Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
App Service Environment to funkcja usługi Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji usługi App Service na dużą skalę. W przeciwieństwie do publicznej oferty wielodostępnej usługi App Service, która udostępnia infrastrukturę pomocniczą, środowisko App Service Environment zapewnia dedykowane obliczenia dla jednego klienta. Aby uzyskać więcej informacji, zobacz App Service Environment v3 i porównanie wielodostępności publicznej usługi App Service.
Środowisko App Service Environment zapewnia możliwości hostingu dla różnych obciążeń:
- Aplikacji internetowych systemu Windows
- Aplikacji internetowych systemu Linux
- Kontenery platformy Docker systemu Windows i Linux
- Functions
- Standardowe aplikacje logiki w obsługiwanych regionach
Środowiska App Service Environment są przeznaczone do obsługi obciążeń aplikacji, które wymagają określonych funkcji wydajności i zabezpieczeń:
- Obsługa wysokiej skali
- Izolacja i bezpieczny dostęp sieciowy
- Obsługa wysokiego użycia pamięci
- Możliwość obsługi wysokich żądań na sekundę (RPS)
Można utworzyć wiele środowisk App Service Environment w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że środowisko App Service idealnie nadaje się do poziomego skalowania aplikacji bezstanowych, które mają wysokie wymagania RPS.
Środowisko App Service Environment hostuje aplikacje dla jednego klienta w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać szybkie bezpieczne połączenia za pośrednictwem wirtualnych sieci prywatnych do lokalnych zasobów firmy.
Scenariusze użycia
Środowiska App Service Environment mają wiele przypadków użycia:
- Wewnętrzne aplikacje biznesowe
- Aplikacje, które wymagają więcej niż 30 wystąpień w planie usługi App Service
- Systemy dedykowane mające na celu spełnienie wewnętrznych wymagań dotyczących zgodności lub zabezpieczeń
- Hostowanie aplikacji izolowanych przez sieć
- Aplikacje wielowarstwowe
Wielodostępne aplikacje usługi App Service mogą korzystać z kilku funkcji sieciowych w celu uzyskania dostępu do zasobów izolowanych przez sieć lub samodzielnie odizolowanych od sieci. Te funkcje są włączone na poziomie aplikacji. W przypadku środowiska App Service Environment aplikacje nie wymagają dodatkowej konfiguracji, aby dołączyć do sieci wirtualnej. Aplikacje są wdrażane w środowisku izolowanym przez sieć, które już znajdują się w sieci wirtualnej. Jeśli potrzebujesz pełnej izolacji, wdróż środowisko App Service Environment na dedykowanym sprzęcie.
Dedykowane środowisko
Środowisko App Service Environment to jednodostępne wdrożenie usługi App Service działającej w sieci wirtualnej.
Aplikacje są hostowane w planach usługi App Service, które są tworzone w środowisku App Service Environment. Plan usługi App Service służy jako profil aprowizacji dla hosta aplikacji. Podczas skalowania w poziomie planu usługi App Service dodajesz więcej hostów aplikacji. Wszystkie aplikacje w tym planie są uruchamiane na każdym hoście. Pojedyncze środowisko App Service Environment w wersji 3 obsługuje maksymalnie 200 łącznych wystąpień we wszystkich planach usługi App Service. Pojedynczy plan usługi App Service Isolated v2 (Iv2) obsługuje maksymalnie 100 wystąpień.
Jeśli potrzebujesz izolacji fizycznej na poziomie sprzętu, możesz wdrożyć środowisko App Service Environment w wersji 3 na dedykowanych hostach.
Wdrożenia dedykowanego hosta ograniczają skalowanie we wszystkich planach usługi App Service do liczby dostępnych rdzeni w tym środowisku.
Każde środowisko ma 132 rdzenie wirtualne.
Rozmiary wystąpień używają następujących alokacji rdzeni wirtualnych:
- Protokół I1v2 używa dwóch rdzeni wirtualnych.
- I2v2 używa czterech rdzeni wirtualnych.
- I3v2 używa ośmiu rdzeni wirtualnych.
