Udostępnij za pośrednictwem


Omówienie środowiska App Service Environment

Środowisko App Service Environment to funkcja usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę. W przeciwieństwie do publicznej oferty wielodostępnej usługi App Service, w której jest udostępniana infrastruktura pomocnicza, środowisko obliczeniowe jest przeznaczone dla jednego klienta. Aby uzyskać więcej informacji, zobacz App Service Environment v3 i porównanie wielodostępności publicznej usługi App Service.

Środowisko App Service Environment zapewnia możliwości hostingu dla różnych obciążeń:

  • Aplikacji internetowych systemu Windows

  • Aplikacji internetowych systemu Linux

  • Kontenery platformy Docker (Systemy Windows i Linux)

  • Funkcje

  • Aplikacje logiki (standardowe) w obsługiwanych regionach

Środowiska App Service Environment są przeznaczone do obsługi obciążeń aplikacji, które wymagają określonych funkcji wydajności i zabezpieczeń:

  • Wysoka skala.

  • Izolacja i bezpieczny dostęp do sieci.

  • Wysoki poziom użycia pamięci.

  • Wysokie żądania na sekundę (RPS). Można utworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że środowisko App Service idealnie nadaje się do poziomego skalowania aplikacji bezstanowych, które mają wysokie wymagania RPS.

Środowisko App Service Environment hostuje aplikacje dla jednego klienta w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać szybkie bezpieczne połączenia za pośrednictwem wirtualnych sieci prywatnych do lokalnych zasobów firmy.

Scenariusze użycia

Środowiska App Service Environment mają wiele przypadków użycia:

  • Wewnętrzne aplikacje biznesowe

  • Aplikacje, które wymagają więcej niż 30 wystąpień w planie usługi App Service

  • Systemy dedykowane mające na celu spełnienie wewnętrznych wymagań dotyczących zgodności lub zabezpieczeń

  • Hostowanie aplikacji izolowanych przez sieć

  • Aplikacje wielowarstwowe

Istnieje wiele funkcji sieciowych, które umożliwiają aplikacjom w wielodostępnej usłudze App Service dostęp do zasobów odizolowanych od sieci lub same wyizolowane sieci. Te funkcje są włączone na poziomie aplikacji. W środowisku App Service Environment aplikacje nie wymagają dodatkowej konfiguracji, aby znajdować się w sieci wirtualnej. Aplikacje są wdrażane w środowisku odizolowanym od sieci, które znajduje się już w sieci wirtualnej. Jeśli potrzebujesz kompletnej historii izolacji, możesz również wdrożyć środowisko App Service Environment na dedykowanym sprzęcie.

Dedykowane środowisko

Środowisko App Service Environment to jednodostępne wdrożenie usługi aplikacja systemu Azure, która działa w sieci wirtualnej.

Aplikacje są hostowane w planach usługi App Service, które są tworzone w środowisku App Service Environment. Plan usługi App Service służy jako profil aprowizacji dla hosta aplikacji. Podczas skalowania w poziomie planu usługi App Service dodajesz więcej hostów aplikacji, a wszystkie aplikacje w tym planie usługi App Service działają na każdym hoście. Pojedyncze środowisko App Service Environment w wersji 3 obsługuje maksymalnie 200 wystąpień we wszystkich planach usługi App Service łącznie. Pojedynczy plan usługi App Service Isolated v2 (Iv2) obsługuje samodzielnie maksymalnie 100 wystąpień.

Jeśli potrzebujesz izolacji fizycznej na poziomie sprzętu, możesz wdrożyć środowisko App Service Environment w wersji 3 na dedykowanych hostach. Podczas wdrażania na dedykowanych hostach skalowanie we wszystkich planach usługi App Service jest ograniczone do liczby dostępnych rdzeni w tym środowisku. Środowisko App Service Environment wdrożone na dedykowanych hostach dysponuje 132 rdzeniami wirtualnymi. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych dla każdego wystąpienia. Tylko rozmiary jednostek SKU I1v2, I2v2 i I3v2 są dostępne w środowisku App Service Environment wdrożonym na dedykowanych hostach. Dodatkowe opłaty dotyczą wdrożeń dedykowanych hostów. Izolacja na poziomie sprzętu zwykle nie jest wymagana dla większości klientów, dlatego przed użyciem tej funkcji należy wziąć pod uwagę ograniczenia wdrożeń dedykowanych hostów. Aby określić, czy wdrożenie dedykowanego hosta jest odpowiednie dla Ciebie, zapoznaj się z wymaganiami dotyczącymi zabezpieczeń i zgodności przed wdrożeniem.

