Общие сведения о Среде службы приложений
Среда службы приложений — это компонент службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений службы приложений в большом масштабе.
Примечание.
В этой статье рассматриваются функции, преимущества и варианты использования среды службы приложений версии 3, которые используются с планами службы приложений (Изолированный (версия 2)»).
В среде службы приложений можно размещать:
- веб-приложения Windows;
- веб-приложения Linux;
- Контейнеры Docker (Windows и Linux)
- Функции
- Приложения логики (стандарт)
Среды службы приложений подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:
- Большой масштаб.
- изоляция и безопасный доступ к сети;
- высокий уровень использования памяти.
- Большое количество запросов в секунду (RPS). Можно создавать несколько сред службы приложений в одном или в нескольких регионах Azure. Благодаря этой гибкости среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, с высокими требованиями к RPS.
В среде службы приложений можно размещать приложения только одного клиента, и это делается в одной из виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения — создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через VPN.
Сценарии использования
Среды службы приложений имеют много вариантов использования, в том числе:
- Внутренние бизнес-приложения.
- Приложения, которым требуется более 30 экземпляров плана службы приложений.
- Система с одним клиентом для удовлетворения требований внутреннего соответствия или безопасности.
- Хостинг изолированных от сети приложений.
- Многоуровневые приложения.
Существует много сетевых функций, которые позволяют приложениям в службе многопользовательских приложений обращаться к изолированным сетевым ресурсам или становиться изолированными от сети. Эти функции включены на уровне приложения. При использовании среды службы приложений не требуется никаких дополнительных настроек для добавления приложений в виртуальную сеть. Приложения развертываются в сетевой изолированной среде, которая уже находится в виртуальной сети. Если вам действительно нужна полная история изоляции, вы также можете развернуть среду службы приложений на выделенном оборудовании.
Выделенная среда
Среда службы приложений Azure — это развертывание службы приложений Azure для одного клиента в виртуальной сети Azure.
Приложения размещаются в планах службы приложений, которые создаются в Среде службы приложений. План службы приложений — это фактически профиль обеспечения для узла приложений. При горизонтальном масштабировании плана службы приложений создаются дополнительные узлы приложений со всеми приложениями в этом плане службы приложений на каждом узле. В одной среде службы приложений версии 3 может быть в общей сложности до 200 экземпляров планов службы приложений во всех планах службы приложений вместе взятых. В отдельном изолированном плане службы приложений (lv2) может быть до 100 экземпляров.
При развертывании на выделенном оборудовании (узлах) действует ограничение по масштабированию всех планов службы приложений только до количества ядер в этой среде. В среде службы приложений, развернутой на выделенных узлах, доступно 132 виртуальных ядра. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр. Размеры SKU I1v2, I2v2 и I3v2 доступны на Среда службы приложений развернутых на выделенных узлах.
Поддержка виртуальной сети
Среда службы приложений — это развернутая служба приложений Azure в подсети виртуальной сети. При развертывании приложения в среде службы приложений это приложение размещается во входящем адресе, назначенном для среды службы приложений. Если среда службы приложений развертывается с внутренним виртуальным IP-адресом (VIP), в качестве входящего адреса для всех приложений будет использоваться адрес в подсети среды службы приложений. Если среда службы приложений развертывается с внешним виртуальным IP-адресом, входящий адрес будет представлять собой адрес в Интернете, а ваши приложения будут находиться в общедоступной системе доменных имен.
Количество адресов, используемых средой службы приложений версии 3 в ее подсети, может отличаться в зависимости от числа экземпляров и объема трафика. Некоторые роли инфраструктур автоматически масштабируются в зависимости от количества планов службы приложений и нагрузки. Рекомендуемый размер подсети сред службы приложений версии 3 — это /24блок бесклассовой междоменной маршрутизации (CIDR), который содержит 256 адресов, поскольку такой размер поддерживает размещение среды службы приложений версии 3, которая масштабируется до заданного предела.
Приложениям в среде службы приложений не требуются функции, включенные для доступа к ресурсам в той же виртуальной сети, где находится среда службы приложений. Если виртуальная сеть среды службы приложений подключена к другой сети, приложения в среде службы приложений могут осуществлять доступ к ресурсам в этих расширенных сетях. Трафик можно заблокировать с помощью пользовательской конфигурации в сети.
Многоклиентская версия Службы приложений Azure содержит многочисленные функции, благодаря которым приложения могут подключаться к различным сетям. Благодаря этим сетевым функциям ваши приложения могут выполнять те же функции, как если бы они были развернут в виртуальной сети. Приложениям в среде службы приложений версии 3 не требуется добавлять конфигурацию в виртуальную сеть.