Tylko rozmiary jednostek SKU I1v2, I2v2 i I3v2 są dostępne w środowisku App Service Environment wdrożonym na dedykowanych hostach. Dodatkowe opłaty dotyczą wdrożeń dedykowanych hostów.
Większość klientów nie wymaga izolacji na poziomie sprzętu, dlatego przed użyciem tej funkcji należy wziąć pod uwagę ograniczenia wdrożeń dedykowanych hostów. Aby określić, czy wdrożenie dedykowanego hosta jest odpowiednie dla Ciebie, zapoznaj się z wymaganiami dotyczącymi zabezpieczeń i zgodności przed wdrożeniem.
Obsługa sieci wirtualnej
Środowisko App Service Environment to wdrożenie usługi App Service działającej w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w środowisku App Service Environment jest używany adres przychodzący przypisany do środowiska. Jeśli środowisko App Service Environment jest wdrażane z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji jest adresem w podsieci Środowiska App Service Environment. Jeśli środowisko App Service Environment jest wdrażane przy użyciu zewnętrznego adresu VIP, adres przychodzący jest adresem publicznym, a aplikacje są wymienione w publicznym systemie nazw domen (DNS).
Środowisko App Service Environment w wersji 3 w podsieci używa zmiennej liczby adresów w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są skalowane automatycznie w zależności od liczby planów usługi App Service i obciążenia.
/24 Użyj bloku Routing Inter-Domain classless (CIDR), który ma 256 adresów dla podsieci środowiska App Service Environment w wersji 3. Ten rozmiar może hostować środowisko App Service Environment w wersji 3 w pełnej skali w poziomie.
Aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tej samej sieci wirtualnej co środowisko App Service Environment bez dodatkowej konfiguracji. Jeśli sieć wirtualna środowiska App Service Environment łączy się z inną siecią, aplikacje w środowisku App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Jednak konfiguracja użytkownika w sieci może blokować ruch.
Wielodostępna wersja usługi App Service zawiera wiele funkcji, które umożliwiają aplikacjom łączenie się z różnymi sieciami. Te funkcje sieciowe umożliwiają aplikacjom działanie tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w środowisku App Service Environment w wersji 3 nie wymagają dodania konfiguracji do uruchamiania w sieci wirtualnej.
Kluczową zaletą korzystania ze środowiska App Service Environment zamiast usługi wielodostępnej jest to, że mechanizmy kontroli dostępu do sieci dla hostowanych aplikacji istnieją poza konfiguracją aplikacji. W usłudze wielodostępnej należy włączyć funkcje poszczególnych aplikacji osobno i użyć kontroli dostępu opartej na rolach (RBAC) lub zasad, aby zapobiec zmianom konfiguracji.
Różnice między funkcjami
Środowisko App Service Environment w wersji 3 różni się od wcześniejszych wersji w następujący sposób:
Nie ma zależności sieciowych od sieci wirtualnej klienta. W razie potrzeby można zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący.
Można wdrożyć Środowisko App Service Environment w wersji 3 z włączeniem nadmiarowości strefowej. Ta opcja jest dostępna tylko w regionach, w których wszystkie zależności obsługują nadmiarowość strefy. Redundancję strefy można włączyć podczas tworzenia lub w dowolnym momencie po wdrożeniu.
Rozważ następujące czynniki dla środowiska, które ma nadmiarowość strefy:
- Każdy plan usługi App Service musi mieć co najmniej dwa wystąpienia, aby dystrybuować je między strefami.
- Stan nadmiarowości strefy każdego planu usługi App Service jest niezależny, więc można użyć kombinacji planów strefowo nadmiarowych i nienależących do strefy.
- Aby plany strefowe były nadmiarowe, App Service Environment musi mieć włączoną redundancję strefową.
- Plany bez strefowo nadmiarowe można skalować w dół do pojedynczego wystąpienia.
Aby uzyskać więcej informacji, zobacz Niezawodność w środowisku App Service Environment.
Środowisko App Service Environment w wersji 3 można wdrożyć w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.
Skalowanie jest szybsze niż środowisko App Service Environment w wersji 2.
Nie wymaga już korekt skalowania frontonu. Frontony środowiska App Service Environment w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na ulepszonych hostach.
