Konfigurowanie App Service Environment v1

  • Artykuł

Ważne

Ten artykuł dotyczy App Service Environment wersji 1. App Service Environment v1 zostanie wycofany 31 sierpnia 2024 r. Istnieje nowa wersja App Service Environment, która jest łatwiejsza do użycia i działa w bardziej wydajnej infrastrukturze. Aby dowiedzieć się więcej o nowej wersji, zacznij od wprowadzenia do App Service Environment. Jeśli obecnie używasz App Service Environment wersji 1, wykonaj kroki opisane w tym artykule, aby przeprowadzić migrację do nowej wersji.

Omówienie

Na wysokim poziomie środowisko Azure App Service składa się z kilku głównych składników:

  • Zasoby obliczeniowe uruchomione w usłudze hostowanej App Service Environment
  • Storage
  • Baza danych
  • Klasyczna(V1) lub Resource Manager(V2) azure Virtual Network (sieć wirtualna)
  • Podsieć z uruchomioną usługą hostowaną App Service Environment

Zasoby obliczeniowe

Zasoby obliczeniowe są używane dla czterech pul zasobów. Każdy App Service Environment (ASE) ma zestaw frontonów i trzy możliwe pule procesów roboczych. Nie musisz używać wszystkich trzech pul procesów roboczych — jeśli chcesz, możesz tylko użyć jednej lub dwóch.

Hosty w pulach zasobów (frontony i procesy robocze) nie są bezpośrednio dostępne dla dzierżaw. Nie można używać protokołu RDP (Remote Desktop Protocol), aby nawiązać z nimi połączenie, zmienić ich aprowizowanie ani działać jako administrator.

Możesz ustawić ilość i rozmiar puli zasobów. W środowisku ASE dostępne są cztery opcje rozmiaru, które są oznaczone etykietą P1 do P4. Aby uzyskać szczegółowe informacje o tych rozmiarach i ich cenach, zobacz App Service cenniku. Zmiana ilości lub rozmiaru jest nazywana operacją skalowania. Tylko jedna operacja skalowania może być w toku w danym momencie.

Frontony: frontony to punkty końcowe HTTP/HTTPS dla aplikacji przechowywanych w środowisku ASE. Obciążenia nie są uruchamiane na frontonach.

  • Środowisko ASE zaczyna się od dwóch punktów P2, co jest wystarczające dla obciążeń deweloperskich/testowych i obciążeń produkcyjnych niskiego poziomu. Zdecydowanie zalecamy użycie P3 w przypadku umiarkowanych i ciężkich obciążeń produkcyjnych.
  • W przypadku umiarkowanych i ciężkich obciążeń produkcyjnych zalecamy posiadanie co najmniej czterech P3s w celu zapewnienia wystarczającej liczby frontonów uruchomionych w przypadku zaplanowanej konserwacji. Zaplanowane działania konserwacyjne spowodują awarię jednego frontonu naraz. Zmniejsza to ogólną dostępną pojemność frontonu podczas działań konserwacyjnych.
  • Aprowizowania frontonów może potrwać do godziny.
  • W celu dalszego dostosowywania skali należy monitorować procent procesora CPU, procent pamięci i metryki aktywnych żądań dla puli frontonu. Jeśli wartość procentowa procesora CPU lub pamięci wynosi powyżej 70 procent podczas uruchamiania P3s, dodaj więcej frontonów. Jeśli wartość Aktywne żądania wynosi od 15 000 do 20 000 żądań na fronton, należy również dodać więcej frontonów. Ogólnym celem jest utrzymanie wartości procentowej procesora CPU i pamięci poniżej 70%, a aktywne żądania średnio poniżej 15 000 żądań na fronton podczas uruchamiania P3s.

Pracownicy: pracownicy są miejscem, w którym aplikacje są rzeczywiście uruchamiane. Podczas skalowania w górę planów App Service, które korzystają z procesów roboczych w górę w skojarzonej puli procesów roboczych.

