Introdução ao Ambiente do Serviço de Aplicações v2

Importante

Este artigo é sobre Ambiente do Serviço de Aplicações v2 que é utilizado com planos de Serviço de Aplicações isolados. Ambiente do Serviço de Aplicações v2 será descontinuado a 31 de agosto de 2024. Existe uma nova versão do Ambiente do Serviço de Aplicações que é mais fácil de utilizar e é executada em infraestruturas mais poderosas. Para saber mais sobre a nova versão, comece com a Introdução ao Ambiente do Serviço de Aplicações. Se estiver a utilizar atualmente Ambiente do Serviço de Aplicações v2, siga os passos neste artigo para migrar para a nova versão.

Descrição Geral

O Ambiente de Serviço de Aplicações do Azure v2 é uma funcionalidade Serviço de Aplicações do Azure que fornece um ambiente totalmente isolado e dedicado para executar aplicações Serviço de Aplicações em alta escala de forma segura. Esta capacidade pode alojar:

• Aplicações Web do Windows
• Aplicações Web do Linux
• Contentores do Docker
• Funções

Nota

As aplicações Web do Linux e os contentores docker não são suportados nas regiões Azure Government e do Azure China.

Os ambientes de Serviço de Aplicações (ASEs) são adequados para cargas de trabalho de aplicações que exigem:

• Dimensionamento muito elevado.
• Isolamento e acesso a uma rede segura.
• Utilização de memória elevada.

Os clientes podem criar vários ASEs numa única região do Azure ou em várias regiões do Azure. Esta flexibilidade torna as ASEs ideais para dimensionar horizontalmente os escalões de aplicação sem estado em suporte de cargas de trabalho de pedidos elevados por segundo (RPS).

Os ASEs alojam aplicações de apenas um cliente e fazem-no numa das suas VNets. Os clientes têm um controlo otimizado sobre o tráfego de rede de aplicações de entrada e saída. As aplicações podem estabelecer ligações seguras de alta velocidade em VPNs aos recursos da empresa no local.

• É possível utilizar múltiplos ASEs para dimensionar horizontalmente. Para obter mais informações, veja como configurar requisitos de espaço de uma aplicação geodistribuída.
• Os ASEs podem ser utilizados para configurar a arquitetura de segurança, conforme apresentado no AzureCon Deep Dive. Para ver como a arquitetura de segurança apresentada no AzureCon Deep Dive foi configurada, veja o artigo sobre como implementar uma arquitetura de segurança por camadas com ambientes de Serviço de Aplicações.
• As aplicações em execução em ASEs podem ter o seu acesso protegido por dispositivos a montante, tais como firewalls de aplicações Web (WAFs). Para obter mais informações, veja Firewall de aplicações Web (WAF).
• Serviço de Aplicações Ambientes podem ser implementados em Zonas de Disponibilidade (AZ) com afixação de zona. Veja Ambiente do Serviço de Aplicações Suporte para Zonas de Disponibilidade para obter mais detalhes.

Ambiente dedicado

Um ASE é um ambiente dedicado que é exclusivo de um único cliente e pode alojar 200 Serviço de Aplicações planear o total de instâncias. Um único plano de Serviço de Aplicações SKU Isolado pode ter até 100 instâncias no mesmo. Quando soma todas as instâncias de todos os planos de Serviço de Aplicações nesse ASE, o total tem de ser menor ou igual a 200.

Um ASE é composto por front-ends e trabalhos. Os front-ends são responsáveis pela terminação de HTTP/HTTPS e pelo balanceamento de carga automático de pedidos de aplicações num ASE. Os front-ends são adicionados automaticamente à medida que os planos do Serviço de Aplicações no ASE são aumentados horizontalmente.

Os trabalhos são funções que alojam aplicações de cliente. Os trabalhos estão disponíveis em três tamanhos fixos:

• Uma vCPU/3,5 GB de RAM
• Duas vCPU/7 GB de RAM
• Quatro vCPU/14 GB de RAM

Os clientes não precisam de gerir os front-ends e os trabalhos. Toda a infraestrutura é automaticamente adicionada à medida que os clientes aumentam horizontalmente os respetivos planos do Serviço de Aplicações. À medida que os planos do Serviço de Aplicações são criados ou reduzidos verticalmente num ASE, a infraestrutura necessária é adicionada ou removida, conforme adequado.

Existe uma tarifa mensal fixa para um ASE que paga a infraestrutura e não muda com base no tamanho do ASE. Além disso, existe um custo por vCPU do plano do Serviço de Aplicações. Todas as aplicações alojadas num ASE estão na SKU de preços Isolada. Para obter informações sobre os preços de um ASE, veja a página Preços de Serviço de Aplicações e consulte as opções disponíveis para ASEs.

Suporte de rede virtual

A funcionalidade ASE é uma implementação do Serviço de Aplicações do Azure diretamente na rede virtual do Azure Resource Manager de um cliente. Para saber mais sobre as redes virtuais do Azure, veja as Perguntas Frequentes sobre as redes virtuais do Azure. Um ASE existe sempre numa rede virtual e, mais precisamente, numa sub-rede de uma rede virtual. Pode utilizar as funcionalidades de segurança das redes virtuais para controlar as comunicações de rede de entrada e saída para as suas aplicações.

Um ASE pode ter acesso à Internet com um endereço IP público ou ter acesso interno apenas com um endereço do balanceador de carga interno (ILB) do Azure.

Os Grupos de Segurança de Rede restringem as comunicações de rede de entrada para a sub-rede onde um ASE se encontra. Pode utilizar NSGs para executar aplicações atrás de dispositivos e serviços a montante, tais como WAFs e fornecedores de SaaS de rede.

As aplicações também precisam de aceder frequentemente a recursos da empresa, tais como bases de dados internas e serviços Web. Se implementar o ASE numa rede virtual que tenha uma ligação VPN à rede no local, as aplicações no ASE podem aceder aos recursos no local. Esta capacidade é verdadeira, independentemente de a VPN ser uma rede de VPNs ou uma VPN Azure ExpressRoute.

Para obter mais informações sobre como os ASEs funcionam com redes virtuais e redes no local, veja Considerações sobre a rede do Ambiente de Serviço de Aplicações.

Ambiente do Serviço de Aplicações v1

Ambiente do Serviço de Aplicações tem três versões: ASEv1, ASEv2 e ASEv3. As informações anteriores tiveram como base a versão ASEv2. Esta secção mostra as diferenças entre as versões ASEv1 e ASEv2. Para saber mais, consulte a introdução do Ambiente do Serviço de Aplicações v3

No ASEv1, é necessário gerir todos os recursos manualmente. Isto inclui os front-ends, os trabalhadores e os endereços IP utilizados para enlaces TLS/SSL baseados em IP. Para poder aumentar horizontalmente o seu plano do Serviço de Aplicações, primeiro tem de aumentar horizontalmente o conjunto de processos de trabalho onde pretende alojá-lo.

O ASEv1 utiliza um modelo de preços diferente do ASEv2. No ASEv1, paga por cada vCPU alocada. Tal inclui as vCPUs utilizadas para front-ends ou trabalhos que não estejam a alojar quaisquer cargas de trabalho. No ASEv1, o tamanho de dimensionamento máximo predefinido de um ASE é 55 anfitriões no total. Tal inclui os trabalhos e os front-ends. Uma vantagem do ASEv1 é que pode ser implementado numa rede virtual clássica e numa rede virtual do Resource Manager. Para saber mais sobre o ASEv1, veja o artigo Introdução ao Ambiente de Serviço de Aplicações v1.