Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Środowisko App Service Environment to funkcja usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę. W przeciwieństwie do publicznej oferty wielodostępnej usługi App Service, w której jest udostępniana infrastruktura pomocnicza, środowisko obliczeniowe jest przeznaczone dla jednego klienta. Aby uzyskać więcej informacji, zobacz App Service Environment v3 i porównanie wielodostępności publicznej usługi App Service.
Środowisko App Service Environment zapewnia możliwości hostingu dla różnych obciążeń:
Aplikacji internetowych systemu Windows
Aplikacji internetowych systemu Linux
Kontenery platformy Docker (Systemy Windows i Linux)
Funkcje
Aplikacje logiki (standardowe) w obsługiwanych regionach
Środowiska App Service Environment są przeznaczone do obsługi obciążeń aplikacji, które wymagają określonych funkcji wydajności i zabezpieczeń:
Wysoka skala.
Izolacja i bezpieczny dostęp do sieci.
Wysoki poziom użycia pamięci.
Wysokie żądania na sekundę (RPS). Można utworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że środowisko App Service idealnie nadaje się do poziomego skalowania aplikacji bezstanowych, które mają wysokie wymagania RPS.
Środowisko App Service Environment hostuje aplikacje dla jednego klienta w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać szybkie bezpieczne połączenia za pośrednictwem wirtualnych sieci prywatnych do lokalnych zasobów firmy.
Scenariusze użycia
Środowiska App Service Environment mają wiele przypadków użycia:
Wewnętrzne aplikacje biznesowe
Aplikacje, które wymagają więcej niż 30 wystąpień w planie usługi App Service
Systemy dedykowane mające na celu spełnienie wewnętrznych wymagań dotyczących zgodności lub zabezpieczeń
Hostowanie aplikacji izolowanych przez sieć
Aplikacje wielowarstwowe
Istnieje wiele funkcji sieciowych, które umożliwiają aplikacjom w wielodostępnej usłudze App Service dostęp do zasobów odizolowanych od sieci lub same wyizolowane sieci. Te funkcje są włączone na poziomie aplikacji. W środowisku App Service Environment aplikacje nie wymagają dodatkowej konfiguracji, aby znajdować się w sieci wirtualnej. Aplikacje są wdrażane w środowisku odizolowanym od sieci, które znajduje się już w sieci wirtualnej. Jeśli potrzebujesz kompletnej historii izolacji, możesz również wdrożyć środowisko App Service Environment na dedykowanym sprzęcie.
Dedykowane środowisko
Środowisko App Service Environment to jednodostępne wdrożenie usługi aplikacja systemu Azure, która działa w sieci wirtualnej.
Aplikacje są hostowane w planach usługi App Service, które są tworzone w środowisku App Service Environment. Plan usługi App Service służy jako profil aprowizacji dla hosta aplikacji. Podczas skalowania w poziomie planu usługi App Service dodajesz więcej hostów aplikacji, a wszystkie aplikacje w tym planie usługi App Service działają na każdym hoście. Pojedyncze środowisko App Service Environment w wersji 3 obsługuje maksymalnie 200 wystąpień we wszystkich planach usługi App Service łącznie. Pojedynczy plan usługi App Service Isolated v2 (Iv2) obsługuje samodzielnie maksymalnie 100 wystąpień.
Jeśli potrzebujesz izolacji fizycznej na poziomie sprzętu, możesz wdrożyć środowisko App Service Environment w wersji 3 na dedykowanych hostach. Podczas wdrażania na dedykowanych hostach skalowanie we wszystkich planach usługi App Service jest ograniczone do liczby dostępnych rdzeni w tym środowisku. Środowisko App Service Environment wdrożone na dedykowanych hostach dysponuje 132 rdzeniami wirtualnymi. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych dla każdego wystąpienia. Tylko rozmiary jednostek SKU I1v2, I2v2 i I3v2 są dostępne w środowisku App Service Environment wdrożonym na dedykowanych hostach. Dodatkowe opłaty dotyczą wdrożeń dedykowanych hostów. Izolacja na poziomie sprzętu zwykle nie jest wymagana dla większości klientów, dlatego przed użyciem tej funkcji należy wziąć pod uwagę ograniczenia wdrożeń dedykowanych hostów. Aby określić, czy wdrożenie dedykowanego hosta jest odpowiednie dla Ciebie, zapoznaj się z wymaganiami dotyczącymi zabezpieczeń i zgodności przed wdrożeniem.
