Omówienie środowiska App Service Environment

Środowisko App Service Environment to funkcja usługi aplikacja systemu Azure, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę.

Uwaga

W tym artykule opisano funkcje, korzyści i przypadki użycia środowiska App Service Environment w wersji 3, które są używane z planami izolowanej wersji 2 usługi App Service.

Środowisko App Service Environment może hostować:

  • Aplikacji internetowych systemu Windows
  • Aplikacji internetowych systemu Linux
  • Kontenery platformy Docker (Systemy Windows i Linux)
  • Funkcje
  • Aplikacje logiki (Standardowa)

Środowiska App Service Environment są odpowiednie dla obciążeń aplikacji, które wymagają:

  • Wysoka skala.
  • Izolacja i bezpieczny dostęp do sieci.
  • Wysoki poziom użycia pamięci.
  • Wysokie żądania na sekundę (RPS). Można utworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że środowisko App Service Environment idealnie nadaje się do skalowania bezstanowego aplikacji w poziomie z wysokim wymaganiem RPS.

Środowisko App Service Environment może hostować aplikacje tylko od jednego klienta i wykonywać je w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać bezpieczne szybkie połączenia za pośrednictwem sieci VPN z zasobami lokalnymi firmy.

Scenariusze użycia

Środowiska App Service Environment mają wiele przypadków użycia, w tym:

  • Wewnętrzne aplikacje biznesowe.
  • Aplikacje, które potrzebują więcej niż 30 wystąpień planu usługi App Service.
  • Systemy z jedną dzierżawą spełniające wewnętrzne wymagania dotyczące zgodności lub zabezpieczeń.
  • Hostowanie aplikacji izolowanych przez sieć.
  • Aplikacje wielowarstwowe.

Istnieje wiele funkcji sieciowych, które umożliwiają aplikacjom w usłudze App Service z wieloma dzierżawami dostęp do zasobów odizolowanych od sieci lub samemu odizolowaniu sieci. Te funkcje są włączone na poziomie aplikacji. W przypadku środowiska App Service Environment nie jest wymagana żadna dodana konfiguracja, aby aplikacje znajdowały się w sieci wirtualnej. Aplikacje są wdrażane w środowisku odizolowanym od sieci, które znajduje się już w sieci wirtualnej. Jeśli naprawdę potrzebujesz kompletnej historii izolacji, możesz również wdrożyć środowisko App Service Environment na dedykowanym sprzęcie.

Dedykowane środowisko

Środowisko App Service Environment to jednodostępne wdrożenie usługi aplikacja systemu Azure, która działa w sieci wirtualnej.

Aplikacje są hostowane w planach usługi App Service, które są tworzone w środowisku App Service Environment. Plan usługi App Service jest zasadniczo profilem aprowizacji dla hosta aplikacji. Podczas skalowania w poziomie planu usługi App Service tworzysz więcej hostów aplikacji ze wszystkimi aplikacjami w tym planie usługi App Service na każdym hoście. Pojedyncze wystąpienie planu usługi App Service Environment w wersji 3 może mieć maksymalnie 200 wystąpień planu usługi App Service we wszystkich połączonych planach usługi App Service. Pojedynczy plan usługi App Service Isolated v2 (Iv2) może mieć maksymalnie 100 wystąpień.

Podczas wdrażania na dedykowanym sprzęcie (hostach) skalowanie we wszystkich planach usługi App Service jest ograniczone do liczby rdzeni w tym typie środowiska. Środowisko App Service Environment wdrożone na dedykowanych hostach ma dostępne 132 rdzenie wirtualne. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie. W środowisku App Service Environment wdrożonym na dedykowanych hostach są dostępne tylko rozmiary jednostek SKU I1v2, I2v2 i I3v2.

Obsługa sieci wirtualnej

Funkcja środowiska App Service Environment to wdrożenie usługi aplikacja systemu Azure Service w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w środowisku App Service Environment aplikacja jest widoczna na adresie przychodzącym przypisanym do środowiska App Service Environment. Jeśli środowisko App Service Environment zostanie wdrożone z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji będzie adresem w podsieci środowiska App Service Environment. Jeśli środowisko App Service Environment zostanie wdrożone przy użyciu zewnętrznego adresu VIP, adres przychodzący będzie adresem internetowym, a aplikacje będą znajdować się w publicznym systemie nazw domen.

Liczba adresów używanych przez środowisko App Service Environment w wersji 3 w podsieci będzie się różnić w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są automatycznie skalowane w zależności od liczby planów usługi App Service i obciążenia. Zalecanym rozmiarem podsieci środowiska App Service Environment w wersji 3 jest /24 blok Routing międzydomenowy bezklasowy (CIDR) z 256 adresami, ponieważ ten rozmiar może hostować środowisko App Service Environment w wersji 3 skalowane w poziomie do limitu.

