Vergelijking van openbare multitenant voor App Service Environment v3 en App Service
Een App Service Environment is een Azure-app Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service-apps op grote schaal. Vergeleken met het openbare multitenant-aanbod, waarbij de ondersteunende infrastructuur wordt gedeeld met andere klanten, biedt App Service Environment verbeterde beveiliging, isolatie en netwerktoegangsbeheer. Dit artikel bevat een vergelijking tussen de differentiërende functies van App Service Environment v3 en de openbare multitenant-aanbieding van App Service.
Hosting
| Functie | App Service Environment v3 | Openbare App Service-multitenant |
|---|---|---|
| Hostingomgeving | Volledig geïsoleerd en toegewezen rekenproces | Gedeelde omgeving. Werknemers die uw apps uitvoeren, zijn toegewezen, maar de ondersteunende infrastructuur wordt gedeeld met andere klanten. |
| Hardware | Schaalsets voor virtuele machines | Schaalsets voor virtuele machines |
| Beschikbare SKU's | Geïsoleerde v2 | Gratis, Basic, Standard, Premium v2, Premium v3 |
| Toegewezen hostgroep | beschikbaar | Nee |
| Externe bestandsopslag | Volledig toegewezen aan de App Service-omgeving | Externe bestandsopslag voor de toepassing is toegewezen, maar de opslag wordt gehost op een gedeelde bestandsserver |
| Privéconfiguratie voor inkomend verkeer | Ja, met behulp van ILB App Service Environment-variatie | Ja, via privé-eindpunt |
| Gepland onderhoud | Handmatige upgradevoorkeur is beschikbaar | Het platform verwerkt onderhoud |
| Opslaglimiet voor externe bestandsshares aggregeren | 1 TB voor alle apps in een App Service Environment v3 | 250 GB voor alle apps in één App Service-plan. 500 GB voor alle apps in alle App Service-abonnementen in één resourcegroep. |
Schalen
Zowel App Service Environment v3 als de openbare multitenant-aanbieding worden uitgevoerd op virtuele-machineschaalsets, wat betekent dat beide aanbiedingen profiteren van de mogelijkheden die schaalsets bieden. App Service Environment v3 is echter een toegewezen omgeving, wat betekent dat hoewel het kan worden uitgebreid naar meer exemplaren dan het openbare multitenant-aanbod, het uitschalen naar meerdere exemplaren langzamer kan zijn dan het openbare multitenant-aanbod.
| Functie | App Service Environment v3 | Openbare App Service-multitenant |
|---|---|---|
| Maximaal aantal exemplaren | 100 exemplaren per App Service-plan. Maximaal 200 exemplaren voor alle abonnementen in één App Service Environment v3. | 30 exemplaren per App Service-plan. Deze limiet is een vaste limiet die niet kan worden verhoogd. |
| Schaalsnelheid | Tragere schaaltijden vanwege de toegewezen aard van de omgeving | Snellere schaaltijden vanwege de gedeelde aard van de omgeving |
Certificaten en domeinen
| Functie | App Service Environment v3 | Openbare App Service-multitenant |
|---|---|---|
| Aangepaste domeinen | Een aangepast domeinachtervoegsel kan worden toegevoegd aan de App Service-omgeving en alle apps nemen het domeinachtervoegsel over. Aangepaste domeinen kunnen ook rechtstreeks aan de apps worden toegevoegd. | Aangepaste domeinen kunnen rechtstreeks aan de apps worden toegevoegd. |
| Aangepast domein op privé-DNS (geen domeinverificatie vereist) | Ja, op een ILB-omgeving (Internal Load Balancer) | Nee, het aangepaste domein moet worden omgezet via openbare DNS |
| Binnenkomende TLS | Ja, u kunt SSL-certificaten rechtstreeks in de omgeving beheren, inclusief de mogelijkheid om aangepaste SSL-certificaten te uploaden en te binden | Ja, u kunt uw eigen certificaat meenemen of een certificaat gebruiken dat wordt geleverd door Azure |
| Binnenkomende TLS met behulp van certificaten door een persoonlijke certificeringsinstantie (CA) | Ondersteund | Nee |