Obsługa sieci wirtualnej
Funkcja środowiska App Service Environment to wdrożenie usługi Azure App Service w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w środowisku App Service Environment jest ona widoczna na adresie przychodzącym przypisanym do środowiska. Jeśli środowisko App Service Environment jest wdrażane z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji jest adresem w podsieci Środowiska App Service Environment. Jeśli środowisko App Service Environment jest wdrażane przy użyciu zewnętrznego adresu VIP, adres przychodzący jest adresem dostępnym dla Internetu, a aplikacje są wyświetlane w publicznym systemie nazw domen.
Środowisko App Service Environment w wersji 3 w podsieci używa różnej liczby adresów w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są automatycznie skalowane w zależności od liczby planów usługi App Service i obciążenia.
/24
Blok routingu bez klasy Inter-Domain zawierający 256 adresów jest zalecanym rozmiarem podsieci środowiska App Service Environment w wersji 3. Ten rozmiar zasobu może hostować środowisko App Service Environment w wersji 3, które jest rozszerzone do swojego limitu.
Aplikacje w środowisku App Service Environment nie potrzebują żadnych funkcji umożliwiających dostęp do zasobów w tej samej sieci wirtualnej, w jakiej znajduje się środowisko App Service Environment. Jeśli sieć wirtualna środowiska App Service Environment jest połączona z inną siecią, aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Konfiguracja użytkownika w sieci może blokować ruch.
Wielodostępna wersja usługi Azure App Service zawiera wiele funkcji, które umożliwiają aplikacjom łączenie się z różnymi sieciami. Dzięki tym funkcjom sieci aplikacje działają tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w środowisku App Service Environment w wersji 3 nie wymagają dodania konfiguracji do uruchamiania w sieci wirtualnej.
Kluczową zaletą korzystania ze środowiska App Service Environment zamiast usługi wielodostępnej jest to, że funkcje kontroli dostępu do sieci dla aplikacji hostowanych w środowisku App Service Environment istnieją poza konfiguracją aplikacji. W usłudze wielodostępnej należy włączyć poszczególne funkcje poszczególnych aplikacji i użyć kontroli dostępu opartej na rolach lub zasad, aby zapobiec zmianom konfiguracji.
Różnice między funkcjami
Środowisko App Service Environment w wersji 3 różni się od wcześniejszych wersji w następujący sposób:
Nie ma żadnych zależności sieciowych od sieci wirtualnej klienta. Możesz zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący zgodnie z potrzebami.
Można wdrożyć Środowisko App Service Environment w wersji 3 z włączeniem nadmiarowości strefowej. Nadmiarowość stref jest ustawiana tylko w regionach, w których wszystkie zależności środowiska App Service Environment w wersji 3 obsługują nadmiarowość strefy. Redundancję strefy można włączyć podczas tworzenia lub w dowolnym momencie po wdrożeniu. W przypadku strefowo redundantnego środowiska App Service Environment każdy plan usługi App Service musi mieć co najmniej dwa wystąpienia, aby mogły być rozłożone między strefy. Status nadmiarowości strefowej każdego planu usługi App Service jest niezależny, co oznacza, że można mieć kombinację planów strefowo nadmiarowych i bez nadmiarowości strefowej. Aby plany strefowe były nadmiarowe, App Service Environment musi mieć włączoną redundancję strefową. Plany niezredundantne strefowo można zredukować do pojedynczego wystąpienia. Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure App Service.
Środowisko App Service Environment w wersji 3 można wdrożyć w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.