  • Nie można natychmiast dodawać procesów roboczych. Aprowizowania może upłynąć do godziny.
  • Skalowanie rozmiaru zasobu obliczeniowego dla dowolnej puli potrwa < 1 godzinę na domenę aktualizacji. W środowisku ASE istnieje 20 domen aktualizacji. W przypadku skalowania rozmiaru obliczeniowego puli procesów roboczych z 10 wystąpieniami ukończenie może potrwać do 10 godzin.
  • Jeśli zmienisz rozmiar zasobów obliczeniowych używanych w puli procesów roboczych, wywołasz zimne uruchamianie aplikacji uruchomionych w tej puli procesów roboczych.

Najszybszym sposobem zmiany rozmiaru zasobów obliczeniowych puli procesów roboczych, która nie uruchamia żadnych aplikacji, jest:

  • Skaluj w dół liczbę procesów roboczych do 2. Minimalny rozmiar skalowania w dół w portalu to 2. Cofnięcie przydziału wystąpień potrwa kilka minut.
  • Wybierz nowy rozmiar obliczeniowy i liczbę wystąpień. Z tego miejsca ukończenie potrwa do 2 godzin.

Jeśli aplikacje wymagają większego rozmiaru zasobów obliczeniowych, nie możesz skorzystać z poprzednich wskazówek. Zamiast zmieniać rozmiar puli procesów roboczych hostujących te aplikacje, możesz wypełnić kolejną pulę procesów roboczych procesami roboczymi o żądanym rozmiarze i przenieść aplikacje do tej puli.

  • Utwórz dodatkowe wystąpienia wymaganego rozmiaru obliczeniowego w innej puli procesów roboczych. Ukończenie tego procesu potrwa do godziny.
  • Ponownie przypisz plany App Service hostujące aplikacje, które wymagają większego rozmiaru dla nowo skonfigurowanej puli procesów roboczych. Jest to szybka operacja, która powinna potrwać mniej niż minutę.
  • Skaluj w dół pierwszą pulę procesów roboczych, jeśli nie potrzebujesz już tych nieużywanych wystąpień. Wykonanie tej operacji potrwa kilka minut.

Skalowanie automatyczne: jednym z narzędzi, które mogą ułatwić zarządzanie zużyciem zasobów obliczeniowych, jest skalowanie automatyczne. Skalowanie automatyczne można używać do pul frontonu lub procesów roboczych. Możesz wykonywać takie czynności, jak zwiększyć liczbę wystąpień dowolnego typu puli rano i zmniejszyć je wieczorem. Możesz też dodać wystąpienia, gdy liczba procesów roboczych dostępnych w puli procesów roboczych spadnie poniżej określonego progu.

Jeśli chcesz ustawić reguły autoskalowania wokół metryk puli zasobów obliczeniowych, pamiętaj o czasie wymaganym przez aprowizację. Aby uzyskać więcej informacji na temat skalowania automatycznego App Service Środowiska, zobacz Jak skonfigurować autoskalowanie w App Service Environment.

Storage

Każdy program ASE jest skonfigurowany z magazynem o rozmiarze 500 GB. To miejsce jest używane we wszystkich aplikacjach w środowisku ASE. To miejsce do magazynowania jest częścią środowiska ASE i obecnie nie można przełączyć się na korzystanie z miejsca do magazynowania. Jeśli wprowadzasz korekty routingu lub zabezpieczeń sieci wirtualnej, nadal musisz zezwolić na dostęp do usługi Azure Storage — lub środowisko ASE nie może działać.

baza danych

Baza danych zawiera informacje definiujące środowisko, a także szczegółowe informacje o aplikacjach, które są w nim uruchomione. Jest to również część subskrypcji przechowywanej na platformie Azure. Nie jest to coś, co masz bezpośrednią zdolność do manipulowania. Jeśli wprowadzasz korekty routingu lub zabezpieczeń sieci wirtualnej, nadal musisz zezwolić na dostęp do Usługi SQL Azure — lub środowisko ASE nie może działać.

Sieć

Sieć wirtualna używana z usługą ASE może być taka, która została utworzona podczas tworzenia środowiska ASE lub utworzonego wcześniej. Podczas tworzenia podsieci podczas tworzenia środowiska ASE wymusza to, aby środowisko ASE było w tej samej grupie zasobów co sieć wirtualna. Jeśli potrzebujesz grupy zasobów używanej przez usługę ASE, aby była inna niż sieć wirtualna, musisz utworzyć środowiska ASE przy użyciu szablonu usługi Azure Resource Manager.

