
| Mexico - centraal | ✅ | ✅ | |
| Nieuw-Zeeland - noord | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | ✅ |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen - west | ✅ | ✅ | ✅ |
| Polen - centraal | ✅ | ✅ | |
| Qatar - centraal | ✅ | ✅ | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | ✅ | ✅ |
| VS - zuid-centraal | ✅ | ✅ | ✅ |
| India - zuid | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅ | |
| Zweden - centraal | ✅ | ✅ | ✅ |
| Zweden - zuid | ✅ | ✅ | ✅ |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | ✅ |
| Taiwan - Noord | ✅ | ||
| Noordwesten van Taiwan | ✅ | ||
| UAE - centraal | ✅ | ✅ | |
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | ✅ |
| VS - west-centraal | ✅ | ✅* | |
| Europa -west | ✅ | ✅* | |
| India - west | ✅ | ✅ | |
| VS - west | ✅ | ✅ | ✅ |
| VS - west 2 | ✅ | ✅ | ✅ |
| US - west 3 | ✅ | ✅ | ✅ |
* Windows-containers bieden geen ondersteuning voor grote SKU's in deze regio.
** Beperkte beschikbaarheid. Maak een ondersteuningsticket als u problemen ondervindt bij het implementeren van deze SKU.
Azure-overheidsregio's
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Centraal | ✅ | ✅ * | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | ✅ * | |
| US Gov - Arizona | ✅ | ✅ * | |
| US Gov - Texas | ✅ | ✅ * | |
| VS (overheid) - Virginia | ✅ | ✅ * |
* Windows-containers bieden geen ondersteuning voor grote SKU's in deze regio.
Azure beheerd door 21Vianet
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China - oost 3 | ✅ | ✅ * | |
| China - noord 3 | ✅ | ✅ * |
* Windows-containers bieden geen ondersteuning voor grote SKU's in deze regio.