Skalowanie jest szybsze niż w przypadku środowiska App Service Environment w wersji 2. Skalowanie jest znacznie szybsze niż w usłudze wielodostępnej, ale nie jest natychmiastowe.
Korekty skalowania frontonu nie są już wymagane. Frontony środowiska App Service Environment w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na lepszych hostach.
Skalowanie nie zapobiega już innym operacjom skalowania w środowisku App Service Environment w wersji 3. Tylko jedna operacja skalowania jest uruchamiana w danym momencie dla kombinacji systemu operacyjnego i rozmiaru. Na przykład podczas skalowania małego planu usługi App Service dla systemu Windows można rozpocząć operację skalowania dla średniego planu usługi App Service dla systemu Windows lub dowolnego innego planu z wyjątkiem małego planu.
Dostęp do aplikacji można uzyskać w środowisku App Service Environment wewnętrznego adresu VIP w wersji 3 w globalnej komunikacji równorzędnej. Ten dostęp nie był możliwy we wcześniejszych wersjach.
Kilka funkcji, które były dostępne we wcześniejszych wersjach środowiska App Service Environment, nie są dostępne w środowisku App Service Environment w wersji 3. Na przykład nie można już wykonywać następujących akcji:
Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.
Uzyskaj dostęp do punktu końcowego FTPS przy użyciu niestandardowego sufiksu domeny.
Cennik
W przypadku środowiska App Service Environment w wersji 3 model cen różni się w zależności od typu posiadanego wdrożenia środowiska App Service Environment. Istnieją trzy modele cenowe:
Środowisko App Service Environment w wersji 3: Jeśli środowisko App Service Environment jest puste, jest naliczana opłata, tak jakby istniało jedno wystąpienie systemu Windows I1v2. Opłata za jedno wystąpienie nie jest opłatą addytywną, ale jest stosowana tylko wtedy, gdy środowisko App Service Environment jest puste.
Strefowo nadmiarowe środowisko App Service Environment w wersji 3: Obsługa stref dostępności nie wiąże się z dodatkowymi opłatami. Model cenowy jest taki sam jak w przypadku środowiska App Service Environment, które nie ma redundancji strefowej.
Dedykowane host środowisko App Service Environment w wersji 3: W przypadku wdrożenia dedykowanego hosta płacisz za dwa dedykowane hosty podczas tworzenia środowiska App Service Environment w wersji 3 na podstawie naszych cen. W miarę skalowania naliczana jest opłata według specjalistycznej stawki Isolated v2 dla każdego rdzenia wirtualnego. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych dla każdego wystąpienia.
Ceny wystąpień zarezerwowanych dla izolowanej wersji 2 są dostępne i opisano w temacie Jak rabaty za rezerwację mają zastosowanie do usługi aplikacja systemu Azure Service. Cennik usługi App Service i zarezerwowanych instancji jest dostępny w Cenniku usługi App Service w ramach planu Isolated v2.