| Uitgaande aanroepen met behulp van problemen met clientcertificaten per privé-CA | Alleen ondersteund vanuit aangepaste code in Windows-apps op basis van code. U kunt uw eigen basis-CA-certificaat laden in het vertrouwde basisarchief. | Niet ondersteund voor implementaties op basis van broncode. Ondersteund als u implementeert met Behulp van Windows-containers of Linux-containers (u kunt willekeurige afhankelijkheden installeren, inclusief door een privé-CA uitgegeven clientcertificaten in een aangepaste container voor beide platformvarianten). |
| Door App Service beheerd certificaat | Nee | Ondersteund |
| Certificaten die worden gedeeld in apps | Ja | Nee, u moet het certificaat uploaden naar elke app |
| Limiet voor openbaar certificaat | 1000 openbare certificaten per App Service-plan | 1000 openbare certificaten per App Service-plan |
| End-to-end TLS-versleuteling voor binnenkomende aanroepen | Ondersteund | Ondersteund in preview voor Linux, niet ondersteund in Windows |
| Volgorde van TLS-suite met coderingsmethoden wijzigen | Ondersteund | Ondersteund met minimale functie voor TLS-coderingssuite |
Netwerken
| Functie | App Service Environment v3 | Openbare App Service-multitenant |
|---|---|---|
| Integratie van virtueel netwerk | Ja, App Service Environment v3 wordt standaard geïmplementeerd in een subnet in uw virtuele netwerk | Ondersteund moet expliciet worden ingeschakeld |
| Ondersteuning voor privé-eindpunten | Ja, moet expliciet zijn ingeschakeld in de App Service-omgeving | Ja, moet expliciet zijn ingeschakeld |
| IP-toegangsbeperkingen voor binnenkomend verkeer | Ja, moet expliciet zijn ingeschakeld | Ja, moet expliciet zijn ingeschakeld |
| Netwerkbeveiligingsgroepintegratie (NSG) | Ondersteunt inkomend en uitgaand verkeerbeheer | Kan NSG gebruiken voor inkomend verkeerbeheer met behulp van het subnet dat het IP-adres van een privé-eindpunt heeft opgehaald (opmerking: vereist privé-eindpunten). Ondersteunt uitgaande netwerkbeperkingen met NSG in het subnet van de integratie van virtuele netwerken. |
| UDR-integratie | Ondersteunt uitgaande verkeersroutering, moet expliciet zijn ingeschakeld | Ondersteunt uitgaande verkeersroutering, moet expliciet zijn ingeschakeld |
| Uitgaand verkeer routeren via virtueel netwerk | Ja, alle apps bevinden zich in hetzelfde subnet en al het uitgaande verkeer wordt standaard gerouteerd via het virtuele netwerk | Ondersteund |
| Binnenkomend verkeer naar App Service-functionaliteit blokkeren die wordt gehost op niet-HTTP-poorten | Ondersteund, NSG kan worden gebruikt om inkomend verkeer naar niet-HTTP-poorten te blokkeren | Wordt niet ondersteund. In sommige gevallen (FTP en externe foutopsporing) kan functionaliteit expliciet per toepassing worden uitgeschakeld. Inkomend netwerkverkeer kan echter niet worden geblokkeerd met behulp van NSG's, omdat de onderliggende App Service-platformhostinginfrastructuur eigenaar is van de vermelde poorten. |
| Docker-containers ophalen via een virtueel netwerk | Ondersteund, maakt gebruik van het subnet van de App Service Environment | Ondersteund |
| Toegang tot Azure Functions-opslagaccounts via virtueel netwerk | Ondersteund, maakt gebruik van het subnet van de App Service Environment | Ondersteund |
| Back-up maken/herstellen via een virtueel netwerk | Ondersteund, maakt gebruik van het subnet van de App Service Environment | Ondersteund |
| Maximum aantal uitgaande TCP/IP-verbindingen per exemplaar van de virtuele machine | 16.000 | 1920 per P1V3-exemplaar. 3.968 per P2V3-exemplaar. 8.064 per P3V3-exemplaar |
| Maximum aantal SNAT-poorten per exemplaar van virtuele machine | Dynamisch: 256 - 1024, afhankelijk van het totale aantal exemplaren | 128 per exemplaar |
Prijzen
App Service Environment v3 is meestal duurder dan het openbare multitenant-aanbod vanwege de speciale aard van de infrastructuur. Voor beide aanbiedingen betaalt u alleen voor de resources die u gebruikt. Gereserveerde instanties en spaarplannen zijn beschikbaar voor beide aanbiedingen om geld te besparen op langetermijnverplichtingen.
