Porównanie publicznego wielodostępu środowiska App Service Environment w wersji 3 i usługi App Service
Środowisko App Service Environment to funkcja usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę. W porównaniu z publiczną ofertą wielodostępną, w której infrastruktura pomocnicza jest udostępniana innym klientom, środowisko App Service Environment zapewnia zwiększone bezpieczeństwo, izolację i kontrolę dostępu do sieci. Ten artykuł zawiera porównanie różnych funkcji środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępnej usługi App Service.
Hosting
| Funkcja | Środowisko App Service Environment v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Środowisko hostingu | W pełni izolowane i dedykowane obliczenia | Środowisko udostępnione. Pracownicy uruchamiające aplikacje są dedykowane, ale infrastruktura pomocnicza jest udostępniana innym klientom. |
| Sprzęt | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
| Dostępne jednostki SKU | Izolowana wersja 2 | Bezpłatna, Podstawowa, Standardowa, Premium v2, Premium v3 |
| Dedykowana grupa hostów | Dostępny | Nie. |
| Zdalny magazyn plików | W pełni dedykowane dla środowiska App Service Environment | Zdalny magazyn plików dla aplikacji jest dedykowany, ale magazyn jest hostowany na udostępnionym serwerze plików |
| Prywatna konfiguracja ruchu przychodzącego | Tak, przy użyciu odmiany środowiska App Service Environment modułu równoważenia obciążenia | Tak, za pośrednictwem prywatnego punktu końcowego |
| Planowana konserwacja | Dostępna jest preferencja ręcznego uaktualniania | Platforma obsługuje konserwację |
| Agregowanie zdalnego limitu magazynu udziału plików | 1 TB dla wszystkich aplikacji w środowisku App Service Environment w wersji 3 | 250 GB dla wszystkich aplikacji w ramach jednego planu usługi App Service. 500 GB dla wszystkich aplikacji we wszystkich planach usługi App Service w jednej grupie zasobów. |
Skalowanie
Zarówno środowisko App Service Environment w wersji 3, jak i publiczna oferta wielodostępna są uruchamiane w zestawach skalowania maszyn wirtualnych, co oznacza, że obie oferty korzystają z możliwości oferowanych przez zestawy skalowania. Jednak środowisko App Service Environment w wersji 3 jest dedykowanym środowiskiem, co oznacza, że mimo że można skalować w poziomie do większej liczby wystąpień niż publiczna oferta wielodostępna, skalowanie w poziomie do wielu wystąpień może być wolniejsze niż publiczna oferta wielodostępna.
| Funkcja | Środowisko App Service Environment v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Maksymalna liczba wystąpień | 100 wystąpień na plan usługi App Service. Maksymalnie 200 wystąpień we wszystkich planach w jednym środowisku App Service Environment w wersji 3. | 30 wystąpień na plan usługi App Service. Ten limit jest twardym limitem, którego nie można podnieść. |
| Szybkość skalowania | Wolniejsze czasy skalowania ze względu na dedykowany charakter środowiska | Szybsze skalowanie ze względu na współużytkowany charakter środowiska |
Certyfikaty i domeny
| Funkcja | Środowisko App Service Environment v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Niestandardowe domeny | Sufiks domeny niestandardowej można dodać do środowiska App Service Environment, a wszystkie aplikacje dziedziczą sufiks domeny. Domeny niestandardowe można również dodawać bezpośrednio do aplikacji. | Domeny niestandardowe można dodawać bezpośrednio do aplikacji. |
| Domena niestandardowa w prywatnym systemie DNS (nie jest wymagana weryfikacja domeny) | Tak, w wewnętrznym środowisku usługi App Service Environment modułu równoważenia obciążenia (ILB) | Nie, domena niestandardowa musi być rozpoznawana za pośrednictwem publicznego systemu DNS |
| Przychodzący protokół TLS | Tak, można zarządzać certyfikatami SSL bezpośrednio w środowisku, w tym możliwość przekazywania i wiązania niestandardowych certyfikatów SSL | Tak, możesz przynieść własny certyfikat lub użyć certyfikatu dostarczonego przez platformę Azure |
| Przychodzące protokoły TLS przy użyciu certyfikatów wystawiane przez prywatny urząd certyfikacji | Obsługiwane | Nie. |
| Wywołania wychodzące korzystające z certyfikatów klienta — problemy z prywatnym urzędem certyfikacji | Obsługiwane tylko z kodu niestandardowego w aplikacjach opartych na kodzie systemu Windows. Możesz załadować własny certyfikat głównego urzędu certyfikacji do zaufanego magazynu głównego. | Nieobsługiwane w przypadku wdrożeń opartych na kodzie źródłowym. Obsługiwane w przypadku wdrażania przy użyciu kontenerów systemu Windows lub kontenerów systemu Linux (można zainstalować dowolne zależności, w tym prywatne certyfikaty klienta wystawione w kontenerze niestandardowym dla obu wariantów platformy). |