Aplikacje w środowisku App Service Environment nie potrzebują żadnych funkcji umożliwiających dostęp do zasobów w tej samej sieci wirtualnej, w jakiej znajduje się środowisko App Service Environment. Jeśli sieć wirtualna środowiska App Service Environment jest połączona z inną siecią, aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Ruch może być blokowany przez konfigurację użytkownika w sieci.

Wielodostępna wersja usługi aplikacja systemu Azure Service zawiera wiele funkcji umożliwiających aplikacjom łączenie się z różnymi sieciami. Dzięki tym funkcjom sieci aplikacje mogą działać tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w środowisku App Service Environment w wersji 3 nie wymagają żadnej dodatkowej konfiguracji, aby znajdować się w sieci wirtualnej.

Zaletą korzystania ze środowiska App Service Environment zamiast usługi wielodostępnej jest to, że wszystkie mechanizmy kontroli dostępu do sieci dla aplikacji hostowanych w środowisku App Service Environment są zewnętrzne dla konfiguracji aplikacji. W przypadku aplikacji w usłudze wielodostępnej należy włączyć funkcje na podstawie aplikacji i użyć kontroli dostępu opartej na rolach lub zasad, aby zapobiec wszelkim zmianom konfiguracji.

Różnice między funkcjami

Środowisko App Service Environment w wersji 3 różni się od wcześniejszych wersji w następujący sposób:

  • Nie ma żadnych zależności sieciowych od sieci wirtualnej klienta. Możesz zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący zgodnie z potrzebami.
  • Środowisko App Service Environment w wersji 3 można wdrożyć w celu zapewnienia nadmiarowości strefy. Nadmiarowość strefy jest ustawiana tylko podczas tworzenia i tylko w regionach, w których wszystkie zależności środowiska App Service Environment w wersji 3 są strefowo nadmiarowe. W takim przypadku każdy plan usługi App Service w środowisku App Service Environment będzie musiał mieć co najmniej trzy wystąpienia, aby można je było rozłożyć między strefy. Aby uzyskać więcej informacji, zobacz Migrowanie środowiska App Service Environment do obsługi stref dostępności.
  • Środowisko App Service Environment w wersji 3 można wdrożyć w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.
  • Skalowanie jest znacznie szybsze niż w przypadku środowiska App Service Environment w wersji 2. Mimo że skalowanie nadal nie jest natychmiastowe, podobnie jak w usłudze wielodostępnej, jest o wiele szybsze.
  • Korekty skalowania frontonu nie są już wymagane. Frontony środowiska App Service Environment w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na lepszych hostach.
  • Skalowanie nie blokuje już innych operacji skalowania w środowisku App Service Environment w wersji 3. W przypadku kombinacji systemu operacyjnego i rozmiaru może obowiązywać tylko jedna operacja skalowania. Na przykład podczas skalowania małego planu usługi App Service dla systemu Windows można uruchomić operację skalowania w tym samym czasie na nośniku systemu Windows lub w innym niż windows mały.
  • Dostęp do aplikacji można uzyskać w środowisku App Service Environment wewnętrznego adresu VIP w wersji 3 w globalnej komunikacji równorzędnej. Taki dostęp nie był możliwy we wcześniejszych wersjach.

Kilka funkcji, które były dostępne we wcześniejszych wersjach środowiska App Service Environment, nie są dostępne w środowisku App Service Environment w wersji 3. Na przykład nie można już wykonać następujących czynności:

  • Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.
  • Uzyskaj dostęp do punktu końcowego FTPS przy użyciu niestandardowego sufiksu domeny.

Cennik

W przypadku środowiska App Service Environment w wersji 3 model cen różni się w zależności od typu posiadanego wdrożenia środowiska App Service Environment. Trzy modele cenowe to:

  • App Service Environment w wersji 3: jeśli środowisko App Service Environment jest puste, jest naliczana opłata, tak jakby istniało jedno wystąpienie systemu Windows I1v2. Opłata za jedno wystąpienie nie jest opłatą addytywną, ale jest stosowana tylko wtedy, gdy środowisko App Service Environment jest puste.
  • Strefowo nadmiarowe środowisko App Service Environment w wersji 3: jest naliczana minimalna opłata za dziewięć wystąpień. Jeśli masz co najmniej dziewięć wystąpień planu usługi App Service, nie są naliczane dodatkowe opłaty za obsługę stref dostępności. Jeśli masz mniej niż dziewięć wystąpień (dowolnego rozmiaru) w planach usługi App Service w strefowo nadmiarowym środowisku App Service Environment, różnica między dziewięcioma a uruchomioną liczbą wystąpień jest naliczana jako dodatkowe wystąpienia systemu Windows I1v2.
  • Dedykowane środowisko App Service Environment w wersji 3: W przypadku wdrożenia dedykowanego hosta opłaty są naliczane za dwa dedykowane hosty zgodnie z naszymi cenami podczas tworzenia środowiska App Service Environment w wersji 3, a następnie w miarę skalowania naliczana jest wyspecjalizowana stawka izolowana w wersji 2 na rdzeń wirtualny. I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie.