Umożliwia wykonywanie operacji skalowania w trakcie wykonywania innej operacji, o ile mają różne kombinacje systemów operacyjnych i rozmiarów. Na przykład podczas skalowania małego planu usługi App Service dla systemu Windows można uruchomić operację skalowania dla planu średniego systemu Windows lub dowolnego innego planu z wyjątkiem systemu Windows małego.
Obsługuje ona dostęp do aplikacji w wewnętrznym środowisku App Service Environment vip w wersji 3 w globalnej komunikacji równorzędnej. Wcześniejsze wersje nie obsługują tego dostępu.
Niektóre funkcje dostępne we wcześniejszych wersjach środowiska App Service Environment nie są dostępne w środowisku App Service Environment w wersji 3. Na przykład nie można już wykonywać następujących akcji:
Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.
Uzyskaj dostęp do punktu końcowego Protokołu bezpiecznego transferu plików (FTPS) przy użyciu niestandardowego sufiksu domeny.
Cennik
Model cenowy środowiska App Service Environment w wersji 3 różni się w zależności od typu wdrożenia:
Środowisko App Service Environment w wersji 3: Jeśli środowisko jest puste, opłaty są naliczane tak, jakby masz jedno wystąpienie systemu Windows I1v2. Ta opłata ma zastosowanie tylko wtedy, gdy nie są wdrażane żadne wystąpienia.
Strefowo nadmiarowe środowisko App Service Environment w wersji 3: Obsługa stref dostępności nie wiąże się z dodatkowymi opłatami. Model cen jest taki sam jak środowisko, które nie jest strefowo nadmiarowe.
Dedykowane środowisko App Service Environment w wersji 3 hosta: Płacisz za dwa dedykowane hosty w momencie tworzenia środowiska na podstawie bieżących cen. W miarę skalowania opłaty są naliczane za wyspecjalizowaną stawkę Iv2 dla każdego rdzenia wirtualnego. W przypadku każdego wystąpienia protokół I1v2 używa dwóch rdzeni wirtualnych, I2v2 używa czterech rdzeni wirtualnych, a usługa I3v2 używa ośmiu rdzeni wirtualnych.
Możesz również użyć cen wystąpień zarezerwowanych dla wersji Iv2. Aby uzyskać więcej informacji, zobacz Cennik usługi App Service.
Regiony
Środowisko App Service Environment w wersji 3 jest dostępne w następujących regionach.
Regiony publiczne platformy Azure
| Region (Region) | Obsługa wdrożenia regionalnego | Obsługa strefy dostępności |
|---|---|---|
| Australia Środkowa | ✅ | |
| Australia Środkowa 2 | ✅* | |
| Australia Wschodnia | ✅ | ✅ |
| Australia Południowo-Wschodnia | ✅ | |
| Brazylia Południowa | ✅ | ✅ |
| Brazylia Południowo-Wschodnia | ✅ | |
| Kanada Środkowa | ✅ | ✅ |
| Kanada Wschodnia | ✅ | |
| Indie Środkowe | ✅ | ✅ |
| Środkowe stany USA | ✅ | ✅ |
| Azja Wschodnia | ✅ | ✅ |
| Wschodnie stany USA | ✅ | ✅** |
| Wschodnie stany USA 2 | ✅ | ✅ |
| Francja Środkowa | ✅ | ✅ |
