Introdução ao Ambiente do Serviço de Aplicativo v1

Artigo
12/05/2023

Importante

Este artigo é sobre o Ambiente do Serviço de Aplicativo v1. O Ambiente do Serviço de Aplicativo v1 será desativado em 31 de agosto de 2024. Há uma nova versão do Ambiente do Serviço de Aplicativo que é mais fácil de usar e é executada em uma infraestrutura mais poderosa. Para saber mais sobre a nova versão, comece com a Introdução ao Ambiente do Serviço de Aplicativo. Se você estiver usando o Ambiente do Serviço de Aplicativo v1, siga as etapas neste artigo para migrar para a nova versão.

A partir de 29 de janeiro de 2024, você não poderá mais criar novos recursos do Ambiente do Serviço de Aplicativo v1 usando qualquer um dos métodos disponíveis, incluindo modelos ARM/Bicep, Portal do Azure, CLI do Azure ou API REST. Você deve migrar para o Ambiente do Serviço de Aplicativo v3 antes de 31 de agosto de 2024 para evitar a exclusão de recursos e a perda de dados.

Descrição geral

Um Ambiente do Serviço de Aplicativo é uma opção de plano de serviço Premium do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar com segurança aplicativos do Serviço de Aplicativo do Azure em alta escala.

Os Ambientes do Serviço de Aplicativo são ideais para cargas de trabalho de aplicativos que exigem:

Escala muito elevada
Isolamento e acesso seguro à rede

Os clientes podem criar vários Ambientes do Serviço de Aplicativo em uma única região do Azure, bem como em várias regiões do Azure. Isso torna os Ambientes do Serviço de Aplicativo ideais para dimensionar horizontalmente camadas de aplicativos sem estado para dar suporte a cargas de trabalho de RPS altas.

Os Ambientes do Serviço de Aplicativo são isolados para executar apenas os aplicativos de um único cliente e são sempre implantados em uma rede virtual. Os clientes têm um controle refinado sobre o tráfego de rede de aplicativos de entrada e saída, e os aplicativos podem estabelecer conexões seguras de alta velocidade em redes virtuais para recursos corporativos locais.

Para obter uma visão geral de como os Ambientes do Serviço de Aplicativo permitem acesso à rede seguro e de alta escala, consulte o AzureCon Deep Dive on App Service Environments!

Para obter um aprofundamento sobre o dimensionamento horizontal usando vários ambientes do Serviço de Aplicativo, consulte o artigo sobre como configurar uma pegada de aplicativo distribuída geograficamente.

Para ver como a arquitetura de segurança mostrada no AzureCon Deep Dive foi configurada, consulte o artigo sobre como implementar uma arquitetura de segurança em camadas com Ambientes do Serviço de Aplicativo.

Os aplicativos executados em ambientes do Serviço de Aplicativo podem ter seu acesso fechado por dispositivos upstream, como firewalls de aplicativos Web (WAF). O artigo sobre como configurar um WAF para ambientes do Serviço de Aplicativo aborda esse cenário.

Nota

Embora este artigo se refira a aplicações Web, também se aplica a aplicações API e aplicações móveis.

Recursos de computação dedicados

Todos os recursos de computação em um Ambiente do Serviço de Aplicativo são dedicados exclusivamente a uma única assinatura, e um Ambiente do Serviço de Aplicativo pode ser configurado com até cinquenta (50) recursos de computação para uso exclusivo por um único aplicativo.

Um Ambiente do Serviço de Aplicativo é composto por um pool de recursos de computação front-end, bem como um a três pools de recursos de computação de trabalho.

O pool front-end contém recursos de computação responsáveis pela terminação TLS, bem como balanceamento automático de carga de solicitações de aplicativos em um Ambiente do Serviço de Aplicativo.

Cada pool de trabalhadores contém recursos de computação alocados aos Planos do Serviço de Aplicativo, que, por sua vez, contêm um ou mais aplicativos do Serviço de Aplicativo do Azure. Como pode haver até três pools de trabalhadores diferentes em um Ambiente do Serviço de Aplicativo, você tem a flexibilidade de escolher recursos de computação diferentes para cada pool de trabalhadores.

Por exemplo, isso permite que você crie um pool de trabalhadores com recursos de computação menos poderosos para Planos do Serviço de Aplicativo destinados a aplicativos de desenvolvimento ou teste. Um segundo (ou até mesmo terceiro) pool de trabalhadores poderia usar recursos de computação mais poderosos destinados a Planos de Serviço de Aplicativo que executam aplicativos de produção.

Para obter mais detalhes sobre a quantidade de recursos de computação disponíveis para os pools de front-end e de trabalho, consulte Como configurar um ambiente do Serviço de Aplicativo.

Para obter detalhes sobre os tamanhos de recursos de computação disponíveis suportados em um Ambiente do Serviço de Aplicativo, consulte a página Preços do Serviço de Aplicativo e revise as opções disponíveis para Ambientes do Serviço de Aplicativo na camada de preços Premium.

Suporte de Rede Virtual

Um Ambiente do Serviço de Aplicativo pode ser criado em uma rede virtual do Azure Resource Manager ou emuma rede virtual de modelo de implantação clássico (mais informações sobre redes virtuais). Como um Ambiente do Serviço de Aplicativo sempre existe em uma rede virtual e, mais precisamente, em uma sub-rede de uma rede virtual, você pode aproveitar os recursos de segurança das redes virtuais para controlar as comunicações de rede de entrada e saída.

Um Ambiente do Serviço de Aplicativo pode ser voltado para a Internet com um endereço IP público ou interno com apenas um endereço ILB (Balanceador de Carga Interno) do Azure.

Você pode usar grupos de segurança de rede para restringir as comunicações de rede de entrada para a sub-rede onde reside um Ambiente do Serviço de Aplicativo. Isso permite que você execute aplicativos por trás de dispositivos e serviços upstream, como firewalls de aplicativos da Web e provedores de SaaS de rede.

As aplicações também precisam de aceder frequentemente a recursos da empresa, tais como bases de dados internas e serviços Web. Uma abordagem comum é disponibilizar esses pontos de extremidade apenas para o tráfego de rede interna que flui dentro de uma rede virtual do Azure. Depois que um Ambiente do Serviço de Aplicativo é associado à mesma rede virtual que os serviços internos, os aplicativos em execução no ambiente podem acessá-los, incluindo pontos de extremidade acessíveis por meio de conexões Site-to-Site e Azure ExpressRoute .

Para obter mais detalhes sobre como os ambientes do Serviço de Aplicativo funcionam com redes virtuais e redes locais, consulte os seguintes artigos sobre arquitetura de rede, controle de tráfego de entrada e conexão segura a back-ends.

Introdução

Para começar a usar os Ambientes do Serviço de Aplicativo, consulte Como criar um ASEv1 a partir do modelo

Para obter uma visão geral da arquitetura de rede do Ambiente do Serviço de Aplicativo, consulte o artigo Visão geral da arquitetura de rede.

Para obter detalhes sobre como usar um Ambiente do Serviço de Aplicativo com a Rota Expressa, consulte o seguinte artigo sobre Rota Expressa e Ambientes do Serviço de Aplicativo.