Overzicht van App Service Environment
Een App Service Environment is een Azure-app Service-functie die een volledig geïsoleerde en toegewezen omgeving biedt voor het veilig uitvoeren van App Service-apps op grote schaal. In tegenstelling tot de openbare Multitenant-aanbieding van App Service waarbij ondersteunende infrastructuur wordt gedeeld, is rekenkracht toegewezen aan één klant. Zie de vergelijking van de aanbiedingen voor meer informatie over de verschillen tussen app serviceomgeving en openbare App Service-multitenant.
Notitie
In dit artikel worden de functies, voordelen en gebruiksvoorbeelden van App Service Environment v3 beschreven, die worden gebruikt met App Service Isolated v2-abonnementen.
Een App Service-omgeving kan het volgende hosten:
- Web-apps van Windows
- Linux-web-apps
- Docker-containers (Windows en Linux)
- Functies
- Logische apps (Standard) - in ondersteunde regio's
App Service Environments zijn geschikt voor toepassingsworkloads waarvoor het volgende is vereist:
- Hoge schaal.
- Isolatie en beveiligde netwerktoegang.
- Hoog geheugengebruik.
- Hoge aanvragen per seconde (RPS). U kunt meerdere App Service-omgevingen maken in één Azure-regio of in meerdere Azure-regio's. Deze flexibiliteit maakt een App Service Environment ideaal voor het horizontaal schalen van staatloze toepassingen met een hoge RPS-vereiste.
Een App Service Environment kan toepassingen van slechts één klant hosten, en dat doen ze op een van hun virtuele netwerken. Klanten hebben meer controle over binnenkomend en uitgaand netwerkverkeer voor de toepassing. Er kunnen via VPN’s zeer snelle, beveiligde verbindingen tot stand worden gebracht tussen toepassingen en on-premises bedrijfsresources.
Gebruiksscenario's
App Service Environments hebben veel gebruiksvoorbeelden, waaronder:
- Interne Line-Of-Business-toepassingen.
- Toepassingen die meer dan 30 App Service-planexemplaren nodig hebben.
- Systemen met één tenant om te voldoen aan interne nalevings- of beveiligingsvereisten.
- Netwerk-geïsoleerde toepassingen hosten.
- Toepassingen met meerdere lagen.
Er zijn veel netwerkfuncties waarmee apps in een multitenant App Service netwerkisolatieresources kunnen bereiken of zichzelf in een netwerk kunnen isoleren. Deze functies zijn ingeschakeld op toepassingsniveau. Bij een App Service Environment is er geen toegevoegde configuratie vereist om de apps in een virtueel netwerk te kunnen gebruiken. De apps worden geïmplementeerd in een netwerkisolatieomgeving die zich al in een virtueel netwerk bevindt. Als u echt een volledig isolatieverhaal nodig hebt, kunt u uw App Service Environment ook implementeren op toegewezen hardware.
Toegewezen omgeving
Een App Service Environment is een implementatie met één tenant van Azure-app Service die wordt uitgevoerd in uw virtuele netwerk.
Toepassingen worden gehost in App Service-plannen, die worden gemaakt in een App Service-omgeving. Een App Service-plan is in feite een inrichtingsprofiel voor een toepassingshost. Wanneer u uw App Service-plan uitschaalt, maakt u meer toepassingshosts met alle apps in dat App Service-plan op elke host. Eén App Service Environment v3 kan maximaal 200 exemplaren van het App Service-plan bevatten voor alle App Service-abonnementen. Eén App Service Isolated v2-abonnement (Iv2) kan maximaal 100 exemplaren zelf hebben.