Istnieją pewne ograniczenia dotyczące sieci wirtualnej używanej dla środowiska ASE:

  • Sieć wirtualna musi być regionalną siecią wirtualną.
  • Musi istnieć podsieć z co najmniej 8 adresami, w których jest wdrażane środowiska ASE.
  • Po użyciu podsieci do hostowania środowiska ASE nie można zmienić zakresu adresów podsieci. Z tego powodu zalecamy, aby podsieć zawierała co najmniej 64 adresy w celu dostosowania się do przyszłego wzrostu środowiska ASE.
  • W podsieci nie może być nic innego, ale środowiska ASE.

W przeciwieństwie do hostowanej usługi, która zawiera środowisko ASE, sieć wirtualna i podsieć są pod kontrolą użytkownika. Sieć wirtualną można administrować za pomocą interfejsu użytkownika Virtual Network lub programu PowerShell. Środowisko ASE można wdrożyć w klasycznej lub Resource Manager sieci wirtualnej. Środowisko portalu i interfejsu API różni się nieco między sieciami klasycznymi i Resource Manager, ale środowisko środowiska ASE jest takie samo.

Sieć wirtualna używana do hostowania środowiska ASE może używać prywatnych adresów IP RFC1918 lub publicznych adresów IP. Jeśli chcesz użyć zakresu adresów IP, który nie jest objęty zakresem RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), musisz utworzyć sieć wirtualną i podsieć do użycia przed utworzeniem środowiska ASE.

Ponieważ ta funkcja umieszcza Azure App Service w sieci wirtualnej, oznacza to, że aplikacje hostowane w środowisku ASE mogą teraz uzyskiwać dostęp do zasobów udostępnianych bezpośrednio za pośrednictwem usługi ExpressRoute lub wirtualnych sieci prywatnych (VPN) typu lokacja-lokacja. Aplikacje znajdujące się w App Service Environment nie wymagają dodatkowych funkcji sieciowych w celu uzyskania dostępu do zasobów dostępnych dla sieci wirtualnej hostujących App Service Environment. Oznacza to, że nie trzeba używać integracji z siecią wirtualną ani połączeń hybrydowych, aby uzyskać dostęp do zasobów ani nawiązać połączenia z siecią wirtualną. Nadal można użyć obu tych funkcji, aby uzyskać dostęp do zasobów w sieciach, które nie są połączone z siecią wirtualną.

Na przykład możesz użyć integracji sieci wirtualnej do integracji z siecią wirtualną, która znajduje się w subskrypcji, ale nie jest połączona z siecią wirtualną, w której znajduje się środowisko ASE. Nadal można używać połączeń hybrydowych do uzyskiwania dostępu do zasobów, które znajdują się w innych sieciach, tak jak zwykle.

Jeśli masz sieć wirtualną skonfigurowaną z siecią VPN usługi ExpressRoute, należy pamiętać o niektórych potrzebach routingu, które ma środowisko ASE. Istnieją pewne konfiguracje trasy zdefiniowanej przez użytkownika (UDR), które są niezgodne ze środowiskaMI ASE. Aby uzyskać więcej informacji na temat uruchamiania środowiska ASE w sieci wirtualnej za pomocą usługi ExpressRoute, zobacz Uruchamianie App Service Environment w sieci wirtualnej za pomocą usługi ExpressRoute.

Zabezpieczanie ruchu przychodzącego

Istnieją dwie podstawowe metody kontrolowania ruchu przychodzącego do środowiska ASE. Za pomocą sieciowych grup zabezpieczeń (NSG) można kontrolować, jakie adresy IP mogą uzyskiwać dostęp do środowiska ASE, zgodnie z opisem w tym artykule Jak kontrolować ruch przychodzący w App Service Environment, a także skonfigurować środowisko ASE za pomocą wewnętrznego Load Balancer (ILB). Te funkcje mogą być również używane razem, jeśli chcesz ograniczyć dostęp przy użyciu sieciowych grup zabezpieczeń do środowiska ASE z wewnętrznym modułem równoważenia obciążenia.

