Wprowadzenie do App Service Environment v1

Artykuł
06/01/2023

Ważne

Ten artykuł dotyczy App Service Environment wersji 1. App Service Environment v1 zostanie wycofany 31 sierpnia 2024 r. Istnieje nowa wersja App Service Environment, która jest łatwiejsza do użycia i działa w bardziej wydajnej infrastrukturze. Aby dowiedzieć się więcej o nowej wersji, zacznij od wprowadzenia do App Service Environment. Jeśli obecnie używasz App Service Environment wersji 1, wykonaj kroki opisane w tym artykule, aby przeprowadzić migrację do nowej wersji.

Omówienie

App Service Environment to opcja planu usługi Premium Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji Azure App Service na dużą skalę.

środowiska App Service są idealne dla obciążeń aplikacji wymagających:

Bardzo wysoka skala
Izolacja i bezpieczny dostęp do sieci

Klienci mogą tworzyć wiele środowisk App Service w jednym regionie świadczenia usługi Azure, a także w wielu regionach świadczenia usługi Azure. Dzięki temu środowiska App Service idealnie nadają się do skalowania warstw aplikacji bez stanu w poziomie w celu obsługi dużych obciążeń RPS.

App Service Środowiska są izolowane do uruchamiania tylko aplikacji pojedynczego klienta i są zawsze wdrażane w sieci wirtualnej. Klienci mają precyzyjną kontrolę nad ruchem sieciowym aplikacji przychodzących i wychodzących, a aplikacje mogą ustanowić szybkie bezpieczne połączenia za pośrednictwem sieci wirtualnych do lokalnych zasobów firmowych.

Omówienie sposobu, w jaki środowiska App Service umożliwiają dostęp do sieci na dużą skalę i bezpieczny, zobacz Szczegółowe omówienie usługi AzureCon w środowiskach App Service!

Szczegółowe omówienie skalowania w poziomie przy użyciu wielu środowisk App Service można znaleźć w artykule dotyczącym konfigurowania rozproszonej geograficznie aplikacji.

Aby dowiedzieć się, jak skonfigurowano architekturę zabezpieczeń pokazaną w artykule AzureCon Deep Dive, zobacz artykuł dotyczący implementowania architektury zabezpieczeń warstwowych przy użyciu środowiska App Service.

Aplikacje uruchomione w środowiskach App Service mogą mieć dostęp do urządzeń nadrzędnych, takich jak zapory aplikacji internetowych (WAF). Artykuł dotyczący konfigurowania zapory aplikacji internetowej dla środowisk App Service obejmuje ten scenariusz.

Uwaga

Mimo że ten artykuł dotyczy aplikacji internetowych, ma również zastosowanie do aplikacji interfejsu API i aplikacji mobilnych.

Dedykowane zasoby obliczeniowe

Wszystkie zasoby obliczeniowe w App Service Environment są przeznaczone wyłącznie dla pojedynczej subskrypcji, a App Service Environment można skonfigurować z maksymalnie pięćdziesiąt (50) zasobami obliczeniowymi do wyłącznego użytku przez pojedynczą aplikację.

App Service Environment składa się z puli zasobów obliczeniowych frontonu, a także jednej do trzech pul zasobów obliczeniowych procesu roboczego.

Pula frontonu zawiera zasoby obliczeniowe odpowiedzialne za zakończenie protokołu TLS, a także automatyczne równoważenie obciążenia żądań aplikacji w ramach App Service Environment.

Każda pula procesów roboczych zawiera zasoby obliczeniowe przydzielone do planów App Service, które z kolei zawierają co najmniej jedną aplikację Azure App Service. Ponieważ w App Service Environment może istnieć maksymalnie trzy różne pule procesów roboczych, możesz wybrać różne zasoby obliczeniowe dla każdej puli procesów roboczych.

Na przykład pozwala to utworzyć jedną pulę procesów roboczych z mniej zaawansowanymi zasobami obliczeniowymi dla planów App Service przeznaczonych do tworzenia lub testowania aplikacji. Druga (a nawet trzecia) pula procesów roboczych może używać bardziej zaawansowanych zasobów obliczeniowych przeznaczonych do App Service Plany uruchamiania aplikacji produkcyjnych.

Aby uzyskać więcej informacji na temat ilości zasobów obliczeniowych dostępnych dla pul frontonu i procesów roboczych, zobacz How To Configure an App Service Environment (Jak skonfigurować App Service Environment).

Aby uzyskać szczegółowe informacje na temat dostępnych rozmiarów zasobów obliczeniowych obsługiwanych w App Service Environment, zapoznaj się ze stroną cennika App Service i zapoznaj się z dostępnymi opcjami dla środowisk App Service w warstwie cenowej Premium.

obsługa Virtual Network

App Service Environment można utworzyć w sieci wirtualnej platformy Azure Resource Manager lub klasycznej sieci wirtualnej modelu wdrażania (więcej informacji na temat sieci wirtualnych). Ponieważ App Service Environment zawsze istnieje w sieci wirtualnej i dokładniej w podsieci sieci wirtualnej, można użyć funkcji zabezpieczeń sieci wirtualnych do kontrolowania komunikacji sieciowej przychodzącej i wychodzącej.

App Service Environment może być dostępny z Internetu za pomocą publicznego adresu IP lub wewnętrznego adresu tylko wewnętrznego Load Balancer (ILB) platformy Azure.

Sieciowe grupy zabezpieczeń umożliwiają ograniczenie komunikacji sieciowej przychodzącej do podsieci, w której znajduje się App Service Environment. Umożliwia to uruchamianie aplikacji za nadrzędnymi urządzeniami i usługami, takimi jak zapory aplikacji internetowej i dostawcy sieci SaaS.

Aplikacje często muszą również uzyskiwać dostęp do zasobów firmy, takich jak wewnętrzne bazy danych i usługi internetowe. Typowym podejściem jest udostępnienie tych punktów końcowych tylko wewnętrznym ruchom sieciowym przepływającym w sieci wirtualnej platformy Azure. Po dołączeniu App Service Environment do tej samej sieci wirtualnej co usługi wewnętrzne aplikacje działające w środowisku mogą uzyskiwać do nich dostęp, w tym punkty końcowe dostępne za pośrednictwem połączeń lokacja-lokacja i Azure ExpressRoute.

Aby uzyskać więcej informacji na temat sposobu pracy środowiska App Service z sieciami wirtualnymi i sieciami lokalnymi, zapoznaj się z następującymi artykułami w temacie Architektura sieci, Kontrolowanie ruchu przychodzącego i Bezpieczne łączenie się z zapleczami.

Wprowadzenie

Aby rozpocząć pracę ze środowiskami App Service, zobacz How to Create an ASEv1 from template (Jak utworzyć środowisko ASEv1 na podstawie szablonu)

Aby zapoznać się z omówieniem architektury sieci App Service Environment, zobacz artykuł Omówienie architektury sieci.

Aby uzyskać szczegółowe informacje na temat korzystania z App Service Environment z usługą ExpressRoute, zobacz następujący artykuł dotyczący usługi Express Route i środowisk App Service.