| Functie | App Service Environment v3 | Openbare App Service-multitenant |
|---|---|---|
| Prijzen | Betalen per exemplaar | Betalen per exemplaar |
| Gereserveerde exemplaren | beschikbaar | beschikbaar |
| Besparingsplannen | beschikbaar | beschikbaar |
| Prijzen voor beschikbaarheidszones | Er zijn minimaal 18 kernen in rekening gebracht. Er worden geen extra kosten in rekening gebracht voor ondersteuning voor beschikbaarheidszones als u 18 of meer kernen in uw App Service-planexemplaren hebt. Als u minder dan 18 kernen in uw App Service-abonnementen in de zoneredundante App Service Environment hebt, wordt het verschil tussen 18 kernen en de som van de kernen van het aantal actieve exemplaren in rekening gebracht als Windows I1v2-exemplaren. | Drie exemplaren die minimaal worden afgedwongen per App Service-plan. |
Veelgestelde vragen
- Hoe kan ik weten welke aanbieding geschikt is voor mij?
- Kan ik App Service Environment v3 en de openbare multitenant-aanbieding samen gebruiken?
- Kan ik migreren van de openbare multitenant-aanbieding naar App Service Environment v3?
- Kan ik App Service Environment v3 gebruiken voor mijn ontwikkel- en testomgevingen?
- Hoe kan ik aan de slag met App Service Environment v3?
- Hoe kan ik aan de slag met de openbare App Service-aanbieding voor meerdere tenants?
Hoe kan ik weten welke aanbieding geschikt is voor mij?
Het kiezen tussen App Service Environment v3 en het openbare multitenant-aanbod is afhankelijk van uw specifieke vereisten. Er zijn enkele belangrijke factoren waarmee u rekening moet houden bij het kiezen tussen de twee aanbiedingen. Hier volgen enkele veelvoorkomende scenario's waarmee u kunt bepalen welke aanbieding geschikt is voor u.
Als u een volledig geïsoleerde en toegewezen omgeving nodig hebt voor het uitvoeren van uw apps, is App Service Environment v3 de juiste keuze voor u. Als u geen volledig geïsoleerde omgeving nodig hebt en u in orde bent met het delen van de ondersteunende infrastructuur met andere klanten, is het openbare multitenant-aanbod de juiste keuze voor u.
Als u bijna onmiddellijke schaaltijden nodig hebt, is het openbare multitenant-aanbod de juiste keuze voor u. Als u wilt uitschalen naar meer dan 30 exemplaren, is App Service Environment v3 de juiste keuze voor u.
Als u clientcertificaten wilt gebruiken die zijn uitgegeven door een privé-CA, is App Service Environment v3 de juiste keuze voor u. Als u clientcertificaten wilt gebruiken die zijn uitgegeven door een privé-CA en u implementeert met Behulp van Windows-containers of Linux-containers, is de openbare multitenant-aanbieding ook een mogelijkheid.
Als u uw netwerkconfiguratie wilt vereenvoudigen en al uw apps in hetzelfde subnet wilt hebben, is App Service Environment v3 de juiste keuze voor u. Als u integratie van virtuele netwerken, privé-eindpunten of IP-toegangsbeperkingen wilt gebruiken, zijn beide aanbiedingen geschikt voor u, maar u moet deze functies per app inschakelen voor de openbare multitenant-aanbieding.
Kan ik App Service Environment v3 en de openbare multitenant-aanbieding samen gebruiken?
Ja, u kunt App Service Environment v3 en het openbare multitenant-aanbod samen gebruiken. U kunt App Service Environment v3 gebruiken voor uw meest kritieke apps waarvoor een volledig geïsoleerde en toegewezen omgeving is vereist. U kunt de openbare multitenant-aanbieding gebruiken voor uw apps waarvoor geen volledig geïsoleerde omgeving is vereist.
Kan ik migreren van de openbare multitenant-aanbieding naar App Service Environment v3?
Ja, u kunt migreren van de openbare multitenant-aanbieding naar App Service Environment v3 en vice versa. U kunt de back-up- en herstelfunctie gebruiken om uw apps te migreren.
Kan ik App Service Environment v3 gebruiken voor mijn ontwikkel- en testomgevingen?
Ja, u kunt App Service Environment v3 gebruiken voor uw ontwikkel- en testomgevingen. Houd er echter rekening mee dat App Service Environment v3 duurder is dan het openbare multitenant-aanbod, dus u kunt het openbare multitenant-aanbod gebruiken voor uw ontwikkel- en testomgevingen om geld te besparen.
Hoe kan ik aan de slag met App Service Environment v3?
Als u aan de slag wilt gaan met App Service Environment v3, raadpleegt u Azure-app Azure Service-landingszoneversneller.
Hoe kan ik aan de slag met de openbare App Service-aanbieding voor meerdere tenants?
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor