Overzicht van App Service Environment
Een App Service Environment is een Azure-app Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service-apps op grote schaal.
Notitie
In dit artikel worden de functies, voordelen en gebruiksvoorbeelden van App Service Environment v3 beschreven, die worden gebruikt met App Service Isolated v2-abonnementen.
Een App Service-omgeving kan het volgende hosten:
- Web-apps van Windows
- Linux-web-apps
- Docker-containers (Windows en Linux)
- Functions
- Logische apps (Standaard)
App Service Environments zijn geschikt voor toepassingsworkloads waarvoor het volgende is vereist:
- Hoge schaal.
- Isolatie en beveiligde netwerktoegang.
- Hoog geheugengebruik.
- Hoge aanvragen per seconde (RPS). U kunt meerdere App Service-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.
Een App Service Environment kan toepassingen van slechts één klant hosten, en dat doen ze op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.
Gebruiksscenario's
App Service Environments hebben veel gebruiksvoorbeelden, waaronder:
- Interne Line-Of-Business-toepassingen.
- Toepassingen die meer dan 30 App Service-planexemplaren nodig hebben.
- Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten.
- Netwerk-geïsoleerde toepassingen hosten.
- Toepassingen met meerdere lagen.
Er zijn veel netwerkfuncties waarmee apps in een App Service met meerdere tenants netwerk-geïsoleerde resources kunnen bereiken of dat ze zelf netwerkisolatie kunnen worden. Deze functies zijn ingeschakeld op toepassingsniveau. Bij een App Service Environment is er geen toegevoegde configuratie vereist om de apps in een virtueel netwerk te kunnen gebruiken. De apps worden geïmplementeerd in een netwerkisolatieomgeving die zich al in een virtueel netwerk bevindt. Als u echt een volledig isolatieverhaal nodig hebt, kunt u uw App Service Environment ook implementeren op toegewezen hardware.
Toegewezen omgeving
Een App Service Environment is een implementatie met één tenant van Azure-app Service die wordt uitgevoerd in uw virtuele netwerk.
Toepassingen worden gehost in App Service-plannen, die worden gemaakt in een App Service-omgeving. Een App Service-plan is in feite een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service-plan uitschaalt, maakt u meer toepassingshosts met alle apps in dat App Service-plan op elke host. Eén App Service Environment v3 kan maximaal 200 exemplaren van het App Service-plan bevatten voor alle App Service-abonnementen. Eén App Service Isolated v2-abonnement (Iv2) kan maximaal 100 exemplaren zelf hebben.
Wanneer u implementeert op toegewezen hardware (hosts), bent u beperkt in het schalen van alle App Service-abonnementen tot het aantal kernen in dit type omgeving. Er zijn 132 vCores beschikbaar voor een App Service-omgeving die is geïmplementeerd op toegewezen hosts. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores per exemplaar. Alleen I1v2-, I2v2- en I3v2-SKU-grootten zijn beschikbaar in App Service Environment die is geïmplementeerd op toegewezen hosts.
Ondersteuning voor virtuele netwerken
De functie App Service Environment is een implementatie van Azure-app Service in één subnet in een virtueel netwerk. Wanneer u een app in een App Service-omgeving implementeert, wordt de app weergegeven op het binnenkomende adres dat is toegewezen aan de App Service-omgeving. Als uw App Service Environment is geïmplementeerd met een intern VIP-adres (virtueel IP), is het binnenkomende adres voor alle apps een adres in het subnet App Service Environment. Als uw App Service Environment is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een adres dat via internet kan worden adresseerbaar en bevinden uw apps zich in een openbaar Domain Name System.
Het aantal adressen dat door een App Service Environment v3 in het subnet wordt gebruikt, is afhankelijk van het aantal exemplaren en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service-plannen en de belasting. De aanbevolen grootte voor uw App Service Environment v3-subnet is een /24 CIDR-blok (Classless Inter-Domain Routing) met daarin 256 adressen, omdat die grootte een App Service Environment v3 kan hosten die is uitgeschaald tot de limiet.
De apps in een App Service Environment hebben geen functies nodig die zijn ingeschakeld voor toegang tot resources in hetzelfde virtuele netwerk waarin de App Service Environment zich bevindt. Als het virtuele App Service Environment-netwerk is verbonden met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in deze uitgebreide netwerken. Verkeer kan worden geblokkeerd door gebruikersconfiguratie in het netwerk.