Obsługa sieci wirtualnej

Funkcja środowiska App Service Environment to wdrożenie usługi Azure App Service w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w środowisku App Service Environment jest ona widoczna na adresie przychodzącym przypisanym do środowiska. Jeśli środowisko App Service Environment jest wdrażane z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji jest adresem w podsieci Środowiska App Service Environment. Jeśli środowisko App Service Environment jest wdrażane przy użyciu zewnętrznego adresu VIP, adres przychodzący jest adresem dostępnym dla Internetu, a aplikacje są wyświetlane w publicznym systemie nazw domen.

Środowisko App Service Environment w wersji 3 w podsieci używa różnej liczby adresów w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są automatycznie skalowane w zależności od liczby planów usługi App Service i obciążenia. /24 Blok routingu bez klasy Inter-Domain zawierający 256 adresów jest zalecanym rozmiarem podsieci środowiska App Service Environment w wersji 3. Ten rozmiar zasobu może hostować środowisko App Service Environment w wersji 3, które jest rozszerzone do swojego limitu.

Aplikacje w środowisku App Service Environment nie potrzebują żadnych funkcji umożliwiających dostęp do zasobów w tej samej sieci wirtualnej, w jakiej znajduje się środowisko App Service Environment. Jeśli sieć wirtualna środowiska App Service Environment jest połączona z inną siecią, aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Konfiguracja użytkownika w sieci może blokować ruch.

Wielodostępna wersja usługi Azure App Service zawiera wiele funkcji, które umożliwiają aplikacjom łączenie się z różnymi sieciami. Dzięki tym funkcjom sieci aplikacje działają tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w środowisku App Service Environment w wersji 3 nie wymagają dodania konfiguracji do uruchamiania w sieci wirtualnej.

Kluczową zaletą korzystania ze środowiska App Service Environment zamiast usługi wielodostępnej jest to, że funkcje kontroli dostępu do sieci dla aplikacji hostowanych w środowisku App Service Environment istnieją poza konfiguracją aplikacji. W usłudze wielodostępnej należy włączyć poszczególne funkcje poszczególnych aplikacji i użyć kontroli dostępu opartej na rolach lub zasad, aby zapobiec zmianom konfiguracji.

Różnice między funkcjami

Środowisko App Service Environment w wersji 3 różni się od wcześniejszych wersji w następujący sposób:

  • Nie ma żadnych zależności sieciowych od sieci wirtualnej klienta. Możesz zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący zgodnie z potrzebami.

  • Można wdrożyć Środowisko App Service Environment w wersji 3 z włączeniem nadmiarowości strefowej. Nadmiarowość stref jest ustawiana tylko w regionach, w których wszystkie zależności środowiska App Service Environment w wersji 3 obsługują nadmiarowość strefy. Redundancję strefy można włączyć podczas tworzenia lub w dowolnym momencie po wdrożeniu. W przypadku strefowo redundantnego środowiska App Service Environment każdy plan usługi App Service musi mieć co najmniej dwa wystąpienia, aby mogły być rozłożone między strefy. Status nadmiarowości strefowej każdego planu usługi App Service jest niezależny, co oznacza, że można mieć kombinację planów strefowo nadmiarowych i bez nadmiarowości strefowej. Aby plany strefowe były nadmiarowe, App Service Environment musi mieć włączoną redundancję strefową. Plany niezredundantne strefowo można zredukować do pojedynczego wystąpienia. Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure App Service.

  • Środowisko App Service Environment w wersji 3 można wdrożyć w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.