Als u een vereiste hebt dat u fysieke isolatie helemaal tot op hardwareniveau moet hebben, kunt u uw App Service Environment v3 implementeren op toegewezen hardware (hosts). Wanneer u implementeert op toegewezen hosts, bent u beperkt in het schalen van alle App Service-abonnementen tot het aantal kernen in dit type omgeving. Er zijn 132 vCores beschikbaar voor een App Service-omgeving die is geïmplementeerd op toegewezen hosts. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores per exemplaar. Alleen I1v2-, I2v2- en I3v2-SKU-grootten zijn beschikbaar in App Service Environment die is geïmplementeerd op toegewezen hosts. Er zijn extra kosten verbonden aan de implementatie op toegewezen hosts. Isolatie tot het hardwareniveau is doorgaans geen vereiste voor het merendeel van de klanten. De beperkingen met toegewezen hostimplementaties moeten worden overwogen voordat u de functie gebruikt. Om ervoor te zorgen dat een toegewezen hostimplementatie geschikt is voor u, moet u uw beveiligings- en nalevingsvereisten controleren vóór de implementatie.
Ondersteuning voor virtuele netwerken
De functie App Service Environment is een implementatie van Azure-app Service in één subnet in een virtueel netwerk. Wanneer u een app in een App Service-omgeving implementeert, wordt de app weergegeven op het binnenkomende adres dat is toegewezen aan de App Service-omgeving. Als uw App Service Environment is geïmplementeerd met een intern VIP-adres (virtueel IP), is het binnenkomende adres voor alle apps een adres in het Subnet van de App Service Environment. Als uw App Service-omgeving is geïmplementeerd met een extern VIP-adres, is het binnenkomende adres een adres dat via internet kan worden adresseerbaar en bevinden uw apps zich in een openbaar Domain Name System.
Het aantal adressen dat wordt gebruikt door een App Service Environment v3 in het subnet, varieert, afhankelijk van het aantal exemplaren en de hoeveelheid verkeer. Sommige infrastructuurrollen worden automatisch geschaald, afhankelijk van het aantal App Service-plannen en de belasting. De aanbevolen grootte voor uw App Service Environment v3-subnet is een /24 CIDR-blok (Classless Inter-Domain Routing) met daarin 256 adressen, omdat die grootte een App Service Environment v3 kan hosten die is uitgeschaald tot de limiet.
De apps in een App Service Environment hebben geen functies nodig die zijn ingeschakeld voor toegang tot resources in hetzelfde virtuele netwerk waarin de App Service Environment zich bevindt. Als het virtuele App Service Environment-netwerk is verbonden met een ander netwerk, hebben de apps in de App Service Environment toegang tot resources in deze uitgebreide netwerken. Verkeer kan worden geblokkeerd door gebruikersconfiguratie in het netwerk.
De multitenant-versie van Azure-app Service bevat talloze functies waarmee uw apps verbinding kunnen maken met uw verschillende netwerken. Met deze netwerkfuncties kunnen uw apps fungeren alsof ze worden geïmplementeerd in een virtueel netwerk. De apps in een App Service Environment v3 hebben geen toegevoegde configuratie nodig om zich in het virtuele netwerk te bevinden.
Een voordeel van het gebruik van een App Service Environment in plaats van een multitenant-service is dat alle netwerktoegangsbeheer voor door de App Service Environment gehoste apps zich buiten de toepassingsconfiguratie bevinden. Met de apps in de multitenant-service moet u de functies per app inschakelen en op rollen gebaseerd toegangsbeheer of beleid gebruiken om configuratiewijzigingen te voorkomen.
Functieverschillen
App Service Environment v3 verschilt op de volgende manieren van eerdere versies:
- Er zijn geen netwerkafhankelijkheden op het virtuele netwerk van de klant. U kunt al het binnenkomende en uitgaande verkeer beveiligen en uitgaand verkeer routeren zoals u wilt.
- U kunt een App Service Environment v3 implementeren die is ingeschakeld voor zoneredundantie. U stelt zoneredundantie alleen in tijdens het maken en alleen in regio's waarin alle App Service Environment v3-afhankelijkheden zone-redundant zijn. Zoneredundantie is alleen een beslissing over implementatietijd. Zoneredundantie wijzigen is niet mogelijk nadat deze is geïmplementeerd. Met zoneredundante App Service Environment moet elk App Service-plan in de App Service-omgeving minimaal drie exemplaren hebben, zodat ze over zones kunnen worden verdeeld. Zie App Service Environment migreren naar ondersteuning voor beschikbaarheidszones voor meer informatie.