Podczas tworzenia środowiska ASE zostanie utworzony adres VIP w sieci wirtualnej. Istnieją dwa typy adresów VIP, zewnętrzne i wewnętrzne. Podczas tworzenia środowiska ASE z zewnętrznym adresem VIP aplikacje w środowisku ASE będą dostępne za pośrednictwem internetowego adresu IP routingu. Po wybraniu pozycji Wewnętrzne środowisko ASE zostanie skonfigurowane z wewnętrznym modułem równoważenia obciążenia i nie będzie bezpośrednio dostępne w Internecie. Usługa ASE z wewnętrznym modułem równoważenia obciążenia nadal wymaga zewnętrznego adresu VIP, ale jest używana tylko do zarządzania platformą Azure i dostępu do konserwacji.

Podczas tworzenia środowiska ASE z wewnętrznym modułem równoważenia obciążenia należy podać poddomenę używaną przez środowisko ASE wewnętrznego modułu równoważenia obciążenia i będzie musiał zarządzać własną domeną DNS dla określonej poddomeny. Ponieważ ustawiasz nazwę poddomeny, musisz również zarządzać certyfikatem używanym do uzyskiwania dostępu za pośrednictwem protokołu HTTPS. Po utworzeniu środowiska ASE zostanie wyświetlony monit o podanie certyfikatu. Aby dowiedzieć się więcej na temat tworzenia i używania środowiska ASE z wewnętrznym modułem równoważenia obciążenia, zobacz Jak utworzyć asev1 na podstawie szablonu.

Portal

Możesz zarządzać App Service Environment i monitorować je przy użyciu interfejsu użytkownika w Azure Portal. Jeśli masz środowiska ASE, na pasku bocznym prawdopodobnie pojawi się symbol App Service. Ten symbol służy do reprezentowania środowisk App Service w Azure Portal:

symbol App Service Environment

Aby otworzyć interfejs użytkownika zawierający listę wszystkich środowisk App Service, możesz użyć ikony lub wybrać symbol (">" w dolnej części paska bocznego, aby wybrać App Service Środowiska). Po wybraniu jednego z wymienionych zestawów ASE otwórz interfejs użytkownika używany do monitorowania i zarządzania nim.

Interfejs użytkownika do monitorowania App Service Environment i zarządzania nim

W pierwszym bloku przedstawiono niektóre właściwości środowiska ASE wraz z wykresem metryki na pulę zasobów. Niektóre właściwości wyświetlane w bloku Podstawowe elementy są również hiperlinkami , które otwierają skojarzony z nim blok. Możesz na przykład wybrać nazwę Virtual Network, aby otworzyć interfejs użytkownika skojarzony z siecią wirtualną, w której działa środowisko ASE. App Service plany i aplikacje, które otwierają bloki, które zawierają listę tych elementów znajdujących się w środowisku ASE.

Monitorowanie

Wykresy umożliwiają wyświetlanie różnych metryk wydajności w każdej puli zasobów. W przypadku puli frontonu można monitorować średni procesor CPU i pamięć. W przypadku pul procesów roboczych można monitorować ilość, która jest używana i ilość, która jest dostępna.

Wiele planów App Service może korzystać z procesów roboczych w puli procesów roboczych. Obciążenie nie jest dystrybuowane w taki sam sposób, jak w przypadku serwerów frontonu, więc użycie procesora CPU i pamięci nie zapewnia wiele przydatnych informacji. Ważniejsze jest śledzenie liczby używanych procesów roboczych i dostępnych — szczególnie w przypadku zarządzania tym systemem dla innych użytkowników.

Możesz również użyć wszystkich metryk, które można śledzić na wykresach, aby skonfigurować alerty. Konfigurowanie alertów w tym miejscu działa tak samo jak w innych miejscach w App Service. Możesz ustawić alert z części Interfejs użytkownika alertów lub przejść do szczegółów dowolnego interfejsu użytkownika metryk i wybrać pozycję Dodaj alert.

Interfejs użytkownika metryk

Metryki, które zostały właśnie omówione, to metryki App Service Environment. Istnieją również metryki dostępne na poziomie planu App Service. W tym miejscu monitorowanie procesora CPU i pamięci ma wiele sensu.