  • Skalowanie jest szybsze niż w przypadku środowiska App Service Environment w wersji 2. Skalowanie jest znacznie szybsze niż w usłudze wielodostępnej, ale nie jest natychmiastowe.

  • Korekty skalowania frontonu nie są już wymagane. Frontony środowiska App Service Environment w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na lepszych hostach.

  • Skalowanie nie zapobiega już innym operacjom skalowania w środowisku App Service Environment w wersji 3. Tylko jedna operacja skalowania jest uruchamiana w danym momencie dla kombinacji systemu operacyjnego i rozmiaru. Na przykład podczas skalowania małego planu usługi App Service dla systemu Windows można rozpocząć operację skalowania dla średniego planu usługi App Service dla systemu Windows lub dowolnego innego planu z wyjątkiem małego planu.

  • Dostęp do aplikacji można uzyskać w środowisku App Service Environment wewnętrznego adresu VIP w wersji 3 w globalnej komunikacji równorzędnej. Ten dostęp nie był możliwy we wcześniejszych wersjach.

Kilka funkcji, które były dostępne we wcześniejszych wersjach środowiska App Service Environment, nie są dostępne w środowisku App Service Environment w wersji 3. Na przykład nie można już wykonywać następujących akcji:

  • Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.

  • Uzyskaj dostęp do punktu końcowego FTPS przy użyciu niestandardowego sufiksu domeny.

Cennik

W przypadku środowiska App Service Environment w wersji 3 model cen różni się w zależności od typu posiadanego wdrożenia środowiska App Service Environment. Istnieją trzy modele cenowe:

  • Środowisko App Service Environment w wersji 3: Jeśli środowisko App Service Environment jest puste, jest naliczana opłata, tak jakby istniało jedno wystąpienie systemu Windows I1v2. Opłata za jedno wystąpienie nie jest opłatą addytywną, ale jest stosowana tylko wtedy, gdy środowisko App Service Environment jest puste.

  • Strefowo nadmiarowe środowisko App Service Environment w wersji 3: Obsługa stref dostępności nie wiąże się z dodatkowymi opłatami. Model cenowy jest taki sam jak w przypadku środowiska App Service Environment, które nie ma redundancji strefowej.

  • Dedykowane host środowisko App Service Environment w wersji 3: W przypadku wdrożenia dedykowanego hosta płacisz za dwa dedykowane hosty podczas tworzenia środowiska App Service Environment w wersji 3 na podstawie naszych cen. W miarę skalowania naliczana jest opłata według specjalistycznej stawki Isolated v2 dla każdego rdzenia wirtualnego. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych dla każdego wystąpienia.

Ceny wystąpień zarezerwowanych dla izolowanej wersji 2 są dostępne i opisano w temacie Jak rabaty za rezerwację mają zastosowanie do usługi aplikacja systemu Azure Service. Cennik usługi App Service i zarezerwowanych instancji jest dostępny w Cenniku usługi App Service w ramach planu Isolated v2.

Regiony

Środowisko App Service Environment w wersji 3 jest dostępne w następujących regionach:

Publiczna platforma Azure

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
Australia Środkowa
Australia Środkowa 2 ✅*
Australia Wschodnia
Australia Południowo-Wschodnia
Brazylia Południowa
Brazylia Południowo–Wschodnia
Kanada Środkowa
Kanada Wschodnia
Indie Środkowe
Centralna część USA
Azja Wschodnia
Wschodnie USA
Wschodnie stany USA 2
Francja Środkowa
Francja Południowa
Niemcy Północne
Niemcy Środkowo-Zachodnie
Izrael Centralny
Włochy Północne ✅**
Japonia Wschodnia
Japonia Zachodnia
Jio Indie Środkowe ✅**
Indie Zachodnie (Jio) ✅**
Korea Środkowa
Korea Południowa
Meksyk Środkowy ✅**
Nowa Zelandia Północna
Północno-środkowe stany USA
Europa Północna
Norwegia Wschodnia
Norwegia Zachodnia
Polska Środkowa
Katar Środkowy ✅** ✅**
Północna Republika Południowej Afryki
Zachodnia Republika Południowej Afryki
Południowo-centralna część USA
Indie Południowe
Azja Południowo-Wschodnia
Hiszpania Środkowa ✅**
Szwecja Środkowa
Szwecja Południowa
Szwajcaria Północna
Szwajcaria Zachodnia
Środkowe Zjednoczone Emiraty Arabskie
Północne Zjednoczone Emiraty Arabskie
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Zachodnio-środkowe stany USA
Zachodnia Europa
Indie Zachodnie ✅*
Zachodnie stany USA
Zachodnie stany USA 2
Zachodnie stany USA 3