- U kunt een App Service Environment v3 implementeren op een toegewezen hostgroep. Implementaties van hostgroepen zijn niet zone-redundant.
- Schalen is sneller dan met een App Service Environment v2. Hoewel schalen nog steeds niet direct is, zoals in de multitenant-service, is het veel sneller.
- Aanpassingen aan front-endschaalaanpassingen zijn niet meer vereist. Front-ends van App Service Environment v3 worden automatisch geschaald om aan uw behoeften te voldoen en worden geïmplementeerd op betere hosts.
- Met schalen worden andere schaalbewerkingen niet meer geblokkeerd in de App Service Environment v3. Slechts één schaalbewerking kan van kracht zijn voor een combinatie van het besturingssysteem en de grootte. Terwijl uw Windows Small App Service-plan bijvoorbeeld wordt geschaald, kunt u een schaalbewerking starten om op hetzelfde moment op een Windows-medium of iets anders dan Windows klein uit te voeren.
- U kunt apps bereiken in een intern VIP App Service Environment v3 via wereldwijde peering. Dergelijke toegang was niet mogelijk in eerdere versies.
Een aantal functies die beschikbaar waren in eerdere versies van App Service Environment, zijn niet beschikbaar in App Service Environment v3. U kunt deze acties bijvoorbeeld niet meer uitvoeren:
- Voer een back-up- en herstelbewerking uit op een opslagaccount achter een firewall.
- Open het FTPS-eindpunt met behulp van een aangepast domeinachtervoegsel.
Prijzen
Met App Service Environment v3 varieert het prijsmodel, afhankelijk van het type App Service Environment-implementatie dat u hebt. De drie prijsmodellen zijn:
- App Service Environment v3: Als de App Service Environment leeg is, worden er kosten in rekening gebracht alsof u één exemplaar van Windows I1v2 hebt. De ene instantiekosten zijn geen additieve kosten, maar worden alleen toegepast als de App Service Environment leeg is.
- Zoneredundante App Service Environment v3: er zijn minimaal 18 kernen in rekening gebracht. Er worden geen extra kosten in rekening gebracht voor ondersteuning voor beschikbaarheidszones als u 18 of meer kernen in uw App Service-planexemplaren hebt. Als u minder dan 18 kernen in uw App Service-abonnementen in de zoneredundante App Service Environment hebt, wordt het verschil tussen 18 kernen en de som van de kernen van het aantal actieve exemplaren in rekening gebracht als extra Windows I1v2-exemplaren.
- Toegewezen host App Service Environment v3: Bij een toegewezen hostimplementatie worden er twee toegewezen hosts in rekening gebracht op basis van onze prijzen wanneer u de App Service Environment v3 maakt. Wanneer u schaalt, worden er speciale tarieven voor geïsoleerde v2 per vCore in rekening gebracht. I1v2 maakt gebruik van twee vCores, I2v2 maakt gebruik van vier vCores en I3v2 maakt gebruik van acht vCores per exemplaar.
Notitie
Voorbeeldberekeningen voor zoneredundante Prijzen voor App Service Environment v3:
- Uw zoneredundante App Service Environment v3 heeft 3 Linux I1v2-exemplaren in één App Service-plan.
- Een I1v2-exemplaar heeft 2 kernen.
- In totaal hebt u 6 kernen voor uw exemplaren.
- 18 kernen - 6 kernen = 12 kernen
- 12 kernen zijn gelijk aan 6 I1v2-exemplaren.
- Er worden kosten in rekening gebracht voor uw 3 Linux I1v2-exemplaren plus 6 extra Windows I1v2-exemplaren.
- Uw zoneredundante App Service Environment v3 heeft 3 Linux I2v2-exemplaren in één App Service-plan.
- Een I2v2-exemplaar heeft 4 kernen.
- In totaal hebt u in totaal 12 kernen voor uw exemplaren.
- 18 kernen - 12 kernen = 6 kernen
- 6 kernen zijn gelijk aan 3 I1v2-exemplaren.
