omówienie App Service Environment
App Service Environment to funkcja Azure App Service, która zapewnia w pełni izolowane i dedykowane środowisko do bezpiecznego uruchamiania aplikacji App Service na dużą skalę.
Uwaga
W tym artykule opisano funkcje, korzyści i przypadki użycia App Service Environment v3, które są używane z planami App Service Izolowane w wersji 2.
App Service Environment może hostować:
- Aplikacji internetowych systemu Windows
- Aplikacji internetowych systemu Linux
- Kontenery platformy Docker (Windows i Linux)
- Funkcje
- Aplikacje logiki (w warstwie Standardowa)
App Service Środowiska są odpowiednie dla obciążeń aplikacji, które wymagają:
- Wysoka skala.
- Izolacja i bezpieczny dostęp do sieci.
- Wysoki poziom użycia pamięci.
- Wysokie żądania na sekundę (RPS). Można utworzyć wiele środowisk App Service w jednym regionie świadczenia usługi Azure lub w wielu regionach świadczenia usługi Azure. Ta elastyczność sprawia, że App Service Environment idealne do skalowania bezstanowego aplikacji w poziomie z wysokim wymaganiem RPS.
App Service Environment może hostować aplikacje tylko od jednego klienta i wykonywać je w jednej z ich sieci wirtualnych. Klienci mają precyzyjną kontrolę nad przychodzącym i wychodzącym ruchem sieciowym aplikacji. Aplikacje mogą nawiązywać bezpieczne szybkie połączenia za pośrednictwem sieci VPN z zasobami lokalnymi firmy.
Scenariusze użycia
App Service Środowiska mają wiele przypadków użycia, w tym:
- Wewnętrzne aplikacje biznesowe.
- Aplikacje, które potrzebują więcej niż 30 App Service wystąpień planu.
- Systemy z jedną dzierżawą spełniające wewnętrzne wymagania dotyczące zgodności lub zabezpieczeń.
- Hosting aplikacji izolowanych w sieci.
- Aplikacje wielowarstwowe.
Istnieje wiele funkcji sieciowych, które umożliwiają aplikacjom w wielu dzierżawach App Service dotarcie do zasobów izolowanych przez sieć lub samoizolowanie sieci. Te funkcje są włączone na poziomie aplikacji. W przypadku App Service Environment żadna dodana konfiguracja nie jest wymagana, aby aplikacje znajdowały się w sieci wirtualnej. Aplikacje są wdrażane w środowisku izolowanym przez sieć, które znajduje się już w sieci wirtualnej. Jeśli naprawdę potrzebujesz kompletnej historii izolacji, możesz również wdrożyć App Service Environment na dedykowanym sprzęcie.
Dedykowane środowisko
App Service Environment to jednodostępne wdrożenie Azure App Service, które działa w sieci wirtualnej.
Aplikacje są hostowane w planach App Service, które są tworzone w App Service Environment. Plan App Service jest zasadniczo profilem aprowizacji hosta aplikacji. Podczas skalowania w poziomie planu App Service można utworzyć więcej hostów aplikacji ze wszystkimi aplikacjami w tym App Service planować na każdym hoście. Pojedynczy App Service Environment w wersji 3 może mieć maksymalnie 200 łącznych wystąpień planu App Service we wszystkich planach App Service połączonych. Pojedynczy plan App Service Izolowany w wersji 2 (Iv2) może mieć maksymalnie 100 wystąpień.
Podczas wdrażania na dedykowanym sprzęcie (hostach) ogranicza się skalowanie we wszystkich App Service planuje liczbę rdzeni w tym typie środowiska. App Service Environment wdrożony na dedykowanych hostach ma dostępne 132 rdzenie wirtualne. Protokół I1v2 używa dwóch rdzeni wirtualnych, protokół I2v2 używa czterech rdzeni wirtualnych, a protokół I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie.
Obsługa sieci wirtualnej
Funkcja App Service Environment to wdrożenie Azure App Service w jednej podsieci w sieci wirtualnej. Podczas wdrażania aplikacji w App Service Environment aplikacja jest uwidoczniona na adresie przychodzącym przypisanym do App Service Environment. Jeśli App Service Environment zostanie wdrożona z wewnętrznym wirtualnym adresem IP (VIP), adres przychodzący dla wszystkich aplikacji będzie adresem w podsieci App Service Environment. Jeśli App Service Environment zostanie wdrożona przy użyciu zewnętrznego adresu VIP, adres przychodzący będzie adresem internetowym, a aplikacje będą znajdować się w publicznym systemie nazw domen.
Liczba adresów używanych przez App Service Environment v3 w jej podsieci będzie się różnić w zależności od liczby wystąpień i ilości ruchu. Niektóre role infrastruktury są automatycznie skalowane w zależności od liczby planów App Service i obciążenia. Zalecanym rozmiarem /24 podsieci App Service Environment v3 jest blok Routing Inter-Domain Classless (CIDR) z 256 adresami, ponieważ ten rozmiar może hostować App Service Environment v3 skalowany w poziomie do limitu.