* Ograniczona dostępność i brak obsługi wdrożeń dedykowanych hostów.
** Aby dowiedzieć się więcej o strefach dostępności i dostępnych usługach pomocy technicznej w tych regionach, skontaktuj się z przedstawicielem działu sprzedaży lub klienta firmy Microsoft.

Azure Government (usługi chmury dla administracji publicznej)

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
US DoD (region środkowy)
US DoD (region wschodni)
Rząd Stanów Zjednoczonych w Arizonie
US Gov Teksas
US Gov Wirginia

Platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności
Środowisko App Service Environment v3 Środowisko App Service Environment v3
Chiny Wschodnie 3
Chiny Północne 3

Miejsce przechowywania danych w regionie

Środowisko App Service Environment przechowuje dane dotyczące klientów, w tym zawartość aplikacji, ustawienia i wpisy tajne, wyłącznie w regionu, w którym zostało wdrożone. Wszystkie dane pozostają w regionie, co zapewnia zgodność z regionalnymi wymaganiami dotyczącymi rezydencji danych.

Warstwy cenowe

W poniższych sekcjach wymieniono regionalne warstwy cenowe i dostępność SKU dla środowiska App Service Environment w wersji 3.

Uwaga

Plany kontenera systemu Windows nie obsługują jednostek SKU intensywnie korzystających z pamięci.

Publiczna platforma Azure

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australia Środkowa
Australia Środkowa 2
Australia Wschodnia
Australia Południowo-Wschodnia
Brazylia Południowa
Brazylia Południowo–Wschodnia
Kanada Środkowa
Kanada Wschodnia
Indie Środkowe
Centralna część USA ✅ *
Azja Wschodnia
Wschodnie USA
Wschodnie stany USA 2
Francja Środkowa
Francja Południowa
Niemcy Północne
Niemcy Środkowo-Zachodnie
Izrael Centralny
Włochy Północne
Japonia Wschodnia
Japonia Zachodnia
Jio Indie Środkowe
Indie Zachodnie (Jio)
Korea Środkowa
Korea Południowa
Meksyk Środkowy
Nowa Zelandia Północna
Północno-środkowe stany USA
Europa Północna
Norwegia Wschodnia
Norwegia Zachodnia
Polska Środkowa
Katar Środkowy
Północna Republika Południowej Afryki
Zachodnia Republika Południowej Afryki
Południowo-centralna część USA
Indie Południowe
Azja Południowo-Wschodnia
Hiszpania Środkowa
Szwecja Środkowa
Szwecja Południowa
Szwajcaria Północna
Szwajcaria Zachodnia
Środkowe Zjednoczone Emiraty Arabskie
Północne Zjednoczone Emiraty Arabskie
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Zachodnio-środkowe stany USA ✅ *
Zachodnia Europa ✅ *
Indie Zachodnie
Zachodnie stany USA
Zachodnie stany USA 2
Zachodnie stany USA 3

* Kontener systemu Windows nie obsługuje dużych jednostek SKU w tym regionie.

Azure Government (usługi chmury dla administracji publicznej)

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD (region środkowy) ✅ *
US DoD (region wschodni) ✅ *
Rząd Stanów Zjednoczonych w Arizonie ✅ *
US Gov Teksas ✅ *
US Gov Wirginia ✅ *

Platforma Microsoft Azure obsługiwana przez firmę 21Vianet

Region (Region) Standardowa Duży Znaczne wykorzystanie pamięci
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Chiny Wschodnie 3 ✅ *
Chiny Północne 3 ✅ *