Ceny wystąpień zarezerwowanych dla izolowanej wersji 2 są dostępne i opisano w temacie Jak rabaty za rezerwację mają zastosowanie do usługi aplikacja systemu Azure Service. Cennik wraz z cennikiem wystąpienia zarezerwowanego jest dostępny w cenniku usługi App Service w ramach planu izolowanego w wersji 2.

Regiony

Środowisko App Service Environment w wersji 3 jest dostępne w następujących regionach:

Publiczna platforma Azure:

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności Obsługa pojedynczej strefy
Środowisko App Service Environment v3 Środowisko App Service Environment v3 Środowisko App Service Environment w wersji 1/2
Australia Środkowa
Australia Środkowa 2 ✅*
Australia Wschodnia
Australia Południowo-Wschodnia
Brazylia Południowa
Brazylia Południowo–Wschodnia
Kanada Środkowa
Kanada Wschodnia
Indie Środkowe
Central US
Azja Wschodnia
East US
Wschodnie stany USA 2
Francja Środkowa
Francja Południowa
Niemcy Północne
Niemcy Środkowo-Zachodnie
Włochy Północne ✅**
Japonia Wschodnia
Japonia Zachodnia
Indie Zachodnie (Jio)
Korea Środkowa
Korea Południowa
Północno-środkowe stany USA
Europa Północna
Norwegia Wschodnia
Norwegia Zachodnia
Polska Środkowa
Katar Środkowy ✅** ✅**
Północna Republika Południowej Afryki
Zachodnia Republika Południowej Afryki
South Central US
Indie Południowe
Southeast Asia
Szwecja Środkowa
Szwajcaria Północna
Szwajcaria Zachodnia
Środkowe Zjednoczone Emiraty Arabskie
Północne Zjednoczone Emiraty Arabskie
Południowe Zjednoczone Królestwo
Zachodnie Zjednoczone Królestwo
Zachodnio-środkowe stany USA
West Europe
Indie Zachodnie ✅*
Zachodnie stany USA
Zachodnie stany USA 2
Zachodnie stany USA 3

* Ograniczona dostępność i brak obsługi wdrożeń dedykowanych hostów.
** Aby dowiedzieć się więcej o strefach dostępności i dostępnych usługach pomocy technicznej w tych regionach, skontaktuj się z przedstawicielem działu sprzedaży lub klienta firmy Microsoft.

Azure Government:

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności Obsługa pojedynczej strefy
Środowisko App Service Environment v3 Środowisko App Service Environment v3 Środowisko App Service Environment w wersji 1/2
US DoD (region środkowy)
US DoD (region wschodni)
US Gov Arizona
US Gov Iowa
US Gov Teksas
US Gov Wirginia

Platforma Microsoft Azure obsługiwana przez firmę 21Vianet:

Region (Region) Obsługa pojedynczej strefy Obsługa strefy dostępności Obsługa pojedynczej strefy
Środowisko App Service Environment v3 Środowisko App Service Environment v3 Środowisko App Service Environment w wersji 1/2
Chiny Wschodnie 2
Chiny Wschodnie 3
Chiny Północne 2
Chiny Północne 3

Miejsce przechowywania danych w regionie

Środowisko App Service Environment będzie przechowywać tylko dane klienta, w tym zawartość aplikacji, ustawienia i wpisy tajne w regionie, w którym jest wdrażany. Wszystkie dane mają gwarancję pozostania w regionie. Aby uzyskać więcej informacji, zobacz Data residency in Azure (Rezydencja danych na platformie Azure).

Środowisko App Service Environment v2

Środowisko App Service Environment ma trzy wersje: App Service Environment v1, App Service Environment w wersji 2 i App Service Environment w wersji 3. Informacje przedstawione w tym artykule są oparte na środowisku App Service Environment w wersji 3. Aby dowiedzieć się więcej na temat środowiska App Service Environment w wersji 2, zobacz Wprowadzenie do środowiska App Service Environment w wersji 2.

Następne kroki