- Er worden kosten in rekening gebracht voor uw 3 Linux I2v2-exemplaren plus 3 extra Windows I1v2-exemplaren.
- Uw zoneredundante App Service Environment v3 heeft 4 Linux I3v2-exemplaren in één App Service-plan.
- Een I3v2-exemplaar heeft 8 kernen.
- In totaal beschikt u over 32 kernen in uw exemplaren.
- 32 kernen zijn groter dan 18 kernen
- Er worden geen extra kernen in rekening gebracht.
Prijzen voor gereserveerde instanties voor Isolated v2 zijn beschikbaar en worden beschreven in Hoe reserveringskortingen van toepassing zijn op Azure-app Service. De prijzen, samen met de prijzen van gereserveerde instanties, zijn beschikbaar voor App Service-prijzen onder het Isolated v2-abonnement.
Regio's
App Service Environment v3 is beschikbaar in de volgende regio's:
Azure openbaar
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| Australië - centraal | ✅ | |
| Australië - centraal 2 | ✅* | |
| Australië - oost | ✅ | ✅ |
| Australië - zuidoost | ✅ | |
| Brazilië - zuid | ✅ | ✅ |
| Brazilië - zuidoost | ✅ | |
| Canada - midden | ✅ | ✅ |
| Canada - oost | ✅ | |
| India - centraal | ✅ | ✅ |
| Central US | ✅ | ✅ |
| Azië - oost | ✅ | ✅ |
| VS - oost | ✅ | ✅ |
| VS - oost 2 | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ |
| Frankrijk - zuid | ✅ | |
| Duitsland - noord | ✅ | |
| Duitsland - west-centraal | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ |
| Italië - noord | ✅ | ✅** |
| Japan - oost | ✅ | ✅ |
| Japan - west | ✅ | |
| Jio India - centraal | ✅** | |
| Jio India West | ✅** | |
| Korea - centraal | ✅ | ✅ |
| Korea - zuid | ✅ | |
| Mexico - centraal | ✅ | ✅** |
| VS - noord-centraal | ✅ | |
| Europa - noord | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ |
| Noorwegen - west | ✅ | |
| Polen - centraal | ✅ | ✅ |
| Qatar - centraal | ✅** | ✅** |
| Zuid-Afrika - noord | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | |
| VS - zuid-centraal | ✅ | ✅ |
| India - zuid | ✅ | |
| Azië - zuidoost | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅** |
| Zweden - centraal | ✅ | ✅ |
| Zweden - zuid | ✅ | |
| Zwitserland - noord | ✅ | ✅ |
| Zwitserland - west | ✅ | |
| UAE - centraal | ✅ | |
| VAE - noord | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | |
| VS - west-centraal | ✅ | |
| Europa -west | ✅ | ✅ |
| India - west | ✅* | |
| VS - west | ✅ | |
| VS - west 2 | ✅ | ✅ |
| US - west 3 | ✅ | ✅ |
* Beperkte beschikbaarheid en geen ondersteuning voor toegewezen hostimplementaties.
** Neem voor meer informatie over beschikbaarheidszones en de beschikbare servicesondersteuning in deze regio's contact op met uw Microsoft-verkoop- of klantvertegenwoordiger.
Azure Government
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| US DoD Central | ✅ | |
| US DoD East | ✅ | |
| US Gov - Arizona | ✅ | |
| US Gov - Texas | ✅ | |
| VS (overheid) - Virginia | ✅ | ✅ |
Microsoft Azure beheerd door 21Vianet
| Regio | Ondersteuning voor één zone | Ondersteuning voor beschikbaarheidszone |
|---|---|---|
| App Service Environment v3 | App Service Environment v3 | |
| China - oost 3 | ✅ | |
| China - noord 3 | ✅ | ✅ |
Gegevenslocatie in uw regio
In een App Service Environment worden alleen klantgegevens opgeslagen, waaronder app-inhoud, instellingen en geheimen binnen de regio waar deze is geïmplementeerd. Alle gegevens blijven gegarandeerd in de regio. Zie Gegevenslocatie in Azure voor meer informatie.
