Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een App Service Environment is een Azure-app Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service-apps op grote schaal. Vergeleken met de openbare multitenant-aanbieding, waarbij de ondersteunende infrastructuur wordt gedeeld met andere klanten, biedt een App Service Environment verbeterde beveiliging, isolatie en netwerktoegangsbeheer.
In dit artikel worden de verschillende functies van App Service Environment v3 en het openbare multitenant-aanbod van App Service vergeleken.
Hostingdiensten
| Kenmerk | App Service Environment v3 | Openbare App-dienst voor meerdere huurders |
|---|---|---|
| Hostingomgeving | Volledig geïsoleerd en toegewezen rekenkracht. | Gedeelde omgeving. Werknemers die uw apps uitvoeren, zijn toegewezen, maar de ondersteunende infrastructuur wordt gedeeld met andere klanten. |
| Apparatuur | Virtuele-machineschaalsets. | Virtuele-machineschaalsets. |
| Prijscategorieën | Geïsoleerde v2. | Gratis, Basic, Standard, Premium v2, Premium v3, Premium v4. |
| Toegewezen hostgroep | Beschikbaar. | Niet beschikbaar. |
| Externe bestandsopslag | Volledig toegewezen aan de App Service Environment. | Externe bestandsopslag voor de toepassing is toegewezen, maar de opslag wordt gehost op een gedeelde bestandsserver. |
| Privéconfiguratie voor inkomend verkeer | Ja, met behulp van de interne load balancer (ILB) App Service Environment-versie. | Ja, via een privé-eindpunt. |
| Gepland onderhoud | Handmatige upgradevoorkeur is beschikbaar. | Het platform verwerkt onderhoud. |
| Opslaglimiet aggregeren voor externe bestandsshares | 1 TB voor alle apps in App Service Environment v3. | 250 GB voor alle apps in één App Service-plan. 500 GB voor alle apps in alle App Service-abonnementen in één resourcegroep. |
Schaalvergroting
Zowel App Service Environment v3 als de openbare multitenant-aanbieding worden uitgevoerd op virtuele machineschaalsets. Beide aanbiedingen profiteren van de mogelijkheden die schaalsets bieden.
App Service Environment v3 is echter een toegewezen omgeving. Hoewel het kan worden uitgebreid naar meer exemplaren dan het openbare multitenant-aanbod, kan uitschalen naar meerdere exemplaren langzamer zijn dan het openbare multitenant-aanbod.
| Kenmerk | App Service Environment v3 | Openbare App-dienst voor meerdere huurders |
|---|---|---|
| Maximaal aantal exemplaren | 100 exemplaren per App Service-plan. Maximaal 200 exemplaren voor alle abonnementen in een enkele App Service Environment v3. | 30 exemplaren per App Service-plan. Deze limiet kan niet worden verhoogd. |
| Schaalsnelheid | Tragere schaaltijden vanwege de toegewezen aard van de omgeving. | Snellere schaaltijden vanwege de gedeelde aard van de omgeving. |
Certificaten en domeinen
| Kenmerk | App Service Environment v3 | Openbare App-dienst voor meerdere huurders |
|---|---|---|
| Aangepaste domeinen | Een aangepast domeinachtervoegsel kan worden toegevoegd aan de App Service Environment en alle apps nemen het domeinachtervoegsel over. Aangepaste domeinen kunnen ook rechtstreeks aan de apps worden toegevoegd. | Aangepaste domeinen kunnen rechtstreeks aan de apps worden toegevoegd. |
| Aangepast domein op privé-DNS (geen domeinverificatie vereist) | Ja, in een ILB App Service-omgeving. | Nee. Het aangepaste domein moet worden geresolveerd via een openbare DNS. |
| Binnenkomende TLS | Ja. U kunt SSL-certificaten rechtstreeks in de omgeving beheren, inclusief de mogelijkheid om aangepaste SSL-certificaten te uploaden en te binden. | Ja. U kunt uw eigen certificaat meenemen of een door Azure geleverd certificaat gebruiken. |
| Binnenkomende TLS met behulp van certificaten die zijn uitgegeven door een persoonlijke certificeringsinstantie (CA) | Ondersteund. | Wordt niet ondersteund. |
