Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een App Service Environment is een Azure-app Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service-apps op grote schaal. In tegenstelling tot de openbare Multitenant-aanbieding van App Service waarbij ondersteunende infrastructuur wordt gedeeld, is rekenkracht toegewezen aan één klant. Zie voor meer informatie de vergelijking tussen App Service Environment v3 en App Service public multitenant.
Een App Service Environment biedt hostingmogelijkheden voor verschillende workloads:
Web-apps van Windows
Linux-web-apps
Docker-containers (Windows en Linux)
Functies
Logische apps (standaard) in ondersteunde regio's
App Service Environments zijn ontworpen ter ondersteuning van toepassingsworkloads waarvoor specifieke prestatie- en beveiligingsfuncties nodig zijn:
Hoge schaal.
Isolatie en beveiligde netwerktoegang.
Hoog geheugengebruik.
Hoge aanvragen per seconde (RPS). U kunt meerdere App Service-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.
Een App Service Environment host toepassingen voor één klant op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Toepassingen kunnen snelle beveiligde verbindingen tot stand brengen via virtuele particuliere netwerken met on-premises bedrijfsbronnen.
Gebruiksscenario's
App Service Environments hebben veel gebruiksvoorbeelden:
Interne Line-Of-Business-toepassingen
Toepassingen waarvoor meer dan 30 App Service-planexemplaren nodig zijn
Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten
Netwerk-geïsoleerde toepassing hosten
Toepassingen met meerdere lagen
Er zijn veel netwerkfuncties waarmee apps in een multitenant App Service netwerkisolatieresources kunnen bereiken of zichzelf in een netwerk kunnen isoleren. Deze functies zijn ingeschakeld op toepassingsniveau. Bij een App Service Environment hoeven apps geen extra configuratie in een virtueel netwerk te hebben. De apps worden geïmplementeerd in een netwerkisolatieomgeving die zich al in een virtueel netwerk bevindt. Als u een volledig isolatieverhaal nodig hebt, kunt u uw App Service Environment ook implementeren op toegewezen hardware.
Toegewezen omgeving
Een App Service Environment is een implementatie met één tenant van Azure-app Service die wordt uitgevoerd in uw virtuele netwerk.
Toepassingen worden gehost in App Service-plannen, die worden gemaakt in een App Service-omgeving. Een App Service-plan fungeert als een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service-plan uitschaalt, voegt u meer toepassingshosts toe, met alle apps in dat App Service-plan dat op elke host wordt uitgevoerd. Eén App Service Environment v3 ondersteunt maximaal 200 exemplaren van het App Service-plan in alle App Service-abonnementen. Eén App Service Isolated v2-abonnement (Iv2) ondersteunt maximaal 100 exemplaren op zichzelf.
Als u fysieke isolatie op hardwareniveau nodig hebt, kunt u uw App Service Environment v3 implementeren op toegewezen hosts. Wanneer u implementeert op toegewezen hosts, is schalen in alle App Service-abonnementen beperkt tot het aantal beschikbare kernen in deze omgeving. Er zijn 132 vCores beschikbaar voor een App Service-omgeving die is geïmplementeerd op toegewezen hosts. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores voor elk exemplaar. Alleen I1v2-, I2v2- en I3v2-SKU-grootten zijn beschikbaar in een App Service Environment die is geïmplementeerd op toegewezen hosts. Extra kosten zijn van toepassing op toegewezen hostimplementaties. Isolatie tot op hardwareniveau is doorgaans geen vereiste voor de meeste klanten. Houd dus rekening met de beperkingen van toegewezen hostimplementaties voordat u deze functie gebruikt. Als u wilt bepalen of een toegewezen hostimplementatie geschikt is voor u, controleert u uw beveiligings- en nalevingsvereisten vóór de implementatie.
Ondersteuning voor virtuele netwerken
De functie App Service Environment is een implementatie van Azure App Service in één subnet binnen een virtueel netwerk. Wanneer u een app in een App Service-omgeving implementeert, wordt deze weergegeven op het binnenkomende adres dat is toegewezen aan de omgeving. Als uw App Service Environment is geïmplementeerd met een intern VIP-adres (virtueel IP), is het binnenkomende adres voor alle apps een adres binnen het Subnet van de App Service-omgeving. Als uw App Service-omgeving is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een adres dat toegankelijk is voor internet en worden uw apps vermeld in een openbaar Domain Name System.
Een App Service Environment v3 in het subnet gebruikt een variabel aantal adressen, afhankelijk van het aantal instanties en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service-plannen en de belasting. Een /24 classless Inter-Domain-routeringsblok met 256 adressen is de aanbevolen grootte voor uw App Service Environment v3-subnet. Met deze grootte kunt u een App Service Environment v3 hosten die is opgeschaald tot de limiet.
De apps in een App Service Environment hebben geen functies nodig die zijn ingeschakeld voor toegang tot resources in hetzelfde virtuele netwerk waarin de App Service Environment zich bevindt. Als het virtuele App Service Environment-netwerk is verbonden met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in deze uitgebreide netwerken. Gebruikersconfiguratie op het netwerk kan verkeer blokkeren.
