Introdução ao Ambiente do Serviço de Aplicativo v2
Importante
Este artigo é sobre o Ambiente do Serviço de Aplicativo v2, que é usado com os planos do Serviço de Aplicativo Isolado. O Ambiente do Serviço de Aplicativo v1 e v2 foi desativado a partir de 31 de agosto de 2024. Há uma nova versão do Ambiente do Serviço de Aplicativo que é mais fácil de usar e é executada em uma infraestrutura mais poderosa. Para saber mais sobre a nova versão, comece com a Introdução ao Ambiente do Serviço de Aplicativo. Se você estiver usando o Ambiente do Serviço de Aplicativo v1, siga as etapas neste artigo para migrar para a nova versão.
A partir de 31 de agosto de 2024, o Contrato de Nível de Serviço (SLA) e os Créditos de Serviço não se aplicam mais às cargas de trabalho do Ambiente do Serviço de Aplicativo v1 e v2 que continuam em produção, pois são produtos desativados. A desativação do hardware do Ambiente do Serviço de Aplicativo v1 e v2 começou, e isso pode afetar a disponibilidade e o desempenho de seus aplicativos e dados.
Você deve concluir a migração para o Ambiente do Serviço de Aplicativo v3 imediatamente ou seus aplicativos e recursos podem ser excluídos. Tentaremos migrar automaticamente qualquer Ambiente do Serviço de Aplicativo restante v1 e v2 com base no melhor esforço usando o recurso de migração in-loco, mas a Microsoft não faz nenhuma reivindicação ou garantia sobre a disponibilidade do aplicativo após a migração automática. Talvez seja necessário executar a configuração manual para concluir a migração e otimizar a escolha de SKU do plano do Serviço de Aplicativo para atender às suas necessidades. Se a migração automática não for viável, seus recursos e dados de aplicativos associados serão excluídos. Exortamo-lo vivamente a agir agora para evitar qualquer um destes cenários extremos.
Se você precisar de tempo adicional, podemos oferecer um período de carência único de 30 dias para que você conclua sua migração. Para obter mais informações e solicitar esse período de carência, revise a visão geral do período de carência e vá para o portal do Azure e visite a folha Migração para cada um dos seus Ambientes do Serviço de Aplicativo.
Para obter as informações mais atualizadas sobre a desativação do Ambiente do Serviço de Aplicativo v1/v2, consulte a atualização de desativação do Ambiente do Serviço de Aplicativo v1 e v2.
Descrição geral
O Ambiente do Serviço de Aplicativo do Azure v2 é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicativos do Serviço de Aplicativo com segurança em alta escala. Esta capacidade pode alojar:
- Aplicações Web do Windows
- Aplicações Web do Linux
- Contentores do Docker
- Funções
Nota
Não há suporte para aplicativos Web Linux e contêineres docker no Azure Government e no Microsoft Azure operados por regiões 21Vianet.
Os ambientes de Serviço de Aplicações (ASEs) são adequados para cargas de trabalho de aplicações que exigem:
- Dimensionamento muito elevado.
- Isolamento e acesso a uma rede segura.
- Utilização de memória elevada.
Os clientes podem criar vários ASEs numa única região do Azure ou em várias regiões do Azure. Essa flexibilidade torna os ASEs ideais para dimensionar horizontalmente camadas de aplicativos sem monitoração de estado para dar suporte a cargas de trabalho de altas solicitações por segundo (RPS).
Os ASEs hospedam aplicativos de apenas um cliente e o fazem em uma de suas redes virtuais. Os clientes têm um controlo otimizado sobre o tráfego de rede de aplicações de entrada e saída. As aplicações podem estabelecer ligações seguras de alta velocidade em VPNs aos recursos da empresa no local.
- É possível utilizar múltiplos ASEs para dimensionar horizontalmente. Para obter mais informações, veja como configurar requisitos de espaço de uma aplicação geodistribuída.
- Os ASEs podem ser utilizados para configurar a arquitetura de segurança, conforme apresentado no AzureCon Deep Dive. Para ver como a arquitetura de segurança apresentada no AzureCon Deep Dive foi configurada, veja o artigo sobre como implementar uma arquitetura de segurança por camadas com ambientes de Serviço de Aplicações.
- As aplicações em execução em ASEs podem ter o seu acesso protegido por dispositivos a montante, tais como firewalls de aplicações Web (WAFs). Para obter mais informações, veja Firewall de aplicações Web (WAF).
- Os Ambientes do Serviço de Aplicativo podem ser implantados em Zonas de Disponibilidade (AZ) usando a fixação de zona. Consulte Suporte ao Ambiente do Serviço de Aplicativo para Zonas de Disponibilidade para obter mais detalhes.