| Uitgaande aanroepen met behulp van clientcertificaten die zijn uitgegeven door een privé-CA | Alleen ondersteund vanuit aangepaste code in Windows-codegebaseerde apps. U kunt uw eigen root-CA-certificaat laden in het vertrouwde rootarchief. | Niet ondersteund voor implementaties op basis van broncode. Ondersteund als u implementeert met behulp van Windows-containers of Linux-containers. (U kunt willekeurige afhankelijkheden installeren, waaronder door een particuliere CA uitgegeven clientcertificaten, in een aangepaste container voor beide platformvarianten.) |
| Door App Service beheerde certificaten | Niet ondersteund. | Ondersteund. |
| Certificaten die worden gedeeld in apps | Ja. | Nee. U moet het certificaat uploaden naar elke app. |
| Limiet voor openbaar certificaat | 1000 openbare certificaten per App Service-plan. | 1000 openbare certificaten per App Service-plan. |
| End-to-end TLS-versleuteling voor binnenkomende aanroepen | Ondersteund. | Ondersteund in preview voor Linux, maar niet in Windows. |
| Volgorde van TLS-coderingssuite wijzigen | Ondersteund. | Ondersteund met de minimale functie voor TLS-coderingssuites. |
Netwerken
| Kenmerk | App Service Environment v3 | Openbare App-dienst voor meerdere huurders |
|---|---|---|
| Integratie van virtueel netwerk | Ja. App Service Environment v3 wordt standaard geïmplementeerd in een subnet in uw virtuele netwerk. | Ondersteund, maar moet expliciet worden ingeschakeld. |
| Ondersteuning voor privé-eindpunten | Ja, maar moet expliciet worden ingeschakeld in de App Service-omgeving. | Ja, maar moet expliciet worden ingeschakeld. |
| IP-toegangsbeperkingen voor binnenkomend verkeer | Ja, maar moet expliciet worden ingeschakeld. | Ja, maar moet expliciet worden ingeschakeld. |
| Netwerkbeveiligingsgroepintegratie (NSG) | Ondersteunt inkomende en uitgaande verkeerscontrole. | Kan NSG gebruiken voor inkomend verkeerbeheer via het subnet dat het IP-adres van een privé-eindpunt heeft opgehaald. (Houd er rekening mee dat voor de functie privé-eindpunten zijn vereist.) Ondersteunt uitgaande netwerkbeperkingen met NSG in het subnet van de integratie van virtuele netwerken. |
| Door de gebruiker gedefinieerde routeintegratie (UDR) | Ondersteunt uitgaande verkeersroutering, maar moet expliciet worden ingeschakeld. | Ondersteunt uitgaande verkeersroutering, maar moet expliciet worden ingeschakeld. |
| Uitgaand verkeer routeren via een virtueel netwerk | Ja. Alle apps bevinden zich in hetzelfde subnet en al het uitgaande verkeer wordt standaard gerouteerd via het virtuele netwerk. | Ondersteund. |
| Binnenkomend verkeer naar App Service-functionaliteit blokkeren die wordt gehost op niet-HTTP-poorten | Ondersteund. NSG kan worden gebruikt om inkomend verkeer naar niet-HTTP-poorten te blokkeren. | Wordt niet ondersteund. In sommige gevallen (FTP en externe foutopsporing) kan functionaliteit expliciet per toepassing worden uitgeschakeld. Inkomend netwerkverkeer kan echter niet worden geblokkeerd via NSG's, omdat het onderliggende App Service-platform dat als host fungeert voor de infrastructuur eigenaar is van de vermelde poorten. |
| Docker-containers ophalen via een virtueel netwerk | Ondersteund. Maakt gebruik van het subnet van de App Service-omgeving. | Ondersteund. |
| Toegang tot Azure Functions-opslagaccounts via een virtueel netwerk | Ondersteund. Maakt gebruik van het subnet van de App Service-omgeving. | Ondersteund. |
| Back-up maken/herstellen via een virtueel netwerk | Ondersteund. Maakt gebruik van het subnet van de App Service-omgeving. | Ondersteund. |
| Maximum aantal uitgaande TCP/IP-verbindingen per exemplaar van de virtuele machine | 16,000. | 1.920 per P1V3-exemplaar. 3,968 per P2V3-exemplaar. 8.064 per P3V3-exemplaar. |
| Maximum aantal SNAT-poorten (Network Address Translation) per exemplaar van virtuele machine | Dynamisch: 256 tot 1024, afhankelijk van het totale aantal exemplaren. | 128 per stuk. |
Prijzen
App Service Environment v3 is meestal duurder dan het openbare multitenant-aanbod, vanwege de toegewezen aard van de infrastructuur. Voor beide aanbiedingen betaalt u alleen voor de resources die u gebruikt. Gereserveerde instances en besparingsplannen zijn beschikbaar voor beide opties om geld te besparen bij langetermijnverbintenissen.
