Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
App Service Environment is een Azure App Service functie die een volledig geïsoleerde en toegewezen omgeving biedt om App Service-apps veilig op grote schaal uit te voeren. In tegenstelling tot de openbare multitenant-aanbieding van App Service die ondersteunende infrastructuur deelt, biedt een App Service Environment toegewezen rekenkracht voor één klant. Zie App Service Environment v3- en App Service public multitenant comparison voor meer informatie.
Een App Service Environment biedt hostingmogelijkheden voor verschillende workloads:
- Windows-webapps
- Linux webapps
- Windows- en Linux Docker-containers
- Functies
- Standaard logische apps in ondersteunde regio's
App Service Environments zijn ontworpen ter ondersteuning van toepassingsworkloads waarvoor specifieke prestatie- en beveiligingsfuncties nodig zijn:
- Ondersteuning voor hoge schaal
- Isolatie en beveiligde netwerktoegang
- Ondersteuning voor hoog geheugengebruik
- Mogelijkheid om hoge aanvragen per seconde (RPS) te verwerken
U kunt meerdere App Service-omgevingen maken in één Azure regio of in meerdere Azure regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.
Een App Service Environment host toepassingen voor één klant op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Toepassingen kunnen snelle beveiligde verbindingen tot stand brengen via virtuele particuliere netwerken met on-premises bedrijfsbronnen.
Gebruiksscenario's
App Service Environments hebben veel gebruiksvoorbeelden:
- Interne Line-Of-Business-toepassingen
- Toepassingen waarvoor meer dan 30 App Service-planexemplaren nodig zijn
- Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten
- Netwerk-geïsoleerde toepassing hosten
- Toepassingen met meerdere lagen
App Service-apps met multitenancy kunnen verschillende netwerkfuncties gebruiken om netwerk-geïsoleerde bronnen te bereiken of zelf netwerkgeïsoleerd te raken. Deze functies zijn ingeschakeld op toepassingsniveau. Voor een App Service Environment vereisen apps geen extra configuratie om lid te worden van een virtueel netwerk. U implementeert de apps in een netwerkisolatieomgeving die zich al in een virtueel netwerk bevindt. Als u volledige isolatie nodig hebt, implementeert u uw App Service Environment op toegewezen hardware.
Toegewezen omgeving
Een App Service Environment is een implementatie met één tenant van App Service die wordt uitgevoerd in uw virtuele netwerk.
Toepassingen worden gehost in App Service-plannen, die u in een App Service Environment maakt. Een App Service-plan fungeert als een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service-plan uitschaalt, voegt u meer toepassingshosts toe. Alle apps in dat plan worden uitgevoerd op elke host. Eén App Service Environment v3 ondersteunt maximaal 200 exemplaren in alle App Service-abonnementen. Eén App Service Isolated v2-abonnement (Iv2) ondersteunt maximaal 100 exemplaren.
Als u fysieke isolatie op hardwareniveau nodig hebt, kunt u uw App Service Environment v3 implementeren op toegewezen hosts.
Toegewezen host-implementaties beperken de schaalbaarheid van alle App Service-abonnementen tot het aantal beschikbare kernen in die omgeving.
Elke omgeving heeft 132 vCores.
De grootte van exemplaren gebruikt de volgende vCore-toewijzingen.
- I1v2 maakt gebruik van twee vCores.
- I2v2 maakt gebruik van vier vCores.
- I3v2 maakt gebruik van acht vCores.
Alleen I1v2-, I2v2- en I3v2-SKU-grootten zijn beschikbaar in een App Service Environment geïmplementeerd op toegewezen hosts. Extra kosten zijn van toepassing op toegewezen hostimplementaties.
Notitie
Toegewezen hostimplementaties zijn alleen beschikbaar in beperkte regio's en uitbreiding naar extra regio's is niet gepland.