Regiony
Środowisko App Service Environment w wersji 3 jest dostępne w następujących regionach:
Publiczna platforma Azure
Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności |
---|---|---|
Australia Środkowa | ✅ | |
Australia Środkowa 2 | ✅* | |
Australia Wschodnia | ✅ | ✅ |
Australia Południowo-Wschodnia | ✅ | |
Brazylia Południowa | ✅ | ✅ |
Brazylia Południowo–Wschodnia | ✅ | |
Kanada Środkowa | ✅ | ✅ |
Kanada Wschodnia | ✅ | |
Indie Środkowe | ✅ | ✅ |
Centralna część USA | ✅ | ✅ |
Azja Wschodnia | ✅ | ✅ |
Wschodnie USA | ✅ | ✅ |
Wschodnie stany USA 2 | ✅ | ✅ |
Francja Środkowa | ✅ | ✅ |
Francja Południowa | ✅ | |
Niemcy Północne | ✅ | |
Niemcy Środkowo-Zachodnie | ✅ | ✅ |
Izrael Centralny | ✅ | ✅ |
Włochy Północne | ✅ | ✅** |
Japonia Wschodnia | ✅ | ✅ |
Japonia Zachodnia | ✅ | |
Jio Indie Środkowe | ✅** | |
Indie Zachodnie (Jio) | ✅** | |
Korea Środkowa | ✅ | ✅ |
Korea Południowa | ✅ | |
Meksyk Środkowy | ✅ | ✅** |
Nowa Zelandia Północna | ✅ | ✅ |
Północno-środkowe stany USA | ✅ | |
Europa Północna | ✅ | ✅ |
Norwegia Wschodnia | ✅ | ✅ |
Norwegia Zachodnia | ✅ | |
Polska Środkowa | ✅ | ✅ |
Katar Środkowy | ✅** | ✅** |
Północna Republika Południowej Afryki | ✅ | ✅ |
Zachodnia Republika Południowej Afryki | ✅ | |
Południowo-centralna część USA | ✅ | ✅ |
Indie Południowe | ✅ | |
Azja Południowo-Wschodnia | ✅ | ✅ |
Hiszpania Środkowa | ✅ | ✅** |
Szwecja Środkowa | ✅ | ✅ |
Szwecja Południowa | ✅ | |
Szwajcaria Północna | ✅ | ✅ |
Szwajcaria Zachodnia | ✅ | |
Środkowe Zjednoczone Emiraty Arabskie | ✅ | |
Północne Zjednoczone Emiraty Arabskie | ✅ | ✅ |
Południowe Zjednoczone Królestwo | ✅ | ✅ |
Zachodnie Zjednoczone Królestwo | ✅ | |
Zachodnio-środkowe stany USA | ✅ | |
Zachodnia Europa | ✅ | ✅ |
Indie Zachodnie | ✅* | |
Zachodnie stany USA | ✅ | |
Zachodnie stany USA 2 | ✅ | ✅ |
Zachodnie stany USA 3 | ✅ | ✅ |
* Ograniczona dostępność i brak obsługi wdrożeń dedykowanych hostów.
** Aby dowiedzieć się więcej o strefach dostępności i dostępnych usługach pomocy technicznej w tych regionach, skontaktuj się z przedstawicielem działu sprzedaży lub klienta firmy Microsoft.
Azure Government (usługi chmury dla administracji publicznej)
Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności |
---|---|---|
US DoD (region środkowy) | ✅ | |
US DoD (region wschodni) | ✅ | |
Rząd Stanów Zjednoczonych w Arizonie | ✅ | |
US Gov Teksas | ✅ | |
US Gov Wirginia | ✅ | ✅ |
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności |
---|---|---|
Środowisko App Service Environment v3 | Środowisko App Service Environment v3 | |
Chiny Wschodnie 3 | ✅ | |
Chiny Północne 3 | ✅ | ✅ |
Miejsce przechowywania danych w regionie
Środowisko App Service Environment przechowuje dane dotyczące klientów, w tym zawartość aplikacji, ustawienia i wpisy tajne, wyłącznie w regionu, w którym zostało wdrożone. Wszystkie dane pozostają w regionie, co zapewnia zgodność z regionalnymi wymaganiami dotyczącymi rezydencji danych.
Warstwy cenowe
W poniższych sekcjach wymieniono regionalne warstwy cenowe i dostępność SKU dla środowiska App Service Environment w wersji 3.
Uwaga
Plany kontenera systemu Windows nie obsługują jednostek SKU intensywnie korzystających z pamięci.
