Inleiding tot App Service Environment v2

Belangrijk

Dit artikel gaat over App Service Environment v2 die wordt gebruikt met geïsoleerde App Service-abonnementen. App Service Environment v2 wordt op 31 augustus 2024 buiten gebruik gesteld. Er is een nieuwe versie van App Service Environment die eenvoudiger te gebruiken is en die kan worden uitgevoerd op een krachtigere infrastructuur. Als u meer wilt weten over de nieuwe versie, begint u met de inleiding tot de App Service Environment. Als u momenteel App Service Environment v2 gebruikt, volgt u de stappen in dit artikel om te migreren naar de nieuwe versie.

Overzicht

De Azure App Service Environment v2 is een Azure App Service functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service apps op grote schaal. In deze omgeving kunt u het volgende hosten:

• Web-apps van Windows
• Linux-web-apps
• Docker-containers
• Functions

Notitie

Linux-web-apps en Docker-containers worden niet ondersteund in Azure Government en Microsoft Azure beheerd door 21Vianet-regio's.

AS-omgevingen (App Service-omgevingen) zijn geschikt voor werkbelastingen van toepassingen waarvoor het volgende is vereist:

• Een zeer hoge schaal.
• Isolatie en beveiligde netwerktoegang.
• Hoog geheugengebruik.

Klanten kunnen meerdere AS-omgevingen maken, binnen één Azure-regio of in meerdere Azure-regio's. Door deze flexibiliteit zijn AS-omgevingen ideaal voor het horizontaal schalen van staatloze toepassingslagen ter ondersteuning van werkbelastingen met een hoog aantal aanvragen per seconde (RPS).

Azure App Service-omgevingen hosten apps van slechts één klant en doen dit in een van hun VNets. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.

• Er kunnen meerdere AS-omgevingen worden gebruikt om horizontaal te schalen. Zie how to set up a geo-distributed app footprint (een footprint voor geografisch verspreide apps instellen) voor meer informatie.
• AS-omgevingen kunnen worden gebruikt voor het configureren van beveiligingsarchitectuur, zoals u kunt zien in AzureCon Deep Dive. Raadpleeg het artikel overhet implementeren van een gelaagde beveiligingsarchitectuur met App Service-omgevingen om te zien hoe de beveiligingsarchitectuur in AzureCon Deep Dive is geconfigureerd.
• De toegang tot apps die worden uitgevoerd in AS-omgevingen, kan worden vergrendeld met upstream-apparaten, zoals WAF’s (Web Application Firewall). Zie Web Application Firewall (WAF) voor meer informatie.
• App Service Environments kunnen in Azure-beschikbaarheidszones (AZ) worden geïmplementeerd door middel van het vastmaken van zones. Zie App Service Environment-ondersteuning voor Azure-beschikbaarheidszones voor meer informatie.

Toegewezen omgeving

Een ASE is een toegewezen omgeving die exclusief is voor één klant en die 200 App Service totaal aantal exemplaren kan hosten. Eén Geïsoleerde SKU App Service-abonnement kan maximaal 100 exemplaren bevatten. Wanneer u alle exemplaren van alle App Service plannen in die ASE optelt, moet het totaal kleiner dan of gelijk zijn aan 200.

Een AS-omgeving bestaat uit front-ends en werkrollen. Front-ends zijn verantwoordelijk voor HTTP/HTTPS-beëindiging en automatische taakverdeling van app-aanvragen in een AS-omgeving. Front-ends worden automatisch toegevoegd wanneer de App Service-plannen in de AS-omgeving worden uitgeschaald.

Werkrollen zijn rollen die klanten-apps hosten. Werkrollen zijn beschikbaar in drie vaste grootten:

• Eén vCPU/3.5 GB RAM
• Twee vCPU/7 GB RAM
• Vier vCPU/14 GB RAM

Klanten hoeven de front-ends en werkrollen niet te beheren. Alle infrastructuur wordt automatisch toegevoegd wanneer klanten hun App Service-plannen uitschalen. Wanneer App Service-plannen worden gemaakt of geschaald in een AS-omgeving, wordt de vereiste infrastructuur toegevoegd of verwijderd, zoals toepasselijk.

AS-omgevingen hebben een vast maandtarief waarmee de infrastructuur wordt betaald. Dit tarief is onafhankelijk van de grootte van de AS-omgeving. Daarnaast zijn er kosten per vCPU voor het App Service-plan. Alle apps die worden gehost in een AS-omgeving, vallen onder de Geïsoleerde prijs-SKU. Ga naar de pagina met prijzen voor App Service en bekijk de beschikbare opties voor AS-omgevingen voor informatie over prijzen voor een AS-omgeving.

Ondersteuning voor virtuele netwerken

De functie Azure App Service Environment is een implementatie van Azure App Service rechtstreeks in het virtuele netwerk van Azure Resource Manager van een klant. Zie de Veelgestelde vragen over virtuele Azure-netwerken voor meer informatie over virtuele Azure-netwerken. Een AS-omgeving bevindt zich altijd in een virtueel netwerk en, preciezer nog, binnen een subnet van een virtueel netwerk. U kunt de beveiligingsfuncties van virtuele netwerken gebruiken om binnenkomende en uitgaande netwerkcommunicatie voor apps te beheren.

Een AS-omgeving kan internetgericht zijn met een openbaar IP-adres of intern met alleen een Azure ILB-adres (Internal Load Balancer).

Met netwerkbeveiligingsgroepen wordt de binnenkomende netwerkcommunicatie beperkt tot het subnet waarin een AS-omgeving zich bevindt. U kunt NSG’s (netwerkbeveiligingsgroepen) gebruiken om apps achter upstream-apparaten, en services zoals WAF’s en SaaS-netwerkproviders uit te voeren.

Apps hebben ook vaak toegang nodig tot bedrijfsresources zoals interne databases en webservices. Als u de AS-omgeving implementeert in een virtueel netwerk met een VPN-verbinding naar het on-premises netwerk, krijgen de apps in de AS-omgeving toegang tot on-premises resources. Dit gebeurt altijd, ongeacht of het VPN van het type site-naar-site of Azure ExpressRoute is.

Zie App Service Environment network considerations (Overwegingen voor App Service Environment-netwerken) voor meer informatie over hoe AS-omgevingen werken met virtuele netwerken en on-premises netwerken.

App Service-omgeving v1

App Service Environment heeft drie versies: ASEv1, ASEv2 en ASEv3. De voorgaande informatie is gebaseerd op ASEv2. In deze sectie leest u wat de verschillen zijn tussen ASEv1 en ASEv2. Zie inleiding tot App Service Environment v3 voor meer informatie over

In ASEv1 moet u alle resources handmatig beheren. Dit omvat de front-ends, werkrollen en IP-adressen die worden gebruikt voor TLS/SSL-bindingen op basis van IP. Voordat u uw App Service-plan kunt uitschalen, moet u eerst de groep met werkrollen uitschalen waarin u de service wilt hosten.

ASEv1 maakt gebruik van een ander prijsmodel dan ASEv2. In ASEv1 betaalt u voor elke toegewezen vCPU. Dit is inclusief vCPU’s die worden gebruikt voor front-ends of werkrollen die geen werkbelastingen hosten. In ASEv1 is de maximale schaalgrootte voor een AS-omgeving standaard 55 hosts (in totaal). Dit is inclusief werkrollen en front-ends. Een voordeel van ASEv1 is dat deze versie kan worden geïmplementeerd in een klassiek virtueel netwerk en een virtueel netwerk van Resource Manager. Zie Inleiding tot App Service Environment v1 voor meer informatie over ASEv1.