overzicht van App Service Environment
Een App Service Environment is een Azure App Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service apps op grote schaal.
Notitie
In dit artikel worden de functies, voordelen en gebruiksvoorbeelden besproken van App Service Environment v3, die wordt gebruikt met App Service Geïsoleerde v2-abonnementen.
Een App Service Environment kunt uw:
- Web-apps van Windows
- Linux-web-apps
- Docker-containers (Windows en Linux)
- Functions
- Logische apps (Standaard)
App Service omgevingen zijn geschikt voor toepassingsworkloads waarvoor het volgende is vereist:
- Hoge schaal.
- Isolatie en beveiligde netwerktoegang.
- Hoog geheugengebruik.
- Hoge aanvragen per seconde (RPS). U kunt meerdere App Service-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van stateless toepassingen met een hoge RPS-vereiste.
Een App Service Environment kan toepassingen van slechts één klant hosten en dit doen ze op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.
Gebruiksscenario's
App Service omgevingen hebben veel gebruiksvoorbeelden, waaronder:
- Interne Line-Of-Business-toepassingen.
- Toepassingen waarvoor meer dan 30 App Service-planexemplaren nodig zijn.
- Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten.
- Het hosten van toepassingen in netwerkisolatie.
- Toepassingen met meerdere lagen.
Er zijn veel netwerkfuncties waarmee apps in een multitenant-App Service netwerkisolatiebronnen kunnen bereiken of zelf door het netwerk worden geïsoleerd. Deze functies worden ingeschakeld op toepassingsniveau. Met een App Service Environment is er geen toegevoegde configuratie vereist voor de apps in een virtueel netwerk. De apps worden geïmplementeerd in een netwerk geïsoleerde omgeving die zich al in een virtueel netwerk bevindt. Als u echt een volledig isolatieverhaal nodig hebt, kunt u uw App Service Environment ook implementeren op toegewezen hardware.
Toegewezen omgeving
Een App Service Environment is een implementatie met één tenant van Azure App Service die wordt uitgevoerd op uw virtuele netwerk.
Toepassingen worden gehost in App Service plannen, die worden gemaakt in een App Service Environment. Een App Service-plan is in feite een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service plan uitschaalt, maakt u meer toepassingshosts met alle apps in die App Service plan op elke host. Eén App Service Environment v3 kan in totaal maximaal 200 exemplaren van App Service plannen hebben voor alle App Service abonnementen. Eén App Service Isolated v2-abonnement (Iv2) kan op zichzelf maximaal 100 exemplaren hebben.
Wanneer u implementeert op toegewezen hardware (hosts), bent u beperkt in het schalen van alle App Service plannen naar het aantal kernen in dit type omgeving. Voor een App Service Environment die is geïmplementeerd op toegewezen hosts, zijn 132 vCores beschikbaar. I1v2 maakt gebruik van twee vCores, I2v2 gebruikt vier vCores en I3v2 gebruikt acht vCores per exemplaar.
Ondersteuning voor virtuele netwerken
De functie App Service Environment is een implementatie van Azure App Service in één subnet in een virtueel netwerk. Wanneer u een app implementeert in een App Service Environment, wordt de app weergegeven op het binnenkomende adres dat is toegewezen aan de App Service Environment. Als uw App Service Environment is geïmplementeerd met een intern virtueel IP-adres (VIP), is het binnenkomende adres voor alle apps een adres in het App Service Environment subnet. Als uw App Service Environment wordt geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een adres dat via internet kan worden adresseerbaar en bevinden uw apps zich in een openbaar domeinnaamsysteem.
Het aantal adressen dat door een App Service Environment v3 in het subnet wordt gebruikt, varieert, afhankelijk van het aantal exemplaren en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service plannen en de belasting. De aanbevolen grootte voor uw App Service Environment v3-subnet is een /24 CIDR-blok (Classless Inter-Domain Routing) met 256 adressen, omdat die grootte een App Service Environment v3 kan hosten die tot de limiet is uitgebreid.
De apps in een App Service Environment hebben geen functies nodig die zijn ingeschakeld voor toegang tot resources in hetzelfde virtuele netwerk waarin de App Service Environment zich bevindt. Als het App Service Environment virtuele netwerk is verbonden met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in die uitgebreide netwerken. Verkeer kan worden geblokkeerd door gebruikersconfiguratie op het netwerk.
De multitenantversie van Azure App Service bevat tal van functies waarmee uw apps verbinding kunnen maken met uw verschillende netwerken. Met deze netwerkfuncties kunnen uw apps fungeren alsof ze zijn geïmplementeerd in een virtueel netwerk. De apps in een App Service Environment v3 hebben geen extra configuratie nodig om zich in het virtuele netwerk te bevinden.
Een voordeel van het gebruik van een App Service Environment in plaats van een service met meerdere tenants is dat alle besturingselementen voor netwerktoegang voor de App Service Environment gehoste apps buiten de toepassingsconfiguratie vallen. Met de apps in de multitenantservice moet u de functies per app inschakelen en op rollen gebaseerd toegangsbeheer of een beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
- Er zijn geen netwerkafhankelijkheden van het virtuele netwerk van de klant. U kunt al het binnenkomende en uitgaande verkeer beveiligen en uitgaand verkeer routeren zoals u wilt.
- U kunt een App Service Environment v3 implementeren die is ingeschakeld voor zoneredundantie. U stelt zoneredundantie alleen in tijdens het maken en alleen in regio's waar alle App Service Environment v3-afhankelijkheden zoneredundant zijn. In dit geval moet elke App Service Plan op de App Service Environment minimaal drie exemplaren hebben, zodat ze over zones kunnen worden verdeeld. Zie Ondersteuning voor App Service Environment migreren naar beschikbaarheidszone voor meer informatie.