| Kenmerk | App Service Environment v3 | Openbare App-dienst voor meerdere huurders |
|---|---|---|
| Prijzen | Betalen per instantie. | Betalen per instantie. |
| Gereserveerde instanties | Beschikbaar. | Beschikbaar. |
| Besparingsplannen | Beschikbaar. | Beschikbaar. |
| Prijzen voor beschikbaarheidszones | Er zijn minimaal 18 kernen in rekening gebracht. Er worden geen extra kosten in rekening gebracht voor ondersteuning van beschikbaarheidszones als u 18 of meer kernen in uw App Service-plan hebt. Als u minder dan 18 kernen heeft in uw App Service-abonnementen in de zone-redundante App Service Environment, wordt het verschil tussen 18 kernen en de som van de kernen van het aantal actief draaiende exemplaren in rekening gebracht als Windows I1v2-exemplaren. | Minimaal drie exemplaren verplicht per een App Service-plan. |
Veelgestelde vragen
- Hoe kan ik weten welke aanbieding geschikt is voor mij?
- Kan ik App Service Environment v3 en de openbare multitenant-aanbieding samen gebruiken?
- Kan ik migreren van de openbare multitenant-aanbieding naar App Service Environment v3?
- Kan ik App Service Environment v3 gebruiken voor mijn ontwikkel- en testomgevingen?
- Hoe kan ik aan de slag met App Service Environment v3?
- Hoe kan ik aan de slag met de openbare App Service-aanbieding voor meerdere tenants?
Hoe kan ik weten welke aanbieding geschikt is voor mij?
Het kiezen tussen App Service Environment v3 en het openbare multitenant-aanbod is afhankelijk van uw specifieke vereisten. De volgende veelvoorkomende scenario's kunnen u helpen om te beslissen:
Als u een volledig geïsoleerde en toegewezen omgeving nodig hebt voor het uitvoeren van uw apps, is App Service Environment v3 de juiste keuze voor u.
Als u geen volledig geïsoleerde omgeving nodig hebt en u in orde bent met het delen van de ondersteunende infrastructuur met andere klanten, is het openbare multitenant-aanbod de juiste keuze voor u.
Als u bijna onmiddellijke schaaltijden nodig hebt, is het openbare multitenant-aanbod de juiste keuze voor u.
Als u wilt uitschalen naar meer dan 30 exemplaren, is App Service Environment v3 de juiste keuze voor u.
Als u clientcertificaten wilt gebruiken die zijn uitgegeven door een privé-CA, is App Service Environment v3 de juiste keuze voor u.
Als u clientcertificaten moet gebruiken die zijn uitgegeven door een privé-CA en u implementeert met behulp van Windows-containers of Linux-containers, is de openbare aanbieding voor meerdere tenants ook mogelijk.
Als u uw netwerkconfiguratie wilt vereenvoudigen en al uw apps in hetzelfde subnet wilt hebben, is App Service Environment v3 de juiste keuze voor u.
Als u integratie van virtuele netwerken, privé-eindpunten of IP-toegangsbeperkingen wilt gebruiken, zijn beide aanbiedingen geschikt voor u. Maar u moet deze functies per app inschakelen voor het openbare multitenant-aanbod.
Kan ik App Service Environment v3 en de openbare multitenant-aanbieding samen gebruiken?
Ja, u kunt App Service Environment v3 en het openbare multitenant-aanbod samen gebruiken. U kunt App Service Environment v3 gebruiken voor uw meest kritieke apps waarvoor een volledig geïsoleerde en toegewezen omgeving is vereist. U kunt de openbare multitenant-aanbieding gebruiken voor uw apps waarvoor geen volledig geïsoleerde omgeving is vereist.
Kan ik migreren van de openbare multitenant-aanbieding naar App Service Environment v3?
Ja, u kunt migreren van de openbare multitenant-aanbieding naar App Service Environment v3 en vice versa. U kunt de back-up- en herstelfunctie gebruiken om uw apps te migreren.
Kan ik App Service Environment v3 gebruiken voor mijn ontwikkel- en testomgevingen?
Ja, u kunt App Service Environment v3 gebruiken voor uw ontwikkel- en testomgevingen. App Service Environment v3 is echter duurder dan het openbare multitenant-aanbod. U kunt het openbare multitenant-aanbod gebruiken voor uw ontwikkel- en testomgevingen om geld te besparen.
Hoe kan ik aan de slag met App Service Environment v3?
Als u aan de slag wilt gaan met App Service Environment v3, raadpleegt u de Azure App Service Landing Zone Accelerator.