| Certyfikaty zarządzane usługi App Service | Nie | Obsługiwane |
| Certyfikaty współużytkowane w aplikacjach | Tak | Nie, musisz przekazać certyfikat do każdej aplikacji |
| Limit certyfikatu publicznego | 1000 certyfikatów publicznych na plan usługi App Service | 1000 certyfikatów publicznych na plan usługi App Service |
| Kompleksowe szyfrowanie TLS dla wywołań przychodzących | Obsługiwane | Obsługiwane w wersji zapoznawczej dla systemu Linux, nieobsługiwane w systemie Windows |
| Zmienianie kolejności zestawów szyfrowania protokołu TLS | Obsługiwane | Obsługiwane w przypadku funkcji minimalnego pakietu szyfrowania TLS |
Sieć
| Funkcja | Środowisko App Service Environment v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Integracja sieci wirtualnej | Tak, środowisko App Service Environment w wersji 3 jest domyślnie wdrażane w podsieci w sieci wirtualnej | Obsługiwane, należy jawnie włączyć |
| Obsługa prywatnego punktu końcowego | Tak, należy jawnie włączyć w środowisku App Service Environment | Tak, należy jawnie włączyć |
| Ograniczenia dostępu do adresów IP dla ruchu przychodzącego | Tak, należy jawnie włączyć | Tak, należy jawnie włączyć |
| Integracja sieciowej grupy zabezpieczeń | Obsługuje kontrolę ruchu przychodzącego i wychodzącego | Może używać sieciowej grupy zabezpieczeń do kontroli ruchu przychodzącego przy użyciu podsieci, która źródłowa adres IP prywatnego punktu końcowego (Uwaga: wymaga prywatnych punktów końcowych). Obsługuje ograniczenia sieci wychodzącej z sieciową grupą zabezpieczeń w podsieci integracji sieci wirtualnej. |
| Integracja trasy zdefiniowanej przez użytkownika | Obsługuje routing ruchu wychodzącego, musi być jawnie włączony | Obsługuje routing ruchu wychodzącego, musi być jawnie włączony |
| Kierowanie ruchu wychodzącego przez sieć wirtualną | Tak, wszystkie aplikacje znajdują się w tej samej podsieci, a cały ruch wychodzący jest domyślnie kierowany przez sieć wirtualną | Obsługiwane |
| Blokowanie ruchu przychodzącego do funkcji usługi App Service hostowanych na portach innych niż HTTP | Obsługiwana sieciowa grupa zabezpieczeń może służyć do blokowania ruchu przychodzącego do portów innych niż HTTP | Nieobsługiwane. W niektórych przypadkach (FTP i debugowanie zdalne) funkcje mogą być jawnie wyłączone dla poszczególnych aplikacji. Jednak ruch sieciowy przychodzący nie może być blokowany przy użyciu sieciowych grup zabezpieczeń, ponieważ podstawowa platforma usługi App Service hostująca infrastrukturę jest właścicielem wymienionych portów. |
| Ściąganie kontenerów platformy Docker za pośrednictwem sieci wirtualnej | Obsługiwane, korzysta z podsieci środowiska App Service Environment | Obsługiwane |
| Dostęp do konta magazynu usługi Azure Functions za pośrednictwem sieci wirtualnej | Obsługiwane, korzysta z podsieci środowiska App Service Environment | Obsługiwane |
| Tworzenie kopii zapasowej/przywracanie za pośrednictwem sieci wirtualnej | Obsługiwane, korzysta z podsieci środowiska App Service Environment | Obsługiwane |
| Maksymalna liczba wychodzących połączeń TCP/IP na wystąpienie maszyny wirtualnej | 16 000 | 1920 na wystąpienie P1V3. 3968 na wystąpienie P2V3. 8064 na wystąpienie P3V3 |
| Maksymalna liczba portów SNAT na wystąpienie maszyny wirtualnej | Dynamiczny: 256 – 1024 w zależności od łącznej liczby wystąpień | 128 na wystąpienie |
Cennik
Środowisko App Service Environment w wersji 3 jest droższe niż publiczna oferta wielodostępna ze względu na dedykowany charakter infrastruktury. W przypadku obu ofert płacisz tylko za używane zasoby. Wystąpienia zarezerwowane i plany oszczędności są dostępne dla obu ofert, aby zaoszczędzić pieniądze na zobowiązaniach długoterminowych.
| Funkcja | Środowisko App Service Environment v3 | Publiczna wielodostępna usługa App Service |
|---|---|---|
| Cennik | Płatność za wystąpienie | Płatność za wystąpienie |
| Wystąpienia zarezerwowane | Dostępny | Dostępny |
| Plany oszczędnościowe | Dostępny | Dostępny |
| Cennik strefy dostępności | Minimalna opłata wynosi 18 rdzeni. Jeśli masz 18 lub więcej rdzeni w wystąpieniach planu usługi App Service, nie są naliczane dodatkowe opłaty za obsługę stref dostępności. Jeśli masz mniej niż 18 rdzeni w planach usługi App Service w strefowo nadmiarowym środowisku App Service Environment, różnica między 18 rdzeniami a sumą rdzeni z uruchomionej liczby wystąpień jest naliczana jako wystąpienia systemu Windows I1v2. | Trzy wystąpienia są wymuszane co najmniej na plan usługi App Service. |
Często zadawane pytania
- Jak mogę wiedzieć, która oferta jest dla mnie odpowiednia?