De multitenant-versie van Azure App Service bevat tal van functies waarmee uw apps verbinding kunnen maken met verschillende netwerken. Met deze netwerkfuncties werken uw apps alsof ze worden geïmplementeerd in een virtueel netwerk. Voor apps in een App Service Environment v3 is geen toegevoegde configuratie vereist om te worden uitgevoerd op het virtuele netwerk.
Een belangrijk voordeel van het gebruik van een App Service Environment in plaats van een multitenant-service is dat netwerktoegangsbeheer voor de door App Service Environment gehoste apps buiten de toepassingsconfiguratie bestaan. In een multitenant-service moet u de functies voor elke app afzonderlijk inschakelen en op rollen gebaseerd toegangsbeheer of beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
Er zijn geen netwerkafhankelijkheden op het virtuele netwerk van de klant. U kunt al het binnenkomende en uitgaande verkeer beveiligen en uitgaand verkeer routeren zoals u wilt.
U kunt een App Service Environment v3 implementeren waarvoor zoneredundantie is ingeschakeld. U stelt zoneredundantie alleen in regio's in waar alle App Service Environment v3-afhankelijkheden zoneredundantie ondersteunen. U kunt zoneredundantie inschakelen tijdens het maken of op elk gewenst moment na de implementatie. Met een zoneredundante App Service-omgeving moet elk App Service-plan ten minste twee exemplaren hebben, zodat ze over zones kunnen worden verdeeld. De zoneredundantiestatus van elk App Service-plan is onafhankelijk, zodat u een combinatie van zone-redundante en niet-zone-redundante plannen kunt hebben. Als u plannen zone-redundant wilt maken, moet zoneredundantie ingeschakeld zijn voor de App Service Environment. Niet-zone-redundante plannen kunnen worden geschaald naar een enkele instantie. Zie Betrouwbaarheid in Azure-app Service voor meer informatie.
U kunt een App Service Environment v3 implementeren op een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
Schalen is sneller dan met een App Service Environment v2. Schalen gaat veel sneller dan in de multitenant-service, maar het is niet onmiddellijk.
Aanpassingen aan front-endschaalaanpassingen zijn niet meer vereist. Front-ends van App Service Environment v3 worden automatisch geschaald om aan uw behoeften te voldoen en worden geïmplementeerd op betere hosts.
Het opschalen van resources voorkomt niet langer andere schaalbewerkingen in App Service Environment v3. Slechts één schaalbewerking wordt tegelijk uitgevoerd voor een combinatie van het besturingssysteem en de grootte. Terwijl uw Windows Small App Service-plan bijvoorbeeld wordt geschaald, kunt u een schaalbewerking starten voor een Windows-gemiddeld abonnement of een ander plan, met uitzondering van Windows klein.
U kunt apps bereiken in een intern VIP App Service Environment v3 via wereldwijde peering. Deze toegang was niet mogelijk in eerdere versies.
Een aantal functies die beschikbaar waren in eerdere versies van App Service Environment, zijn niet beschikbaar in App Service Environment v3. U kunt bijvoorbeeld de volgende acties niet meer uitvoeren:
Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
Open het FTPS-eindpunt met behulp van een aangepast domeinachtervoegsel.
Prijzen
Met App Service Environment v3 varieert het prijsmodel, afhankelijk van het type App Service Environment-implementatie dat u hebt. Er zijn drie prijsmodellen:
App Service Environment v3: Als de App Service Environment leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. De ene instantiekosten zijn geen additieve kosten, maar worden alleen toegepast als de App Service Environment leeg is.
Zone-redundante App Service Environment v3: Er worden geen extra kosten in rekening gebracht voor ondersteuning van beschikbaarheidszones. Het prijsmodel is hetzelfde als een App Service-omgeving die niet zone-redundant is.
Toegewezen host App Service Environment v3: Met een toegewezen hostimplementatie betaalt u voor twee toegewezen hosts op het moment dat App Service Environment v3 is gemaakt, op basis van onze prijzen. Wanneer u schaalt, wordt voor elke vCore een gespecialiseerd geïsoleerd v2-tarief in rekening gebracht. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores voor elk exemplaar.