W środowisku ASE wszystkie plany App Service są dedykowanymi planami App Service. Oznacza to, że jedynymi aplikacjami działającymi na hostach przydzielonych do tego planu App Service są aplikacje w tym planie App Service. Aby wyświetlić szczegółowe informacje na temat planu App Service, wyświetl plan App Service z dowolnej listy w interfejsie użytkownika środowiska ASE lub w obszarze Przeglądaj plany App Service (które zawierają listę wszystkich z nich).

Ustawienia

W bloku ŚRODOWISKA ASE znajduje się sekcja Ustawienia , która zawiera kilka ważnych funkcji:

Ustawienia>Właściwości: blok Ustawienia zostanie automatycznie otwarty po wyświetleniu bloku środowiska ASE. U góry znajduje się wartość Właściwości. W tym miejscu znajduje się wiele elementów, które są nadmiarowe dla elementów widocznych w sekcji Podstawy, ale co jest bardzo przydatne, to wirtualny adres IP, a także wychodzące adresy IP.

Blok Ustawień i właściwości

Ustawienia>Adresy IP: podczas tworzenia aplikacji SSL (IP Secure Sockets Layer) w środowisku ASE potrzebny jest adres SSL IP. Aby go uzyskać, usługa ASE potrzebuje adresów SSL IP, które są właścicielami, które można przydzielić. Po utworzeniu środowiska ASE ma on w tym celu jeden adres SSL IP, ale możesz dodać więcej. Opłata za dodatkowe adresy SSL IP jest naliczana, jak pokazano w App Service cenniku (w sekcji dotyczącej połączeń SSL). Dodatkowa cena to cena protokołu SSL protokołu IP.

Ustawienia>Pula frontonu / Pule procesów roboczych: każdy z tych bloków puli zasobów oferuje możliwość wyświetlania informacji tylko w tej puli zasobów, oprócz zapewniania kontrolek w celu pełnego skalowania tej puli zasobów.

Blok podstawowy dla każdej puli zasobów zawiera wykres z metrykami dla tej puli zasobów. Podobnie jak w przypadku wykresów z bloku ŚRODOWISKA ASE, możesz przejść do wykresu i skonfigurować alerty zgodnie z potrzebami. Ustawienie alertu z bloku ŚRODOWISKA ASE dla określonej puli zasobów robi to samo, co robi to z puli zasobów. W bloku Ustawienia puli procesów roboczych masz dostęp do wszystkich aplikacji lub planów App Service uruchomionych w tej puli procesów roboczych.

Interfejs użytkownika ustawień puli procesów roboczych

Możliwości skalowania portalu

Istnieją trzy operacje skalowania:

  • Zmiana liczby adresów IP w środowisku ASE, które są dostępne do użycia protokołu SSL ip.
  • Zmiana rozmiaru zasobu obliczeniowego używanego w puli zasobów.
  • Zmiana liczby zasobów obliczeniowych używanych w puli zasobów ręcznie lub za pomocą skalowania automatycznego.

W portalu istnieją trzy sposoby kontrolowania liczby serwerów, które znajdują się w pulach zasobów:

  • Operacja skalowania z głównego bloku środowiska ASE u góry. Możesz wprowadzić wiele zmian konfiguracji skalowania w pulach frontonu i procesów roboczych. Wszystkie są stosowane jako pojedyncza operacja.
  • Ręczna operacja skalowania z bloku Skalowanie pojedynczej puli zasobów, która znajduje się w obszarze Ustawienia.
  • Skalowanie automatyczne skonfigurowane z poziomu bloku Skalowanie pojedynczej puli zasobów.

Aby użyć operacji skalowania w bloku ŚRODOWISKA ASE, przeciągnij suwak do żądanej ilości i zapisz. Ten interfejs użytkownika obsługuje również zmianę rozmiaru.