De meeste klanten vereisen geen isolatie op hardwareniveau, dus overweeg de beperkingen van toegewezen hostimplementaties voordat u deze functie gebruikt. Als u wilt bepalen of een toegewezen hostimplementatie geschikt is voor u, controleert u uw beveiligings- en nalevingsvereisten vóór de implementatie.
Ondersteuning voor virtuele netwerken
Een App Service Environment is een implementatie van App Service die wordt uitgevoerd in één subnet binnen een virtueel netwerk. Wanneer u een app in een App Service Environment implementeert, wordt het binnenkomende adres gebruikt dat is toegewezen aan de omgeving. Als uw App Service Environment is geïmplementeerd met een intern VIP-adres (virtual IP), is het binnenkomende adres voor alle apps een adres binnen het App Service Environment subnet. Als uw App Service Environment is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een openbaar adres en worden uw apps vermeld in het openbare DOMAIN Name System (DNS).
Een App Service Environment v3 in het subnet gebruikt een variabel aantal adressen, afhankelijk van het aantal exemplaren en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service-plannen en de belasting. Gebruik een CIDR-blok (/24 Classless Inter-Domain Routing) met 256 adressen voor uw App Service Environment v3-subnet. Deze grootte kan een App Service Environment v3 hosten bij maximale uitschaalcapaciteit.
De apps in een App Service Environment hebben toegang tot resources in hetzelfde virtuele netwerk als App Service Environment zonder extra configuratie. Als het App Service Environment virtueel netwerk verbinding maakt met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in deze uitgebreide netwerken. Maar gebruikersconfiguratie op het netwerk kan verkeer blokkeren.
De multitenant-versie van App Service bevat tal van functies waarmee uw apps verbinding kunnen maken met verschillende netwerken. Met deze netwerkfuncties kunnen uw apps functioneren alsof ze worden geïmplementeerd in een virtueel netwerk. Voor apps in een App Service Environment v3 is geen toegevoegde configuratie vereist om te worden uitgevoerd op het virtuele netwerk.
Een belangrijk voordeel van het gebruik van een App Service Environment in plaats van een multitenant-service is dat netwerktoegangsbeheer voor de gehoste apps buiten de toepassingsconfiguratie bestaat. In een multitenant-service moet u de functies voor elke app afzonderlijk inschakelen en op rollen gebaseerd toegangsbeheer (RBAC) of een beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
Het heeft geen netwerkafhankelijkheden van het virtuele netwerk van de klant. U kunt al het inkomende en uitgaande verkeer beveiligen en waar nodig uitgaand verkeer routeren.
U kunt een App Service Environment v3 implementeren waarvoor zoneredundantie is ingeschakeld. Deze optie is alleen beschikbaar in regio's waar alle afhankelijkheden zoneredundantie ondersteunen. U kunt zoneredundantie inschakelen tijdens het maken of op elk gewenst moment na de implementatie.
Houd rekening met de volgende factoren voor een omgeving met zoneredundantie:
- Elk App Service-plan moet ten minste twee exemplaren hebben om ze over zones te verdelen.
- De zoneredundantiestatus van elk App Service-plan is onafhankelijk, dus u kunt een combinatie van zone-redundante en niet-zone-redundante plannen gebruiken.
- Als u plannen zone-redundant wilt maken, moet de App Service Environment zoneredundantie hebben ingeschakeld.
- U kunt niet-zone-redundante plannen omlaag schalen naar één exemplaar.
Zie Reliability in App Service Environment voor meer informatie.
U kunt een App Service Environment v3 implementeren op een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
Het schaalt sneller dan een App Service Environment v2.
Er zijn geen aanpassingen meer nodig voor de front-end schaal. App Service Environment v3 front-ends worden automatisch geschaald om aan uw behoeften te voldoen en zijn geïmplementeerd op verbeterde hosts.
Hiermee kunnen schaalbewerkingen worden uitgevoerd terwijl een andere bewerking wordt uitgevoerd, zolang ze verschillende combinaties van het besturingssysteem en de grootte hebben. Terwijl uw Windows Small App Service-plan schaalt, kunt u bijvoorbeeld een schaalbewerking starten voor een Windows Medium-abonnement of een ander plan, met uitzondering van een Windows Small.