Prijzen voor gereserveerde instanties voor Isolated v2 zijn beschikbaar en worden beschreven in Hoe reserveringskortingen van toepassing zijn op Azure-app Service. Prijzen voor App Service en gereserveerde exemplaren zijn beschikbaar bij App Service-prijzen onder Isolated v2-abonnement.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's:
Azure openbaar
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| Australië - centraal | ✅ | |
| Australië - centraal 2 | ✅* | |
| Australië - oost | ✅ | ✅ |
| Australië - zuidoost | ✅ | |
| Brazilië - zuid | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | |
| Canada - midden | ✅ | ✅ |
| Canada - oost | ✅ | |
| India - centraal | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅ |
| Azië - oost | ✅ | ✅ |
| VS - oost | ✅ | ✅ |
| VS - oost 2 | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ |
| Frankrijk - zuid | ✅ | |
| Duitsland - noord | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ |
| Italië - noord | ✅ | ✅** |
| Japan - oost | ✅ | ✅ |
| Japan - west | ✅ | |
| Jio India - centraal | ✅** | |
| Jio India West | ✅** | |
| Korea - centraal | ✅ | ✅ |
| Korea - zuid | ✅ | |
| Mexico - centraal | ✅ | ✅** |
| Nieuw-Zeeland - noord | ✅ | ✅ |
| VS - noord-centraal | ✅ | |
| Europa - noord | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ |
| Noorwegen - west | ✅ | |
| Polen - centraal | ✅ | ✅ |
| Qatar - centraal | ✅** | ✅** |
| Zuid-Afrika - noord | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | |
| VS - zuid-centraal | ✅ | ✅ |
| India - zuid | ✅ | |
| Azië - zuidoost | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅** |
| Zweden - centraal | ✅ | ✅ |
| Zweden - zuid | ✅ | |
| Zwitserland - noord | ✅ | ✅ |
| Zwitserland - west | ✅ | |
| UAE - centraal | ✅ | |
| VAE - noord | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | |
| VS - west-centraal | ✅ | |
| Europa -west | ✅ | ✅ |
| India - west | ✅* | |
| VS - west | ✅ | |
| VS - west 2 | ✅ | ✅ |
| US - west 3 | ✅ | ✅ |
* Beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties.
** Neem voor meer informatie over beschikbaarheidszones en de beschikbare servicesondersteuning in deze regio's contact op met uw Microsoft-verkoop- of klantvertegenwoordiger.
Azure Overheid
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| US DoD Centraal | ✅ | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | |
| US Gov - Arizona | ✅ | |
| US Gov - Texas | ✅ | |
| VS (overheid) - Virginia | ✅ | ✅ |
Microsoft Azure beheerd door 21Vianet
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| China - oost 3 | ✅ | |
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
In een App Service Environment worden klantgegevens opgeslagen, waaronder app-inhoud, instellingen en geheimen, alleen binnen de regio waar deze is geïmplementeerd. Alle gegevens blijven in de regio, waardoor wordt voldaan aan regionale vereisten voor gegevenslocatie.
Prijscategorieën
De volgende secties bevatten de regionale prijscategorieën of SKU's, beschikbaarheid voor App Service Environment v3.
Notitie
Windows-containerabonnementen bieden geen ondersteuning voor geheugenintensieve SKU's.
Azure openbaar
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australië - centraal | ✅ | ✅ | ✅ |
| Australië - centraal 2 | ✅ | ✅ | ✅ |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | ✅ |
| Brazilië - zuid | ✅ | ✅ | |
| Brazilië - zuidoost | ✅ | ✅ | ✅ |
| Canada - midden | ✅ | ✅ | ✅ |
| Canada - oost | ✅ | ✅ | ✅ |
| India - centraal | ✅ | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅ * | |
| Azië - oost | ✅ | ✅ | ✅ |
| VS - oost | ✅ | ✅ | |
| VS - oost 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | ✅ |
| Duitsland - noord | ✅ | ✅ | ✅ |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ | |
| Italië - noord | ✅ | ✅ | |
| Japan - oost | ✅ | ✅ | ✅ |
| Japan - west | ✅ | ✅ | ✅ |
| Jio India - centraal | ✅ | ✅ | |
| Jio India West | ✅ | ✅ | |
| Korea - centraal | ✅ | ✅ | |
| Korea - zuid | ✅ | ✅ | ✅ |
| Mexico - centraal | ✅ | ✅ | |
| Nieuw-Zeeland - noord | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | ✅ |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen - west | ✅ | ✅ | ✅ |
| Polen - centraal | ✅ | ✅ | |
| Qatar - centraal | ✅ | ✅ | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | ✅ | ✅ |
| VS - zuid-centraal | ✅ | ✅ | ✅ |
| India - zuid | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅ | |
| Zweden - centraal | ✅ | ✅ | ✅ |
| Zweden - zuid | ✅ | ✅ | ✅ |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | ✅ |
| UAE - centraal | ✅ | ✅ | |
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | ✅ |
| VS - west-centraal | ✅ | ✅ * | |
| Europa -west | ✅ | ✅ * | |
| India - west | ✅ | ✅ | |
| VS - west | ✅ | ✅ | ✅ |
| VS - west 2 | ✅ | ✅ | ✅ |
| US - west 3 | ✅ | ✅ | ✅ |
* Windows-container biedt geen ondersteuning voor grote SKU's in deze regio.
Azure Overheid
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Centraal | ✅ | ✅ * | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | ✅ * | |
| US Gov - Arizona | ✅ | ✅ * | |
| US Gov - Texas | ✅ | ✅ * | |
| VS (overheid) - Virginia | ✅ | ✅ * |
Microsoft Azure beheerd door 21Vianet
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China - oost 3 | ✅ | ✅ * | |
| China - noord 3 | ✅ | ✅ * |