Wprowadzenie do środowiska App Service Environment w wersji 1

Artykuł
12/05/2023

Ważne

Ten artykuł dotyczy środowiska App Service Environment w wersji 1. Środowisko App Service Environment w wersji 1 zostanie wycofane 31 sierpnia 2024 r. Jest dostępna nowa wersja środowiska App Service Environment, która jest łatwiejsza do użycia i działa w bardziej wydajnej infrastrukturze. Aby dowiedzieć się więcej o nowej wersji, zacznij od wprowadzenia do środowiska App Service Environment. Jeśli obecnie używasz środowiska App Service Environment w wersji 1, wykonaj kroki opisane w tym artykule , aby przeprowadzić migrację do nowej wersji.

Od 29 stycznia 2024 r. nie można już tworzyć nowych zasobów środowiska App Service Environment w wersji 1 przy użyciu dowolnej z dostępnych metod, w tym szablonów usługi ARM/Bicep, witryny Azure Portal, interfejsu wiersza polecenia platformy Azure lub interfejsu API REST. Aby zapobiec usunięciu zasobów i utracie danych, musisz przeprowadzić migrację do środowiska App Service Environment w wersji 3 przed 31 sierpnia 2024 r.

Omówienie

Środowisko App Service Environment to opcja planu usługi Premium usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji aplikacja systemu Azure Service na dużą skalę.

Środowiska App Service Environment są idealne dla obciążeń aplikacji wymagających:

Bardzo wysoka skala
Izolacja i bezpieczny dostęp sieciowy

Klienci mogą tworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure, a także w wielu regionach świadczenia usługi Azure. Dzięki temu środowiska App Service Environment idealnie nadają się do skalowania w poziomie warstw aplikacji bezstanowych w obsłudze dużych obciążeń RPS.

Środowiska App Service Environment są izolowane do uruchamiania tylko jednej aplikacji klienta i są zawsze wdrażane w sieci wirtualnej. Klienci mają precyzyjną kontrolę nad ruchem sieciowym aplikacji przychodzących i wychodzących, a aplikacje mogą ustanowić szybkie bezpieczne połączenia za pośrednictwem sieci wirtualnych do lokalnych zasobów firmy.

Aby zapoznać się z omówieniem sposobu, w jaki środowiska App Service Environment umożliwiają dostęp do sieci na dużą skalę i bezpieczny, zobacz Szczegółowe omówienie usługi AzureCon w środowiskach App Service Environment.

Szczegółowe informacje na temat skalowania w poziomie przy użyciu wielu środowisk App Service Environment można znaleźć w artykule dotyczącym konfigurowania rozproszonego geograficznie śladu aplikacji.

Aby zobaczyć, jak skonfigurowano architekturę zabezpieczeń pokazaną w usłudze AzureCon Deep Dive, zobacz artykuł dotyczący implementowania architektury zabezpieczeń warstwowych za pomocą środowisk App Service Environment.

Aplikacje uruchomione w środowiskach App Service Environment mogą mieć dostęp przez urządzenia nadrzędne, takie jak zapory aplikacji internetowych (WAF). Artykuł dotyczący konfigurowania zapory aplikacji internetowej dla środowisk App Service Environment obejmuje ten scenariusz.

Uwaga

Mimo że ten artykuł dotyczy aplikacji internetowych, ma również zastosowanie do aplikacji interfejsu API i aplikacji mobilnych.

Dedykowane zasoby obliczeniowe

Wszystkie zasoby obliczeniowe w środowisku App Service Environment są przeznaczone wyłącznie dla jednej subskrypcji, a środowisko App Service Environment można skonfigurować z maksymalnie pięćdziesiąt (50) zasobami obliczeniowymi do wyłącznego użytku przez jedną aplikację.

Środowisko App Service Environment składa się z puli zasobów obliczeniowych frontonu, a także jednej do trzech pul zasobów obliczeniowych procesu roboczego.

Pula frontonu zawiera zasoby obliczeniowe odpowiedzialne za kończenie żądań protokołu TLS oraz automatyczne równoważenie obciążenia żądań aplikacji w środowisku App Service Environment.