Ambiente dedicado
Um ASE é um ambiente dedicado que é exclusivo para um único cliente e pode hospedar 200 instâncias totais do plano do Serviço de Aplicativo. Um único plano do Serviço de Aplicativo de SKU Isolado pode ter até 100 instâncias. Quando você soma todas as instâncias de todos os planos do Serviço de Aplicativo nesse ASE, o total deve ser menor ou igual a 200.
Um ASE é composto por front-ends e trabalhos. Os front-ends são responsáveis pela terminação de HTTP/HTTPS e pelo balanceamento de carga automático de pedidos de aplicações num ASE. Os front-ends são adicionados automaticamente à medida que os planos do Serviço de Aplicações no ASE são aumentados horizontalmente.
Os trabalhos são funções que alojam aplicações de cliente. Os trabalhos estão disponíveis em três tamanhos fixos:
- Uma vCPU/3,5 GB de RAM
- Duas vCPU/7 GB de RAM
- Quatro vCPU/14 GB de RAM
Os clientes não precisam de gerir os front-ends e os trabalhos. Toda a infraestrutura é automaticamente adicionada à medida que os clientes aumentam horizontalmente os respetivos planos do Serviço de Aplicações. À medida que os planos do Serviço de Aplicações são criados ou reduzidos verticalmente num ASE, a infraestrutura necessária é adicionada ou removida, conforme adequado.
Existe uma tarifa mensal fixa para um ASE que paga a infraestrutura e não muda com base no tamanho do ASE. Além disso, existe um custo por vCPU do plano do Serviço de Aplicações. Todas as aplicações alojadas num ASE estão na SKU de preços Isolada. Para obter informações sobre os preços de um ASE, veja a página Preços de Serviço de Aplicações e consulte as opções disponíveis para ASEs.
Suporte de rede virtual
O recurso ASE é uma implantação do Serviço de Aplicativo do Azure diretamente na rede virtual do Azure Resource Manager de um cliente. Para saber mais sobre as redes virtuais do Azure, veja as Perguntas Frequentes sobre as redes virtuais do Azure. Um ASE existe sempre numa rede virtual e, mais precisamente, numa sub-rede de uma rede virtual. Pode utilizar as funcionalidades de segurança das redes virtuais para controlar as comunicações de rede de entrada e saída para as suas aplicações.
Um ASE pode ter acesso à Internet com um endereço IP público ou ter acesso interno apenas com um endereço do balanceador de carga interno (ILB) do Azure.
Os Grupos de Segurança de Rede restringem as comunicações de rede de entrada para a sub-rede onde um ASE se encontra. Pode utilizar NSGs para executar aplicações atrás de dispositivos e serviços a montante, tais como WAFs e fornecedores de SaaS de rede.
As aplicações também precisam de aceder frequentemente a recursos da empresa, tais como bases de dados internas e serviços Web. Se implementar o ASE numa rede virtual que tenha uma ligação VPN à rede no local, as aplicações no ASE podem aceder aos recursos no local. Esta capacidade é verdadeira, independentemente de a VPN ser uma rede de VPNs ou uma VPN Azure ExpressRoute.
Para obter mais informações sobre como os ASEs funcionam com redes virtuais e redes no local, veja Considerações sobre a rede do Ambiente de Serviço de Aplicações.
Ambiente do Serviço de Aplicações v1
O Ambiente do Serviço de Aplicativo tem três versões: ASEv1, ASEv2 e ASEv3. As informações anteriores tiveram como base a versão ASEv2. Esta secção mostra as diferenças entre as versões ASEv1 e ASEv2. Para saber mais sobre, consulte Introdução ao Ambiente do Serviço de Aplicativo v3
No ASEv1, é necessário gerir todos os recursos manualmente. Isso inclui os front-ends, trabalhadores e endereços IP usados para ligações TLS/SSL baseadas em IP. Para poder aumentar horizontalmente o seu plano do Serviço de Aplicações, primeiro tem de aumentar horizontalmente o conjunto de processos de trabalho onde pretende alojá-lo.
O ASEv1 utiliza um modelo de preços diferente do ASEv2. No ASEv1, paga por cada vCPU alocada. Tal inclui as vCPUs utilizadas para front-ends ou trabalhos que não estejam a alojar quaisquer cargas de trabalho. No ASEv1, o tamanho de dimensionamento máximo predefinido de um ASE é 55 anfitriões no total. Tal inclui os trabalhos e os front-ends. Uma vantagem do ASEv1 é que pode ser implementado numa rede virtual clássica e numa rede virtual do Resource Manager. Para saber mais sobre o ASEv1, veja o artigo Introdução ao Ambiente de Serviço de Aplicações v1.