De multitenantversie van Azure-app Service bevat talloze functies waarmee uw apps verbinding kunnen maken met uw verschillende netwerken. Met deze netwerkfuncties kunnen uw apps fungeren alsof ze worden geïmplementeerd in een virtueel netwerk. De apps in een App Service Environment v3 hebben geen toegevoegde configuratie nodig om zich in het virtuele netwerk te bevinden.
Een voordeel van het gebruik van een App Service Environment in plaats van een service met meerdere tenants is dat alle netwerktoegangsbeheer voor de door App Service Environment gehoste apps zich buiten de toepassingsconfiguratie bevinden. Met de apps in de service voor meerdere tenants moet u de functies per app inschakelen en op rollen gebaseerd toegangsbeheer of beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
- Er zijn geen netwerkafhankelijkheden op het virtuele netwerk van de klant. U kunt al het binnenkomende en uitgaande verkeer beveiligen en uitgaand verkeer routeren zoals u wilt.
- U kunt een App Service Environment v3 implementeren die is ingeschakeld voor zoneredundantie. U stelt zoneredundantie alleen in tijdens het maken en alleen in regio's waarin alle App Service Environment v3-afhankelijkheden zone-redundant zijn. In dit geval moet elk App Service-plan in de App Service-omgeving minimaal drie exemplaren hebben, zodat ze kunnen worden verdeeld over zones. Zie App Service Environment migreren naar ondersteuning voor beschikbaarheidszones voor meer informatie.
- U kunt een App Service Environment v3 implementeren op een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
- Schalen is veel sneller dan met een App Service Environment v2. Hoewel schalen nog steeds niet direct is, zoals in de service voor meerdere tenants, is het veel sneller.
- Aanpassingen aan front-endschaalaanpassingen zijn niet meer vereist. Front-ends van App Service Environment v3 worden automatisch geschaald om aan uw behoeften te voldoen en worden geïmplementeerd op betere hosts.
- Met schalen worden andere schaalbewerkingen niet meer geblokkeerd in de App Service Environment v3. Slechts één schaalbewerking kan van kracht zijn voor een combinatie van het besturingssysteem en de grootte. Terwijl uw Windows Small App Service-plan bijvoorbeeld wordt geschaald, kunt u een schaalbewerking starten om op hetzelfde moment op een Windows-medium of iets anders dan Windows klein uit te voeren.
- U kunt apps bereiken in een intern VIP App Service Environment v3 via wereldwijde peering. Dergelijke toegang was niet mogelijk in eerdere versies.
Een aantal functies die beschikbaar waren in eerdere versies van App Service Environment, zijn niet beschikbaar in App Service Environment v3. U kunt bijvoorbeeld het volgende niet meer doen:
- Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
- Open het FTPS-eindpunt met behulp van een aangepast domeinachtervoegsel.
Prijzen
Met App Service Environment v3 varieert het prijsmodel, afhankelijk van het type App Service Environment-implementatie dat u hebt. De drie prijsmodellen zijn:
- App Service Environment v3: Als de App Service Environment leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. De ene instantiekosten zijn geen additieve kosten, maar worden alleen toegepast als de App Service Environment leeg is.
- Zoneredundante App Service Environment v3: er zijn minimaal 18 kernen in rekening gebracht. Er worden geen extra kosten in rekening gebracht voor ondersteuning voor beschikbaarheidszones als u 18 of meer kernen in uw App Service-planexemplaren hebt. Als u minder dan 18 kernen in uw App Service-abonnementen in de zoneredundante App Service Environment hebt, wordt het verschil tussen 18 kernen en de som van de kernen van het aantal actieve exemplaren in rekening gebracht als extra Windows I1v2-exemplaren.
- Toegewezen host App Service Environment v3: Bij een toegewezen hostimplementatie worden er twee toegewezen hosts in rekening gebracht op basis van onze prijzen wanneer u de App Service Environment v3 maakt. Wanneer u schaalt, worden er speciale tarieven voor geïsoleerde v2 per vCore in rekening gebracht. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores per exemplaar.
Notitie
Voorbeeldberekeningen voor zoneredundante Prijzen voor App Service Environment v3:
- Uw zoneredundante App Service Environment v3 heeft 3 Linux I1v2-exemplaren in één App Service-plan.
- Een I1v2-exemplaar heeft 2 kernen.
- In totaal hebt u 6 kernen voor uw exemplaren.