Het biedt ondersteuning voor toegang tot apps in een intern VIP-App Service Environment v3 voor wereldwijde peering. Eerdere versies bieden geen ondersteuning voor deze toegang.
Sommige functies die beschikbaar zijn in eerdere versies van App Service Environment zijn niet beschikbaar in App Service Environment v3. U kunt bijvoorbeeld de volgende acties niet meer uitvoeren:
Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
Open het FTPS-eindpunt (File Transfer Protocol Secure) met behulp van een aangepast domeinachtervoegsel.
Prijzen
Het prijsmodel App Service Environment v3 varieert afhankelijk van het implementatietype:
App Service Environment v3: Als de omgeving leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. Deze kosten zijn alleen van toepassing wanneer er geen instances worden uitgerold.
Zone-redundante App Service Environment v3: Er zijn geen extra kosten verbonden aan de ondersteuning voor beschikbaarheidszones. Het prijsmodel is hetzelfde als een omgeving die niet zone-redundant is.
Dedicated host App Service Environment v3: U betaalt voor twee toegewezen hosts op het moment van het maken van de omgeving, op basis van de huidige prijzen. Wanneer u schaalt, worden er kosten in rekening gebracht voor een speciaal Iv2-tarief voor elke vCore. Voor elk exemplaar gebruikt I1v2 twee vCores, gebruikt I2v2 vier vCores en I3v2 maakt gebruik van acht vCores.
U kunt ook gereserveerde instantieprijzen voor Iv2 gebruiken. Zie Prijzen van App Service voor meer informatie.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's.
Azure publieke regio's
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| Australië - centraal | ✅ | |
| Australië - centraal 2 | ✅* | |
| Australië - oost | ✅ | ✅ |
| Australië - zuidoost | ✅ | |
| Brazilië - zuid | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | |
| Centraal Canada | ✅ | ✅ |
| Oost-Canada | ✅ | |
| Centraal-India | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅ |
| Azië - oost | ✅ | ✅ |
| Oost-US | ✅ | ✅** |
| East US 2 | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ |
| Frankrijk - zuid | ✅ | |
| Duitsland - noord | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ |
| Italië - noord | ✅ | ✅** |
| Japan Oost | ✅ | ✅ |
| Japan West | ✅ | ✅ |
| Jio India Centraal | ✅** | |
| Jio India West | ✅** | |
| Centraal-Korea | ✅ | ✅ |
| Zuid-Korea | ✅ | |
| Mexico - centraal | ✅ | ✅** |
| Nieuw-Zeeland - noord | ✅ | ✅ |
| VS - noord-centraal | ✅ | |
| Europa - noord | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ |
| Noorwegen West | ✅ | |
| Polen - centraal | ✅ | ✅ |
| Qatar Central | ✅** | ✅** |
| Zuid-Afrika - noord | ✅ | ✅ |
| West-Zuid-Afrika | ✅ | |
| Zuid-centraal VS | ✅ | ✅ |
| Zuid-India | ✅ | |
| Azië - zuidoost | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅** |
| Zweden - centraal | ✅ | ✅ |
| Zweden - Zuid | ✅ | |
| Zwitserland - noord | ✅ | ✅ |
| Zwitserland - west | ✅ | |
| Taiwan - Noord | ✅ | |
| Noordwesten van Taiwan | ✅ | |
| UAE - centraal | ✅ | |
| VAE - noord | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | |
| West-centraal VS | ✅ | |
| West-Europa | ✅ | ✅ |
| West-India | ✅* | |
| West-VS | ✅ | |
| West US 2 | ✅ | ✅ |
| West US 3 | ✅ | ✅ |
* App Service Environment v3 heeft beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties.
** Neem contact op met uw Microsoft verkoop- of klantvertegenwoordiger voor meer informatie over beschikbaarheidszones en de beschikbare servicesondersteuning in deze regio's.