- Czy mogę używać środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępu razem?
- Czy mogę przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3?
- Czy mogę używać środowiska App Service Environment w wersji 3 dla moich środowisk programistycznych i testowych?
- Jak mogę rozpocząć pracę ze środowiskiem App Service Environment w wersji 3?
- Jak mogę rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service?
Jak mogę wiedzieć, która oferta jest dla mnie odpowiednia?
Wybór między środowiskiem App Service Environment w wersji 3 a publiczną ofertą wielodostępną zależy od konkretnych wymagań. Istnieje kilka kluczowych czynników, które należy wziąć pod uwagę podczas podejmowania decyzji między dwiema ofertami. Poniżej przedstawiono kilka typowych scenariuszy, które pomogą Ci zdecydować, która oferta jest odpowiednia dla Ciebie.
Jeśli potrzebujesz w pełni izolowanego i dedykowanego środowiska do uruchamiania aplikacji, środowisko App Service Environment w wersji 3 jest właściwym wyborem. Jeśli nie potrzebujesz w pełni izolowanego środowiska i jesteś w porządku z udostępnianiem infrastruktury pomocniczej innym klientom, publiczna oferta wielodostępna jest właściwym wyborem dla Ciebie.
Jeśli potrzebujesz niemal natychmiastowych czasów skalowania, publiczna oferta wielodostępna jest właściwym wyborem. Jeśli musisz skalować w poziomie do ponad 30 wystąpień, środowisko App Service Environment w wersji 3 jest właściwym wyborem.
Jeśli musisz użyć certyfikatów klienta wystawionych przez prywatny urząd certyfikacji, to środowisko App Service Environment w wersji 3 jest właściwym wyborem dla Ciebie. Jeśli musisz użyć certyfikatów klienta wystawionych przez prywatny urząd certyfikacji i wdrażasz przy użyciu kontenerów systemu Windows lub kontenerów systemu Linux, publiczna oferta wielodostępna jest również możliwa.
Jeśli chcesz uprościć konfigurację sieci i mieć wszystkie aplikacje w tej samej podsieci, środowisko App Service Environment w wersji 3 jest właściwym wyborem dla Ciebie. Jeśli chcesz używać integracji sieci wirtualnej, prywatnych punktów końcowych lub ograniczeń dostępu do adresów IP, obie oferty są odpowiednie dla Ciebie, ale musisz włączyć te funkcje dla poszczególnych aplikacji dla oferty publicznej wielodostępnej.
Czy mogę używać środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępu razem?
Tak, możesz użyć środowiska App Service Environment w wersji 3 i publicznej oferty wielodostępu razem. Możesz użyć środowiska App Service Environment w wersji 3 dla najbardziej krytycznych aplikacji, które wymagają w pełni izolowanego i dedykowanego środowiska. Możesz użyć publicznej oferty wielodostępnej dla aplikacji, które nie wymagają w pełni izolowanego środowiska.
Czy mogę przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3?
Tak, można przeprowadzić migrację z publicznej oferty wielodostępnej do środowiska App Service Environment w wersji 3 i na odwrót. Aby przeprowadzić migrację aplikacji, możesz użyć funkcji tworzenia kopii zapasowej i przywracania.
Czy mogę używać środowiska App Service Environment w wersji 3 dla moich środowisk programistycznych i testowych?
Tak, możesz użyć środowiska App Service Environment w wersji 3 dla środowisk deweloperskich i testowych. Należy jednak pamiętać, że środowisko App Service Environment w wersji 3 jest droższe niż publiczna oferta wielodostępna, dlatego warto użyć publicznej oferty wielodostępu dla środowisk deweloperskich i testowych, aby zaoszczędzić pieniądze.
Jak mogę rozpocząć pracę ze środowiskiem App Service Environment w wersji 3?
Aby rozpocząć pracę ze środowiskiem App Service Environment w wersji 3, zobacz aplikacja systemu Azure akcelerator strefy docelowej usługi.
Jak mogę rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service?
Aby rozpocząć pracę z publiczną ofertą wielodostępną usługi App Service, zobacz Wprowadzenie do usługi aplikacja systemu Azure Service.
Następne kroki
Wprowadzenie do środowiska App Service Environment w wersji 3