Prijscategorieën
De volgende secties bevatten de beschikbaarheid van regionale prijscategorieën (SKU's) voor App Service Environment v3.
Notitie
Windows-containerabonnementen bieden momenteel geen ondersteuning voor geheugenintensieve SKU's.
Openbaar in Azure:
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australië - centraal | ✅ | ✅ | ✅ |
| Australië - centraal 2 | ✅ | ✅ | ✅ |
| Australië - oost | ✅ | ✅ | ✅ |
| Australië - zuidoost | ✅ | ✅ | ✅ |
| Brazilië - zuid | ✅ | ✅ | |
| Brazilië - zuidoost | ✅ | ✅ | ✅ |
| Canada - midden | ✅ | ✅ | ✅ |
| Canada - oost | ✅ | ✅ | ✅ |
| India - centraal | ✅ | ✅ | ✅ |
| Central US | ✅ | ✅ * | |
| Azië - oost | ✅ | ✅ | ✅ |
| VS - oost | ✅ | ✅ | |
| VS - oost 2 | ✅ | ✅ | ✅ |
| Frankrijk - centraal | ✅ | ✅ | ✅ |
| Frankrijk - zuid | ✅ | ✅ | ✅ |
| Duitsland - noord | ✅ | ✅ | ✅ |
| Duitsland - west-centraal | ✅ | ✅ | ✅ |
| Israël - centraal | ✅ | ✅ | |
| Italië - noord | ✅ | ✅ | |
| Japan - oost | ✅ | ✅ | ✅ |
| Japan - west | ✅ | ✅ | ✅ |
| Jio India - centraal | ✅ | ✅ | |
| Jio India West | ✅ | ✅ | |
| Korea - centraal | ✅ | ✅ | |
| Korea - zuid | ✅ | ✅ | ✅ |
| Mexico - centraal | ✅ | ✅ | |
| VS - noord-centraal | ✅ | ✅ | ✅ |
| Europa - noord | ✅ | ✅ | ✅ |
| Noorwegen - oost | ✅ | ✅ | ✅ |
| Noorwegen - west | ✅ | ✅ | ✅ |
| Polen - centraal | ✅ | ✅ | |
| Qatar - centraal | ✅ | ✅ | |
| Zuid-Afrika - noord | ✅ | ✅ | ✅ |
| Zuid-Afrika - west | ✅ | ✅ | ✅ |
| VS - zuid-centraal | ✅ | ✅ | ✅ |
| India - zuid | ✅ | ✅ | |
| Azië - zuidoost | ✅ | ✅ | ✅ |
| Centraal Spanje | ✅ | ✅ | |
| Zweden - centraal | ✅ | ✅ | ✅ |
| Zweden - zuid | ✅ | ✅ | ✅ |
| Zwitserland - noord | ✅ | ✅ | ✅ |
| Zwitserland - west | ✅ | ✅ | ✅ |
| UAE - centraal | ✅ | ✅ | |
| VAE - noord | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk Zuid | ✅ | ✅ | ✅ |
| Verenigd Koninkrijk West | ✅ | ✅ | ✅ |
| VS - west-centraal | ✅ | ✅ * | |
| Europa -west | ✅ | ✅ * | |
| India - west | ✅ | ✅ | |
| VS - west | ✅ | ✅ | ✅ |
| VS - west 2 | ✅ | ✅ | ✅ |
| US - west 3 | ✅ | ✅ | ✅ |
* Windows-container biedt geen ondersteuning voor grote SKU's in deze regio.
Azure Government:
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD Central | ✅ | ✅ * | |
| US DoD East | ✅ | ✅ * | |
| US Gov - Arizona | ✅ | ✅ * | |
| US Gov - Texas | ✅ | ✅ * | |
| VS (overheid) - Virginia | ✅ | ✅ * |
Microsoft Azure beheerd door 21Vianet:
| Regio | Standaard | Groot | Geheugenintensief |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| China - oost 3 | ✅ | ✅ * | |
| China - noord 3 | ✅ | ✅ * |