Introdução ao Ambiente do Serviço de Aplicativo v2

Importante

Este artigo é sobre o Ambiente do Serviço de Aplicativo v2, que é usado com os planos do Serviço de Aplicativo Isolado. O Ambiente do Serviço de Aplicativo v2 será desativado em 31 de agosto de 2024. Há uma nova versão do Ambiente do Serviço de Aplicativo que é mais fácil de usar e é executada em uma infraestrutura mais poderosa. Para saber mais sobre a nova versão, comece com a Introdução ao Ambiente do Serviço de Aplicativo. Se você estiver usando o Ambiente do Serviço de Aplicativo v2, siga as etapas neste artigo para migrar para a nova versão.

A partir de 29 de janeiro de 2024, você não poderá mais criar novos recursos do Ambiente do Serviço de Aplicativo v2 usando qualquer um dos métodos disponíveis, incluindo modelos ARM/Bicep, Portal do Azure, CLI do Azure ou API REST. Você deve migrar para o Ambiente do Serviço de Aplicativo v3 antes de 31 de agosto de 2024 para evitar a exclusão de recursos e a perda de dados.

Descrição geral

O Ambiente do Serviço de Aplicativo do Azure v2 é um recurso do Serviço de Aplicativo do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicativos do Serviço de Aplicativo com segurança em alta escala. Esta capacidade pode alojar:

• Aplicações Web do Windows
• Aplicações Web do Linux
• Contentores do Docker
• Funções

Nota

Não há suporte para aplicativos Web Linux e contêineres docker no Azure Government e no Microsoft Azure operados por regiões 21Vianet.

Os ambientes de Serviço de Aplicações (ASEs) são adequados para cargas de trabalho de aplicações que exigem:

• Dimensionamento muito elevado.
• Isolamento e acesso a uma rede segura.
• Utilização de memória elevada.

Os clientes podem criar vários ASEs numa única região do Azure ou em várias regiões do Azure. Essa flexibilidade torna os ASEs ideais para dimensionar horizontalmente camadas de aplicativos sem monitoração de estado para dar suporte a cargas de trabalho de altas solicitações por segundo (RPS).

Os ASEs hospedam aplicativos de apenas um cliente e o fazem em uma de suas redes virtuais. Os clientes têm um controlo otimizado sobre o tráfego de rede de aplicações de entrada e saída. As aplicações podem estabelecer ligações seguras de alta velocidade em VPNs aos recursos da empresa no local.

• É possível utilizar múltiplos ASEs para dimensionar horizontalmente. Para obter mais informações, veja como configurar requisitos de espaço de uma aplicação geodistribuída.
• Os ASEs podem ser utilizados para configurar a arquitetura de segurança, conforme apresentado no AzureCon Deep Dive. Para ver como a arquitetura de segurança apresentada no AzureCon Deep Dive foi configurada, veja o artigo sobre como implementar uma arquitetura de segurança por camadas com ambientes de Serviço de Aplicações.
• As aplicações em execução em ASEs podem ter o seu acesso protegido por dispositivos a montante, tais como firewalls de aplicações Web (WAFs). Para obter mais informações, veja Firewall de aplicações Web (WAF).
• Os Ambientes do Serviço de Aplicativo podem ser implantados em Zonas de Disponibilidade (AZ) usando a fixação de zona. Consulte Suporte ao Ambiente do Serviço de Aplicativo para Zonas de Disponibilidade para obter mais detalhes.

Ambiente dedicado

Um ASE é um ambiente dedicado que é exclusivo para um único cliente e pode hospedar 200 instâncias totais do plano do Serviço de Aplicativo. Um único plano do Serviço de Aplicativo de SKU Isolado pode ter até 100 instâncias. Quando você soma todas as instâncias de todos os planos do Serviço de Aplicativo nesse ASE, o total deve ser menor ou igual a 200.

Um ASE é composto por front-ends e trabalhos. Os front-ends são responsáveis pela terminação de HTTP/HTTPS e pelo balanceamento de carga automático de pedidos de aplicações num ASE. Os front-ends são adicionados automaticamente à medida que os planos do Serviço de Aplicações no ASE são aumentados horizontalmente.