Aplikacje w App Service Environment nie potrzebują żadnych funkcji, które umożliwiają dostęp do zasobów w tej samej sieci wirtualnej, w jakiej znajduje się App Service Environment. Jeśli sieć wirtualna App Service Environment jest połączona z inną siecią, aplikacje w App Service Environment mogą uzyskiwać dostęp do zasobów w tych rozszerzonych sieciach. Ruch może być blokowany przez konfigurację użytkownika w sieci.
Wersja wielodostępna Azure App Service zawiera wiele funkcji umożliwiających aplikacjom łączenie się z różnymi sieciami. Dzięki tym funkcjom sieci aplikacje mogą działać tak, jakby były wdrażane w sieci wirtualnej. Aplikacje w App Service Environment w wersji 3 nie wymagają żadnej dodatkowej konfiguracji, aby znajdować się w sieci wirtualnej.
Zaletą korzystania z App Service Environment zamiast usługi wielodostępnej jest to, że wszystkie mechanizmy kontroli dostępu do sieci dla aplikacji hostowanych App Service Environment są zewnętrzne dla konfiguracji aplikacji. W przypadku aplikacji w usłudze wielodostępnej należy włączyć funkcje w oparciu o aplikację i użyć kontroli dostępu opartej na rolach lub zasad, aby zapobiec wszelkim zmianom konfiguracji.
Różnice w funkcjach
App Service Environment v3 różni się od wcześniejszych wersji w następujący sposób:
- Brak zależności sieciowych od sieci wirtualnej klienta. Możesz zabezpieczyć cały ruch przychodzący i wychodzący oraz kierować ruch wychodzący zgodnie z potrzebami.
- Można wdrożyć App Service Environment w wersji 3, która jest włączona w celu zapewnienia nadmiarowości strefy. Nadmiarowość strefy jest ustawiana tylko podczas tworzenia i tylko w regionach, w których wszystkie zależności App Service Environment v3 są strefowo nadmiarowe. W takim przypadku każdy plan App Service w App Service Environment będzie musiał mieć co najmniej trzy wystąpienia, aby można je było rozłożyć między strefy. Aby uzyskać więcej informacji, zobacz Migrowanie App Service Environment do obsługi strefy dostępności.
- Można wdrożyć App Service Environment v3 w dedykowanej grupie hostów. Wdrożenia grup hostów nie są strefowo nadmiarowe.
- Skalowanie jest znacznie szybsze niż w przypadku App Service Environment v2. Mimo że skalowanie nadal nie jest natychmiastowe, podobnie jak w usłudze z wieloma dzierżawami, jest o wiele szybsze.
- Korekty skalowania frontonu nie są już wymagane. App Service Environment frontony w wersji 3 są automatycznie skalowane w celu spełnienia Twoich potrzeb i są wdrażane na lepszych hostach.
- Skalowanie nie blokuje już innych operacji skalowania w ramach App Service Environment v3. W przypadku kombinacji systemu operacyjnego i rozmiaru może obowiązywać tylko jedna operacja skalowania. Na przykład, gdy mały plan App Service systemu Windows jest skalowany, można uruchomić operację skalowania, aby uruchomić ją jednocześnie na nośniku systemu Windows lub innym niż windows małym.
- Możesz uzyskiwać dostęp do aplikacji w wewnętrznym adresie VIP App Service Environment v3 w globalnej komunikacji równorzędnej. Taki dostęp nie był możliwy we wcześniejszych wersjach.
Kilka funkcji, które były dostępne we wcześniejszych wersjach App Service Environment, nie są dostępne w App Service Environment v3. Na przykład nie można już wykonać następujących czynności:
- Wykonaj operację tworzenia kopii zapasowej i przywracania na koncie magazynu za zaporą.
- Uzyskaj dostęp do punktu końcowego FTPS przy użyciu sufiksu domeny niestandardowej.
Cennik
W przypadku App Service Environment w wersji 3 model cen różni się w zależności od typu wdrożenia App Service Environment. Trzy modele cenowe to:
- App Service Environment v3: jeśli App Service Environment jest pusta, opłaty są naliczane tak, jakby istniało jedno wystąpienie systemu Windows I1v2. Opłata za jedno wystąpienie nie jest opłatą addytywną, ale jest stosowana tylko wtedy, gdy App Service Environment jest pusta.
- Strefowo nadmiarowe App Service Environment w wersji 3: istnieje minimalna opłata za dziewięć wystąpień. Jeśli masz dziewięć lub więcej wystąpień planu App Service, nie są naliczane dodatkowe opłaty za obsługę strefy dostępności. Jeśli masz mniej niż dziewięć wystąpień (o dowolnym rozmiarze) w planach App Service w strefie nadmiarowej App Service Environment, różnica między dziewięcioma i bieżącą liczbą wystąpień jest naliczana jako dodatkowe wystąpienia systemu Windows I1v2.