Każda pula procesów roboczych zawiera zasoby obliczeniowe przydzielone do planów usługi App Service, które z kolei zawierają co najmniej jedną aplikację usługi aplikacja systemu Azure Service. Ponieważ w środowisku App Service Environment może istnieć maksymalnie trzy różne pule procesów roboczych, możesz wybrać różne zasoby obliczeniowe dla każdej puli procesów roboczych.

Na przykład pozwala to utworzyć jedną pulę procesów roboczych z mniej zaawansowanymi zasobami obliczeniowymi dla planów usługi App Service przeznaczonych do tworzenia lub testowania aplikacji. Druga (a nawet trzecia) pula procesów roboczych może używać bardziej zaawansowanych zasobów obliczeniowych przeznaczonych dla planów usługi App Service działających w aplikacjach produkcyjnych.

Aby uzyskać więcej informacji na temat ilości zasobów obliczeniowych dostępnych dla pul frontonu i procesów roboczych, zobacz How To Configure an App Service Environment (Jak skonfigurować środowisko App Service Environment).

Aby uzyskać szczegółowe informacje na temat dostępnych rozmiarów zasobów obliczeniowych obsługiwanych w środowisku App Service Environment, zapoznaj się ze stroną Cennik usługi App Service i przejrzyj dostępne opcje dla środowisk App Service Environment w warstwie cenowej Premium.

Obsługa sieci wirtualnej

Środowisko App Service Environment można utworzyć w sieci wirtualnej usługi Azure Resource Manager lub w klasycznej sieci wirtualnej modelu wdrażania (więcej informacji na temat sieci wirtualnych). Ponieważ środowisko App Service Environment zawsze istnieje w sieci wirtualnej, a dokładniej w podsieci sieci wirtualnej, można użyć funkcji zabezpieczeń sieci wirtualnych, aby kontrolować zarówno komunikację przychodzącą, jak i wychodzącą.

Środowisko App Service Environment może być połączone z Internetem z publicznym adresem IP lub wewnętrznym adresem dostępnym tylko z wewnętrznym modułem równoważenia obciążenia (ILB) platformy Azure.

Sieciowe grupy zabezpieczeń umożliwiają ograniczenie przychodzącej komunikacji sieciowej do podsieci, w której znajduje się środowisko App Service Environment. Dzięki temu można uruchamiać aplikacje za nadrzędnymi urządzeniami i usługami, takimi jak zapory aplikacji internetowej i dostawcy sieci SaaS.

Aplikacje często muszą również uzyskiwać dostęp do zasobów firmy, takich jak wewnętrzne bazy danych i usługi internetowe. Typowym podejściem jest udostępnienie tych punktów końcowych tylko wewnętrznym ruchom sieciowym przepływającym w sieci wirtualnej platformy Azure. Po dołączeniu środowiska App Service Environment do tej samej sieci wirtualnej co usługi wewnętrzne aplikacje działające w środowisku mogą uzyskiwać do nich dostęp, w tym punkty końcowe dostępne za pośrednictwem połączeń typu lokacja-lokacja i usługi Azure ExpressRoute .

Aby uzyskać więcej informacji na temat sposobu pracy środowisk App Service Environment z sieciami wirtualnymi i sieciami lokalnymi, zapoznaj się z następującymi artykułami w temacie Architektura sieci, Kontrolowanie ruchu przychodzącego i Bezpieczne Połączenie do zapleczy.

Wprowadzenie

Aby rozpocząć pracę ze środowiskami App Service Environment, zobacz How to Create an ASEv1 from template (Jak utworzyć środowisko ASEv1 na podstawie szablonu)

Omówienie architektury sieci środowiska App Service Environment można znaleźć w artykule Omówienie architektury sieci.

Aby uzyskać szczegółowe informacje na temat korzystania ze środowiska App Service Environment z usługą ExpressRoute, zobacz następujący artykuł w temacie Express Route and App Service Environments (Środowiska Express Route i App Service Environment).