Azure Government regio's
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| US DoD Centraal | ✅ | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | |
| Amerikaanse overheid Arizona | ✅ | |
| US Overheid Texas | ✅ | |
| Amerikaanse regering Virginia | ✅ | ✅ |
Azure beheerd door 21Vianet
| Regio | Ondersteuning voor regionale implementatie | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| China - oost 3 | ✅ | |
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
Een App Service Environment slaat klantgegevens op, inclusief app-inhoud, instellingen en geheimen, alleen binnen de regio waar deze is geïmplementeerd. Alle gegevens blijven in de regio, waardoor wordt voldaan aan regionale vereisten voor gegevenslocatie.
Prijscategorieën
De volgende secties bevatten de regionale prijscategorieën of SKU's, beschikbaarheid voor App Service Environment v3.
Azure publieke regio's
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australië - centraal | ✅ | ✅ | ✅ |
| Australië - centraal 2 | ✅ | ✅ | ✅ |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | ✅ |
| Brazilië - zuid | ✅ | ✅ | |
| Brazilië - zuidoost | ✅ | ✅ | ✅ |
| Centraal Canada | ✅ | ✅ | ✅ |
| Oost-Canada | ✅ | ✅ | ✅ |
| Centraal-India | ✅ | ✅ | ✅ |
| Centrale Verenigde Staten | ✅ | ✅* | ✅** |
| Azië - oost | ✅ | ✅ | ✅ |
| Oost-US | ✅ | ✅ | |
| East US 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | ✅ |
| Duitsland - noord | ✅ | ✅ | ✅ |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ | |
| Italië - noord | ✅ | ✅ | |
| Japan Oost | ✅ | ✅ | ✅ |
| Japan West | ✅ | ✅ | ✅ |
| Jio India Centraal | ✅ | ✅ | |
| Jio India West | ✅ | ✅ | |
| Centraal-Korea | ✅ | ✅ | |
| Zuid-Korea | ✅ | ✅ | ✅ |
| Mexico - centraal | ✅ | ✅ | |
| Nieuw-Zeeland - noord | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | ✅ |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen West | ✅ | ✅ | ✅ |
| Polen - centraal | ✅ | ✅ | |
| Qatar Central | ✅ | ✅ | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| West-Zuid-Afrika | ✅ | ✅ | ✅ |
| Zuid-centraal VS | ✅ | ✅ | ✅ |
| Zuid-India | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅ | |
| Zweden - centraal | ✅ | ✅ | ✅ |
| Zweden - Zuid | ✅ | ✅ | ✅ |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | ✅ |
| Taiwan - Noord | ✅ | ||
| Noordwesten van Taiwan | ✅ | ||
| UAE - centraal | ✅ | ✅ | |
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | ✅ |
| West-centraal VS | ✅ | ✅* | |
| West-Europa | ✅ | ✅* | |
| West-India | ✅ | ✅ | |
| West-VS | ✅ | ✅ | ✅ |
| West US 2 | ✅ | ✅ | ✅ |
| West US 3 | ✅ | ✅ | ✅ |
* Windows containers bieden geen ondersteuning voor grote SKU's in deze regio.
** Beperkte beschikbaarheid. Maak een ondersteuningsticket als u problemen ondervindt bij het implementeren van deze SKU.
Azure Government regio's
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Centraal | ✅ | ✅ * | |
| Ministerie van Defensie van de Verenigde Staten Oost | ✅ | ✅ * | |
| Amerikaanse overheid Arizona | ✅ | ✅ * | |
| US Overheid Texas | ✅ | ✅ * | |
| Amerikaanse regering Virginia | ✅ | ✅ * |
* Windows containers bieden geen ondersteuning voor grote SKU's in deze regio.
Azure beheerd door 21Vianet
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China - oost 3 | ✅ | ✅ * | |
| China - noord 3 | ✅ | ✅ * |
* Windows containers bieden geen ondersteuning voor grote SKU's in deze regio.