- U kunt een App Service Environment v3 implementeren in een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
- Schalen gaat veel sneller dan met een App Service Environment v2. Hoewel schalen nog steeds niet direct is, zoals in de service met meerdere tenants, gaat het veel sneller.
- Aanpassingen aan de front-endschaal zijn niet meer nodig. App Service Environment v3 front-ends worden automatisch geschaald om aan uw behoeften te voldoen en worden geïmplementeerd op betere hosts.
- Schalen blokkeert niet langer andere schaalbewerkingen binnen de App Service Environment v3. Er kan slechts één schaalbewerking van kracht zijn voor een combinatie van besturingssysteem en grootte. Terwijl uw Windows-abonnement voor kleine App Service bijvoorbeeld wordt geschaald, kunt u een schaalbewerking starten om tegelijkertijd uit te voeren op een Windows-medium of iets anders dan Windows Small.
- U kunt apps in een intern VIP-App Service Environment v3 bereiken via wereldwijde peering. Dergelijke toegang was niet mogelijk in eerdere versies.
Een aantal functies die beschikbaar waren in eerdere versies van App Service Environment zijn niet beschikbaar in App Service Environment v3. U kunt bijvoorbeeld het volgende niet meer doen:
- Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
- Toegang tot het FTPS-eindpunt met behulp van een aangepast domeinachtervoegsel.
Prijzen
Met App Service Environment v3 varieert het prijsmodel, afhankelijk van het type App Service Environment implementatie dat u hebt. De drie prijsmodellen zijn:
- App Service Environment v3: Als de App Service Environment leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. De kosten voor één exemplaar zijn geen additieve kosten, maar worden alleen toegepast als de App Service Environment leeg is.
- Zone-redundante App Service Environment v3: er worden minimaal negen exemplaren in rekening gebracht. Er worden geen extra kosten in rekening gebracht voor ondersteuning van beschikbaarheidszones als u negen of meer exemplaren van het App Service-abonnement hebt. Als u minder dan negen exemplaren (van elke grootte) hebt in App Service plannen in de zone-redundante App Service Environment, wordt het verschil tussen negen en het aantal actieve exemplaren in rekening gebracht als extra Windows I1v2-exemplaren.
- Toegewezen host App Service Environment v3: Bij een implementatie van een toegewezen host worden er twee toegewezen hosts in rekening gebracht volgens onze prijzen wanneer u de App Service Environment v3 maakt. Vervolgens wordt er bij het schalen een speciaal Isolated v2-tarief in rekening gebracht per vCore. I1v2 maakt gebruik van twee vCores, I2v2 gebruikt vier vCores en I3v2 gebruikt acht vCores per exemplaar.
Prijzen voor gereserveerde instanties voor Isolated v2 zijn beschikbaar en worden beschreven in Hoe reserveringskortingen van toepassing zijn op Azure App Service. De prijzen, samen met de prijzen van gereserveerde instanties, zijn beschikbaar op App Service prijzen onder het Isolated v2-abonnement.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's:
Azure Public:
| Region | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszones | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Australië - centraal | ✅ | ✅ | |
| Australië - centraal 2 | ✅* | ✅ | |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | |
| Brazilië - zuid | ✅ | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | ✅ | |
| Canada - midden | ✅ | ✅ | ✅ |
| Canada - oost | ✅ | ✅ | |
| India - centraal | ✅ | ✅ | ✅ |
| Central US | ✅ | ✅ | ✅ |
| Azië - oost | ✅ | ✅ | ✅ |
| VS - oost | ✅ | ✅ | ✅ |
| VS - oost 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | |
| Duitsland - noord | ✅ | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Japan - oost | ✅ | ✅ | ✅ |
| Japan - west | ✅ | ✅ | |
| Jio India West | ✅ | ||
| Korea - centraal | ✅ | ✅ | ✅ |
| Korea - zuid | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen - west | ✅ | ✅ | |
| Polen - centraal | ✅ | ||
| Qatar - centraal | ✅ | ✅ | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | ✅ | |
| VS - zuid-centraal | ✅ | ✅ | ✅ |
| India - zuid | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Zweden - centraal | ✅ | ✅ | |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | |
| UAE - centraal | ✅ | ||
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | |
| VS - west-centraal | ✅ | ✅ | |
| Europa -west | ✅ | ✅ | ✅ |
| India - west | ✅* | ✅ | |
| VS - west | ✅ | ✅ | |
| VS - west 2 | ✅ | ✅ | ✅ |
| US - west 3 | ✅ | ✅ | ✅ |
* Beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties
Azure Government:
| Region | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszones | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD Central | ✅ | ✅ | |
| US DoD East | ✅ | ||
| VS (overheid) - Arizona | ✅ | ✅ | |
| US Gov - Iowa | ✅ | ||
| VS (overheid) - Texas | ✅ | ✅ | |
| VS (overheid) - Virginia | ✅ | ✅ | ✅ |
Microsoft Azure beheerd door 21Vianet:
| Region | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszones | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| China - oost 2 | ✅ | ||
| China - oost 3 | ✅ | ||
| China - noord 2 | ✅ | ||
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
In een App Service Environment worden alleen klantgegevens opgeslagen, waaronder app-inhoud, instellingen en geheimen binnen de regio waarin de app wordt geïmplementeerd. Alle gegevens blijven gegarandeerd in de regio. Zie Gegevenslocatie in Azure voor meer informatie.
App Service Environment v2
App Service Environment heeft drie versies: App Service Environment v1, App Service Environment v2 en App Service Environment v3. De informatie in dit artikel is gebaseerd op App Service Environment v3. Zie inleiding tot App Service Environment v2 voor meer informatie over App Service Environment v2.