Skalowanie interfejsu użytkownika

Aby użyć funkcji ręcznego lub automatycznego skalowania w określonej puli zasobów, przejdź do pozycji Ustawienia> Puleprocesów roboczych puli / frontonuzgodnie z potrzebami. Następnie otwórz pulę, którą chcesz zmienić. Przejdź do pozycji Ustawienia>Skalowanie w poziomie lub Ustawienia>skalowania w górę. Blok Skalowanie w poziomie umożliwia kontrolowanie ilości wystąpień. Skalowanie w górę umożliwia kontrolowanie rozmiaru zasobu.

Interfejs użytkownika ustawień skalowania

Zagadnienia dotyczące odporności na uszkodzenia

Można skonfigurować App Service Environment do używania maksymalnie 55 całkowitych zasobów obliczeniowych. Z tych 55 zasobów obliczeniowych można użyć tylko 50 do hostowania obciążeń. Przyczyną tego jest dwa razy. Istnieje co najmniej 2 zasoby obliczeniowe frontonu. To pozostawia do 53 do obsługi alokacji puli procesów roboczych. Aby zapewnić odporność na uszkodzenia, musisz mieć dodatkowy zasób obliczeniowy przydzielony zgodnie z następującymi regułami:

  • Każda pula procesów roboczych wymaga co najmniej 1 dodatkowego zasobu obliczeniowego, który nie jest dostępny do przypisania obciążenia.
  • Gdy ilość zasobów obliczeniowych w puli procesów roboczych przekracza określoną wartość, inny zasób obliczeniowy jest wymagany do odporności na uszkodzenia. Tak nie jest w przypadku puli frontonu.

W ramach dowolnej pojedynczej puli procesów roboczych wymagania dotyczące odporności na uszkodzenia są następujące: dla danej wartości zasobów X przypisanych do puli procesów roboczych:

  • Jeśli wartość X wynosi od 2 do 20, ilość zasobów obliczeniowych, których można użyć w przypadku obciążeń, wynosi X-1.
  • Jeśli wartość X wynosi od 21 do 40, ilość zasobów obliczeniowych, których można użyć w przypadku obciążeń, wynosi X-2.
  • Jeśli wartość X wynosi od 41 do 53, ilość zasobów obliczeniowych, których można użyć w przypadku obciążeń, wynosi X-3.

Minimalny ślad ma 2 serwery frontonu i 2 procesy robocze. W powyższych instrukcjach poniżej przedstawiono kilka przykładów, które należy wyjaśnić:

  • Jeśli masz 30 procesów roboczych w jednej puli, 28 z nich może służyć do hostowania obciążeń.
  • Jeśli masz 2 procesy robocze w jednej puli, 1 może służyć do hostowania obciążeń.
  • Jeśli masz 20 procesów roboczych w jednej puli, 19 może służyć do hostowania obciążeń.
  • Jeśli masz 21 pracowników w jednej puli, nadal można użyć tylko 19 do hostowania obciążeń.

Aspekt odporności na uszkodzenia jest ważny, ale należy pamiętać o nim w miarę skalowania powyżej określonych progów. Jeśli chcesz dodać więcej pojemności z 20 wystąpień, przejdź do wersji 22 lub nowszej, ponieważ 21 nie dodaje więcej pojemności. To samo dotyczy powyżej 40, gdzie następna liczba, która dodaje pojemność, wynosi 42.

Usuwanie App Service Environment

Jeśli chcesz usunąć App Service Environment, po prostu użyj akcji Usuń w górnej części bloku App Service Environment. W takim przypadku zostanie wyświetlony monit o wprowadzenie nazwy App Service Environment w celu potwierdzenia, że naprawdę chcesz to zrobić. Należy pamiętać, że usunięcie App Service Environment powoduje również usunięcie całej zawartości.

Usuwanie interfejsu użytkownika App Service Environment

Wprowadzenie

Aby rozpocząć pracę ze środowiskami App Service, zobacz How to Create an ASEv1 from template (Jak utworzyć środowisko ASEv1 na podstawie szablonu).

Uwaga

Jeśli chcesz zacząć korzystać z usługi Azure App Service przed utworzeniem konta platformy Azure, przejdź do artykułu Try App Service (Wypróbuj usługę App Service), w którym wyjaśniono, jak od razu utworzyć początkową aplikację internetową o krótkim okresie istnienia w usłudze App Service. Bez kart kredytowych i bez zobowiązań.