- 18 kernen - 6 kernen = 12 kernen
- 12 kernen zijn gelijk aan 6 I1v2-exemplaren.
- Er worden kosten in rekening gebracht voor uw 3 Linux I1v2-exemplaren plus 6 extra Windows I1v2-exemplaren.
- Uw zoneredundante App Service Environment v3 heeft 3 Linux I2v2-exemplaren in één App Service-plan.
- Een I2v2-exemplaar heeft 4 kernen.
- In totaal hebt u in totaal 12 kernen voor uw exemplaren.
- 18 kernen - 12 kernen = 6 kernen
- 6 kernen zijn gelijk aan 3 I1v2-exemplaren.
- Er worden kosten in rekening gebracht voor uw 3 Linux I2v2-exemplaren plus 3 extra Windows I1v2-exemplaren.
- Uw zoneredundante App Service Environment v3 heeft 4 Linux I3v2-exemplaren in één App Service-plan.
- Een I3v2-exemplaar heeft 8 kernen.
- In totaal beschikt u over 32 kernen in uw exemplaren.
- 32 kernen zijn groter dan 18 kernen
- Er worden geen extra kernen in rekening gebracht.
Prijzen voor gereserveerde instanties voor Isolated v2 zijn beschikbaar en worden beschreven in Hoe reserveringskortingen van toepassing zijn op Azure-app Service. De prijzen, samen met de prijzen van gereserveerde instanties, zijn beschikbaar voor App Service-prijzen onder het Isolated v2-abonnement.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's:
Openbaar in Azure:
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Australië - centraal | ✅ | ✅ | |
| Australië - centraal 2 | ✅* | ✅ | |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | |
| Brazilië - zuid | ✅ | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | ✅ | |
| Canada - midden | ✅ | ✅ | ✅ |
| Canada - oost | ✅ | ✅ | |
| India - centraal | ✅ | ✅ | ✅ |
| Central US | ✅ | ✅ | ✅ |
| Azië - oost | ✅ | ✅ | ✅ |
| VS - oost | ✅ | ✅ | ✅ |
| VS - oost 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | |
| Duitsland - noord | ✅ | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Italië - noord | ✅ | ✅** | |
| Japan - oost | ✅ | ✅ | ✅ |
| Japan - west | ✅ | ✅ | |
| Jio India West | ✅ | ||
| Korea - centraal | ✅ | ✅ | ✅ |
| Korea - zuid | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen - west | ✅ | ✅ | |
| Polen - centraal | ✅ | ✅ | |
| Qatar - centraal | ✅** | ✅** | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | ✅ | |
| VS - zuid-centraal | ✅ | ✅ | ✅ |
| India - zuid | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Zweden - centraal | ✅ | ✅ | |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | |
| UAE - centraal | ✅ | ✅ | |
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | |
| VS - west-centraal | ✅ | ✅ | |
| Europa -west | ✅ | ✅ | ✅ |
| India - west | ✅* | ✅ | |
| VS - west | ✅ | ✅ | |
| VS - west 2 | ✅ | ✅ | ✅ |
| US - west 3 | ✅ | ✅ | ✅ |
* Beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties.
** Neem voor meer informatie over beschikbaarheidszones en de beschikbare servicesondersteuning in deze regio's contact op met uw Microsoft-verkoop- of klantvertegenwoordiger.
Azure Government:
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD Central | ✅ | ✅ | |
| US DoD East | ✅ | ✅ | |
| US Gov - Arizona | ✅ | ✅ | |
| US Gov - Iowa | |||
| US Gov - Texas | ✅ | ✅ | |
| VS (overheid) - Virginia | ✅ | ✅ | ✅ |
Microsoft Azure beheerd door 21Vianet:
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone | Ondersteuning voor één zone |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| China - oost 2 | ✅ | ||
| China - oost 3 | ✅ | ||
| China - noord 2 | ✅ | ||
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
Een App Service Environment slaat alleen klantgegevens op, waaronder app-inhoud, instellingen en geheimen binnen de regio waar deze wordt geïmplementeerd. Alle gegevens blijven gegarandeerd in de regio. Zie Gegevenslocatie in Azure voor meer informatie.
App Service Environment v2
App Service Environment heeft drie versies: App Service Environment v1, App Service Environment v2 en App Service Environment v3. De informatie in dit artikel is gebaseerd op App Service Environment v3. Zie inleiding tot App Service Environment v2 voor meer informatie over App Service Environment v2.