| Francja Południowa | ✅ | |
| Niemcy Północne | ✅ | |
| Niemcy Środkowo-Zachodnie | ✅ | ✅ |
| Izrael Środkowy | ✅ | ✅ |
| Włochy Północne | ✅ | ✅** |
| Japonia Wschodnia | ✅ | ✅ |
| Japonia Zachodnia | ✅ | |
| Jio Indie Środkowe | ✅** | |
| Indie Zachodnie (Jio) | ✅** | |
| Korea Środkowa | ✅ | ✅ |
| Korea Południowa | ✅ | |
| Meksyk Środkowy | ✅ | ✅** |
| Nowa Zelandia Północna | ✅ | ✅ |
| Północno-środkowe stany USA | ✅ | |
| Europa Północna | ✅ | ✅ |
| Norwegia Wschodnia | ✅ | ✅ |
| Norwegia Zachodnia | ✅ | |
| Polska Środkowa | ✅ | ✅ |
| Katar Środkowy | ✅** | ✅** |
| Północna Republika Południowej Afryki | ✅ | ✅ |
| Zachodnia Republika Południowej Afryki | ✅ | |
| Południowo-środkowe stany USA | ✅ | ✅ |
| Indie Południowe | ✅ | |
| Azja Południowo-Wschodnia | ✅ | ✅ |
| Hiszpania Środkowa | ✅ | ✅** |
| Szwecja Środkowa | ✅ | ✅ |
| Szwecja Południowa | ✅ | |
| Szwajcaria Północna | ✅ | ✅ |
| Szwajcaria Zachodnia | ✅ | |
| Tajwan Północny | ✅ | |
| Tajwan Północno-zachodni | ✅ | |
| Środkowe Zjednoczone Emiraty Arabskie | ✅ | |
| Północne Zjednoczone Emiraty Arabskie | ✅ | ✅ |
| Południowe Zjednoczone Królestwo | ✅ | ✅ |
| Zachodnie Zjednoczone Królestwo | ✅ | |
| Zachodnio-środkowe stany USA | ✅ | |
| Europa Zachodnia | ✅ | ✅ |
| Indie Zachodnie | ✅* | |
| Zachodnie stany USA | ✅ | |
| Zachodnie stany USA 2 | ✅ | ✅ |
| Zachodnie stany USA 3 | ✅ | ✅ |
* Środowisko App Service Environment w wersji 3 ma ograniczoną dostępność i nie obsługuje wdrożeń dedykowanych hostów.
** Aby dowiedzieć się więcej o strefach dostępności i dostępnych usługach pomocy technicznej w tych regionach, skontaktuj się z przedstawicielem działu sprzedaży lub klienta firmy Microsoft.
Regiony rządowe Azure
| Region (Region) | Obsługa wdrożenia regionalnego | Obsługa strefy dostępności |
|---|---|---|
| US DoD (region środkowy) | ✅ | |
| US DoD (region wschodni) | ✅ | |
| US Gov Arizona | ✅ | |
| US Gov Teksas | ✅ | |
| US Gov Wirginia | ✅ | ✅ |
Platforma Azure obsługiwana przez firmę 21Vianet
| Region (Region) | Obsługa wdrożenia regionalnego | Obsługa strefy dostępności |
|---|---|---|
| Chiny Wschodnie 3 | ✅ | |
| Chiny Północne 3 | ✅ | ✅ |
Miejsce przechowywania danych w regionie
Środowisko App Service Environment przechowuje dane dotyczące klientów, w tym zawartość aplikacji, ustawienia i wpisy tajne, wyłącznie w regionu, w którym zostało wdrożone. Wszystkie dane pozostają w regionie, co zapewnia zgodność z regionalnymi wymaganiami dotyczącymi rezydencji danych.
Warstwy cenowe
W poniższych sekcjach wymieniono regionalne warstwy cenowe i dostępność SKU dla środowiska App Service Environment w wersji 3.
Uwaga
Plany kontenerów systemu Windows nie obsługują jednostek SKU intensywnie korzystających z pamięci.