Os trabalhos são funções que alojam aplicações de cliente. Os trabalhos estão disponíveis em três tamanhos fixos:

• Uma vCPU/3,5 GB de RAM
• Duas vCPU/7 GB de RAM
• Quatro vCPU/14 GB de RAM

Os clientes não precisam de gerir os front-ends e os trabalhos. Toda a infraestrutura é automaticamente adicionada à medida que os clientes aumentam horizontalmente os respetivos planos do Serviço de Aplicações. À medida que os planos do Serviço de Aplicações são criados ou reduzidos verticalmente num ASE, a infraestrutura necessária é adicionada ou removida, conforme adequado.

Existe uma tarifa mensal fixa para um ASE que paga a infraestrutura e não muda com base no tamanho do ASE. Além disso, existe um custo por vCPU do plano do Serviço de Aplicações. Todas as aplicações alojadas num ASE estão na SKU de preços Isolada. Para obter informações sobre os preços de um ASE, veja a página Preços de Serviço de Aplicações e consulte as opções disponíveis para ASEs.

Suporte de rede virtual

O recurso ASE é uma implantação do Serviço de Aplicativo do Azure diretamente na rede virtual do Azure Resource Manager de um cliente. Para saber mais sobre as redes virtuais do Azure, veja as Perguntas Frequentes sobre as redes virtuais do Azure. Um ASE existe sempre numa rede virtual e, mais precisamente, numa sub-rede de uma rede virtual. Pode utilizar as funcionalidades de segurança das redes virtuais para controlar as comunicações de rede de entrada e saída para as suas aplicações.

Um ASE pode ter acesso à Internet com um endereço IP público ou ter acesso interno apenas com um endereço do balanceador de carga interno (ILB) do Azure.

Os Grupos de Segurança de Rede restringem as comunicações de rede de entrada para a sub-rede onde um ASE se encontra. Pode utilizar NSGs para executar aplicações atrás de dispositivos e serviços a montante, tais como WAFs e fornecedores de SaaS de rede.

As aplicações também precisam de aceder frequentemente a recursos da empresa, tais como bases de dados internas e serviços Web. Se implementar o ASE numa rede virtual que tenha uma ligação VPN à rede no local, as aplicações no ASE podem aceder aos recursos no local. Esta capacidade é verdadeira, independentemente de a VPN ser uma rede de VPNs ou uma VPN Azure ExpressRoute.

Para obter mais informações sobre como os ASEs funcionam com redes virtuais e redes no local, veja Considerações sobre a rede do Ambiente de Serviço de Aplicações.

Ambiente do Serviço de Aplicações v1

O Ambiente do Serviço de Aplicativo tem três versões: ASEv1, ASEv2 e ASEv3. As informações anteriores tiveram como base a versão ASEv2. Esta secção mostra as diferenças entre as versões ASEv1 e ASEv2. Para saber mais sobre, consulte Introdução ao Ambiente do Serviço de Aplicativo v3

No ASEv1, é necessário gerir todos os recursos manualmente. Isso inclui os front-ends, trabalhadores e endereços IP usados para ligações TLS/SSL baseadas em IP. Para poder aumentar horizontalmente o seu plano do Serviço de Aplicações, primeiro tem de aumentar horizontalmente o conjunto de processos de trabalho onde pretende alojá-lo.

O ASEv1 utiliza um modelo de preços diferente do ASEv2. No ASEv1, paga por cada vCPU alocada. Tal inclui as vCPUs utilizadas para front-ends ou trabalhos que não estejam a alojar quaisquer cargas de trabalho. No ASEv1, o tamanho de dimensionamento máximo predefinido de um ASE é 55 anfitriões no total. Tal inclui os trabalhos e os front-ends. Uma vantagem do ASEv1 é que pode ser implementado numa rede virtual clássica e numa rede virtual do Resource Manager. Para saber mais sobre o ASEv1, veja o artigo Introdução ao Ambiente de Serviço de Aplicações v1.