- Dedykowany host App Service Environment w wersji 3: w przypadku wdrożenia dedykowanego hosta opłaty są naliczane za dwa dedykowane hosty zgodnie z naszymi cenami podczas tworzenia App Service Environment w wersji 3, a następnie w miarę skalowania opłata jest naliczana za wyspecjalizowaną stawkę Izolowana w wersji 2 na rdzeń wirtualny. Protokół I1v2 używa dwóch rdzeni wirtualnych, protokół I2v2 używa czterech rdzeni wirtualnych, a protokół I3v2 używa ośmiu rdzeni wirtualnych na wystąpienie.
Ceny wystąpień zarezerwowanych dla izolowanej wersji 2 są dostępne i opisano w temacie How reservation discounts apply to Azure App Service (Jak rabaty za rezerwację mają zastosowanie do Azure App Service). Cennik wraz z cennikiem wystąpienia zarezerwowanego jest dostępny w App Service cenniku w ramach planu izolowanego w wersji 2.
Regiony
App Service Environment v3 jest dostępny w następujących regionach:
Publiczna platforma Azure:
| Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności | Obsługa pojedynczej strefy |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Australia Środkowa | ✅ | ✅ | |
| Australia Środkowa 2 | ✅* | ✅ | |
| Australia Wschodnia | ✅ | ✅ | ✅ |
| Australia Południowo-Wschodnia | ✅ | ✅ | |
| Brazylia Południowa | ✅ | ✅ | ✅ |
| Brazylia Południowo-Wschodnia | ✅ | ✅ | |
| Kanada Środkowa | ✅ | ✅ | ✅ |
| Kanada Wschodnia | ✅ | ✅ | |
| Indie Środkowe | ✅ | ✅ | ✅ |
| Central US | ✅ | ✅ | ✅ |
| Azja Wschodnia | ✅ | ✅ | ✅ |
| East US | ✅ | ✅ | ✅ |
| Wschodnie stany USA 2 | ✅ | ✅ | ✅ |
| Francja Środkowa | ✅ | ✅ | ✅ |
| Francja Południowa | ✅ | ✅ | |
| Niemcy Północne | ✅ | ✅ | |
| Niemcy Środkowo-Zachodnie | ✅ | ✅ | ✅ |
| Japonia Wschodnia | ✅ | ✅ | ✅ |
| Japonia Zachodnia | ✅ | ✅ | |
| Jio India West | ✅ | ||
| Korea Środkowa | ✅ | ✅ | ✅ |
| Korea Południowa | ✅ | ✅ | |
| Północno-środkowe stany USA | ✅ | ✅ | |
| Europa Północna | ✅ | ✅ | ✅ |
| Norwegia Wschodnia | ✅ | ✅ | ✅ |
| Norwegia Zachodnia | ✅ | ✅ | |
| Katar Środkowy | ✅ | ✅ | |
| Północna Republika Południowej Afryki | ✅ | ✅ | ✅ |
| Zachodnia Republika Południowej Afryki | ✅ | ✅ | |
| South Central US | ✅ | ✅ | ✅ |
| Indie Południowe | ✅ | ✅ | |
| Southeast Asia | ✅ | ✅ | ✅ |
| Szwecja Środkowa | ✅ | ✅ | |
| Szwajcaria Północna | ✅ | ✅ | ✅ |
| Szwajcaria Zachodnia | ✅ | ✅ | |
| Środkowe Zjednoczone Emiraty Arabskie | ✅ | ||
| Północne Zjednoczone Emiraty Arabskie | ✅ | ✅ | ✅ |
| Południowe Zjednoczone Królestwo | ✅ | ✅ | ✅ |
| Zachodnie Zjednoczone Królestwo | ✅ | ✅ | |
| Zachodnio-środkowe stany USA | ✅ | ✅ | |
| West Europe | ✅ | ✅ | ✅ |
| Indie Zachodnie | ✅* | ✅ | |
| Zachodnie stany USA | ✅ | ✅ | |
| Zachodnie stany USA 2 | ✅ | ✅ | ✅ |
| Zachodnie stany USA 3 | ✅ | ✅ | ✅ |
* Ograniczona dostępność i brak obsługi wdrożeń dedykowanych hostów
Azure Government:
| Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności | Obsługa pojedynczej strefy |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD (region środkowy) | ✅ | ||
| US DoD (region wschodni) | ✅ | ||
| US Gov Arizona | ✅ | ✅ | |
| US Gov Iowa | ✅ | ||
| US Gov Teksas | ✅ | ✅ | |
| US Gov Wirginia | ✅ | ✅ | ✅ |
Chińska wersja platformy Azure:
| Region (Region) | Obsługa pojedynczej strefy | Obsługa strefy dostępności | Obsługa pojedynczej strefy |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Chiny Wschodnie 2 | ✅ | ||
| Chiny Wschodnie 3 | ✅ | ||
| Chiny Północne 2 | ✅ | ||
| Chiny Północne 3 | ✅ | ✅ |
App Service Environment v2
App Service Environment ma trzy wersje: App Service Environment v1, App Service Environment v2 i App Service Environment v3. Informacje zawarte w tym artykule są oparte na App Service Environment v3. Aby dowiedzieć się więcej o App Service Environment v2, zobacz wprowadzenie App Service Environment v2.