Publiczna platforma Azure
Region (Region) | Standardowa | Duży | Znaczne wykorzystanie pamięci |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
Australia Środkowa | ✅ | ✅ | ✅ |
Australia Środkowa 2 | ✅ | ✅ | ✅ |
Australia Wschodnia | ✅ | ✅ | ✅ |
Australia Południowo-Wschodnia | ✅ | ✅ | ✅ |
Brazylia Południowa | ✅ | ✅ | |
Brazylia Południowo–Wschodnia | ✅ | ✅ | ✅ |
Kanada Środkowa | ✅ | ✅ | ✅ |
Kanada Wschodnia | ✅ | ✅ | ✅ |
Indie Środkowe | ✅ | ✅ | ✅ |
Centralna część USA | ✅ | ✅ * | |
Azja Wschodnia | ✅ | ✅ | ✅ |
Wschodnie USA | ✅ | ✅ | |
Wschodnie stany USA 2 | ✅ | ✅ | ✅ |
Francja Środkowa | ✅ | ✅ | ✅ |
Francja Południowa | ✅ | ✅ | ✅ |
Niemcy Północne | ✅ | ✅ | ✅ |
Niemcy Środkowo-Zachodnie | ✅ | ✅ | ✅ |
Izrael Centralny | ✅ | ✅ | |
Włochy Północne | ✅ | ✅ | |
Japonia Wschodnia | ✅ | ✅ | ✅ |
Japonia Zachodnia | ✅ | ✅ | ✅ |
Jio Indie Środkowe | ✅ | ✅ | |
Indie Zachodnie (Jio) | ✅ | ✅ | |
Korea Środkowa | ✅ | ✅ | |
Korea Południowa | ✅ | ✅ | ✅ |
Meksyk Środkowy | ✅ | ✅ | |
Nowa Zelandia Północna | ✅ | ✅ | |
Północno-środkowe stany USA | ✅ | ✅ | ✅ |
Europa Północna | ✅ | ✅ | ✅ |
Norwegia Wschodnia | ✅ | ✅ | ✅ |
Norwegia Zachodnia | ✅ | ✅ | ✅ |
Polska Środkowa | ✅ | ✅ | |
Katar Środkowy | ✅ | ✅ | |
Północna Republika Południowej Afryki | ✅ | ✅ | ✅ |
Zachodnia Republika Południowej Afryki | ✅ | ✅ | ✅ |
Południowo-centralna część USA | ✅ | ✅ | ✅ |
Indie Południowe | ✅ | ✅ | |
Azja Południowo-Wschodnia | ✅ | ✅ | ✅ |
Hiszpania Środkowa | ✅ | ✅ | |
Szwecja Środkowa | ✅ | ✅ | ✅ |
Szwecja Południowa | ✅ | ✅ | ✅ |
Szwajcaria Północna | ✅ | ✅ | ✅ |
Szwajcaria Zachodnia | ✅ | ✅ | ✅ |
Środkowe Zjednoczone Emiraty Arabskie | ✅ | ✅ | |
Północne Zjednoczone Emiraty Arabskie | ✅ | ✅ | ✅ |
Południowe Zjednoczone Królestwo | ✅ | ✅ | ✅ |
Zachodnie Zjednoczone Królestwo | ✅ | ✅ | ✅ |
Zachodnio-środkowe stany USA | ✅ | ✅ * | |
Zachodnia Europa | ✅ | ✅ * | |
Indie Zachodnie | ✅ | ✅ | |
Zachodnie stany USA | ✅ | ✅ | ✅ |
Zachodnie stany USA 2 | ✅ | ✅ | ✅ |
Zachodnie stany USA 3 | ✅ | ✅ | ✅ |
* Kontener systemu Windows nie obsługuje dużych jednostek SKU w tym regionie.
Azure Government (usługi chmury dla administracji publicznej)
Region (Region) | Standardowa | Duży | Znaczne wykorzystanie pamięci |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
US DoD (region środkowy) | ✅ | ✅ * | |
US DoD (region wschodni) | ✅ | ✅ * | |
Rząd Stanów Zjednoczonych w Arizonie | ✅ | ✅ * | |
US Gov Teksas | ✅ | ✅ * | |
US Gov Wirginia | ✅ | ✅ * |
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet
Region (Region) | Standardowa | Duży | Znaczne wykorzystanie pamięci |
---|---|---|---|
I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
Chiny Wschodnie 3 | ✅ | ✅ * | |
Chiny Północne 3 | ✅ | ✅ * |