Regiony publiczne platformy Azure
| Region (Region) | Standard | Duży | Znaczne wykorzystanie pamięci |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Australia Środkowa | ✅ | ✅ | ✅ |
| Australia Środkowa 2 | ✅ | ✅ | ✅ |
| Australia Wschodnia | ✅ | ✅ | ✅ |
| Australia Południowo-Wschodnia | ✅ | ✅ | ✅ |
| Brazylia Południowa | ✅ | ✅ | |
| Brazylia Południowo-Wschodnia | ✅ | ✅ | ✅ |
| Kanada Środkowa | ✅ | ✅ | ✅ |
| Kanada Wschodnia | ✅ | ✅ | ✅ |
| Indie Środkowe | ✅ | ✅ | ✅ |
| Środkowe stany USA | ✅ | ✅* | ✅** |
| Azja Wschodnia | ✅ | ✅ | ✅ |
| Wschodnie stany USA | ✅ | ✅ | |
| Wschodnie stany USA 2 | ✅ | ✅ | ✅ |
| Francja Środkowa | ✅ | ✅ | ✅ |
| Francja Południowa | ✅ | ✅ | ✅ |
| Niemcy Północne | ✅ | ✅ | ✅ |
| Niemcy Środkowo-Zachodnie | ✅ | ✅ | ✅ |
| Izrael Środkowy | ✅ | ✅ | |
| Włochy Północne | ✅ | ✅ | |
| Japonia Wschodnia | ✅ | ✅ | ✅ |
| Japonia Zachodnia | ✅ | ✅ | ✅ |
| Jio Indie Środkowe | ✅ | ✅ | |
| Indie Zachodnie (Jio) | ✅ | ✅ | |
| Korea Środkowa | ✅ | ✅ | |
| Korea Południowa | ✅ | ✅ | ✅ |
| Meksyk Środkowy | ✅ | ✅ | |
| Nowa Zelandia Północna | ✅ | ✅ | |
| Północno-środkowe stany USA | ✅ | ✅ | ✅ |
| Europa Północna | ✅ | ✅ | ✅ |
| Norwegia Wschodnia | ✅ | ✅ | ✅ |
| Norwegia Zachodnia | ✅ | ✅ | ✅ |
| Polska Środkowa | ✅ | ✅ | |
| Katar Środkowy | ✅ | ✅ | |
| Północna Republika Południowej Afryki | ✅ | ✅ | ✅ |
| Zachodnia Republika Południowej Afryki | ✅ | ✅ | ✅ |
| Południowo-środkowe stany USA | ✅ | ✅ | ✅ |
| Indie Południowe | ✅ | ✅ | |
| Azja Południowo-Wschodnia | ✅ | ✅ | ✅ |
| Hiszpania Środkowa | ✅ | ✅ | |
| Szwecja Środkowa | ✅ | ✅ | ✅ |
| Szwecja Południowa | ✅ | ✅ | ✅ |
| Szwajcaria Północna | ✅ | ✅ | ✅ |
| Szwajcaria Zachodnia | ✅ | ✅ | ✅ |
| Tajwan Północny | ✅ | ||
| Tajwan Północno-zachodni | ✅ | ||
| Środkowe Zjednoczone Emiraty Arabskie | ✅ | ✅ | |
| Północne Zjednoczone Emiraty Arabskie | ✅ | ✅ | ✅ |
| Południowe Zjednoczone Królestwo | ✅ | ✅ | ✅ |
| Zachodnie Zjednoczone Królestwo | ✅ | ✅ | ✅ |
| Zachodnio-środkowe stany USA | ✅ | ✅* | |
| Europa Zachodnia | ✅ | ✅* | |
| Indie Zachodnie | ✅ | ✅ | |
| Zachodnie stany USA | ✅ | ✅ | ✅ |
| Zachodnie stany USA 2 | ✅ | ✅ | ✅ |
| Zachodnie stany USA 3 | ✅ | ✅ | ✅ |
* Kontenery systemu Windows nie obsługują dużych jednostek SKU w tym regionie.
** Ograniczona dostępność. Utwórz bilet pomocy technicznej, jeśli wystąpią problemy z wdrażaniem tej jednostki SKU.
Regiony rządowe Azure
| Region (Region) | Standard | Duży | Znaczne wykorzystanie pamięci |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| US DoD (region środkowy) | ✅ | ✅ * | |
| US DoD (region wschodni) | ✅ | ✅ * | |
| US Gov Arizona | ✅ | ✅ * | |
| US Gov Teksas | ✅ | ✅ * | |
| US Gov Wirginia | ✅ | ✅ * |
* Kontenery systemu Windows nie obsługują dużych jednostek SKU w tym regionie.
Platforma Azure obsługiwana przez firmę 21Vianet
| Region (Region) | Standard | Duży | Znaczne wykorzystanie pamięci |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Chiny Wschodnie 3 | ✅ | ✅ * | |
| Chiny Północne 3 | ✅ | ✅ * |
* Kontenery systemu Windows nie obsługują dużych jednostek SKU w tym regionie.