Преимущество использования среды службы приложений вместо мультитенантной службы заключается в том, что все элементы управления доступом к сети для среды службы приложений приложений являются внешними по отношению к конфигурации приложения. Если используются приложения в многоклиентской службе, необходимо включить функции для каждого отдельного приложения и использовать управление доступом на основе ролей (RBAC) или политику, чтобы не допустить изменений конфигурации.
Отличия функций
Среда службы приложений версии 3 имеет следующие отличия от предыдущих версий:
- В виртуальной сети клиента нет зависимостей от сети. Вы можете обеспечить защиту всего входящего и исходящего трафика и маршрутизацию исходящего трафика.
- Можно развернуть среду службы приложений версии 3, для которого включена избыточность между зонами. Избыточность между зонами задается только во время создания и только в регионах, где все зависимости среды службы приложений версии 3 являются избыточными между зонами. В этом случае каждый план Службы приложений в Среде службы приложений должен иметь не менее трех экземпляров, чтобы их можно было распределять по зонам. Дополнительные сведения см. в разделе Переход Среды службы приложений на использование поддержки зоны доступности.
- Можно развернуть среду службы приложений версии 3 в выделенной группе узлов. Развертывания в группах узлов не избыточны между зонами.
- Масштабирование выполняется гораздо быстрее, чем с помощью среды службы приложений версии 2. Хотя масштабирование происходит гораздо быстрее, но не мгновенно, как в многоклиентской службе.
- Регулировка масштабирования внешнего интерфейса больше не требуется. Внешние интерфейсы среды службы приложений версии 3 автоматически масштабируются в соответствии с потребностями и развертываются на лучших узлах.
- Масштабирование больше не блокирует другие операции масштабирования в пределах среды службы приложений версии 3. Только одна операция масштабирования может действовать для сочетания ОС и размера. Например, пока малый план службы приложений Windows масштабировался, вы могли запустить для одновременного выполнения в среде Windows операцию масштабирования или еще что-нибудь.
- Можно получить доступ к приложениям в среде службы приложений версии 3 с внутренним виртуальным IP-адресом в различных областях глобального пиринга. Такой доступ не поддерживался в более ранних версиях.
Некоторые функции, которые были доступны в более ранних версиях среды службы приложений, недоступны в среде службы приложений версии 3. Например, вы больше не сможете выполнять следующие действия:
- Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
- Доступ к конечной точке FTPS с помощью суффикса личного домена.
Цены
В среде службы приложений версии 3 модель ценообразования зависит от типа развернутой среды службы приложений. Существуют три модели ценообразования:
- Среды службы приложений версии 3: если среда службы приложений является пустой, взимается плата, как если бы имелся один экземпляр Windows I1v2. Плата за один экземпляр не взимается дополнительно и применяется только в том случае, если среда службы приложений является пустой.
- Избыточность между зонами Среда службы приложений версии 3. Существует минимальная плата за 18 ядер. Плата за поддержку зоны доступности не взимается, если у вас есть 18 или более ядер в экземплярах плана Служба приложений. Если в планах Служба приложений в пределах зоны, Среда службы приложений избыточных между зонами, меньше 18 ядер и сумма ядер от числа запущенных экземпляров взимается в качестве дополнительных экземпляров Windows I1v2.
- Выделенный узел среды службы приложений версии 3: если развернут выделенный узел, взимается плата за два выделенных узла в соответствии с нашей моделью ценообразования, когда вы создаете среду службы приложений версии 3, а затем по мере масштабирования используется специальный тариф "Изолированный (версия 2)" за каждое ядро. I1v2 использует два виртуальных ядра, в I2v2 используется четыре виртуальных ядра, а I3v2 — восемь виртуальных ядер на один экземпляр.
Примечание.
Примеры вычислений для избыточных между зонами Среда службы приложений версии 3:
- У избыточной зоны Среда службы приложений версии 3 есть 3 экземпляра Linux I1v2 в одном плане Служба приложений.
- Экземпляр I1v2 имеет 2 ядра.
- В общей сложности в экземплярах имеется 6 ядер.
- 18 ядер — 6 ядер = 12 ядер
- 12 ядер эквивалентны 6 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I1v2, а также 6 дополнительных экземпляров Windows I1v2.
- У избыточной зоны Среда службы приложений версии 3 есть 3 экземпляра Linux I2v2 в одном плане Служба приложений.
- Экземпляр I2v2 имеет 4 ядра.
- В общей сложности в экземплярах имеется 12 ядер.
- 18 ядер — 12 ядер = 6 ядер
- 6 ядер эквивалентны 3 экземплярам I1v2.
- Плата будет взиматься за 3 экземпляра Linux I2v2, а также 3 дополнительных экземпляров Windows I1v2.
- У избыточного между зонами Среда службы приложений версии 3 есть 4 экземпляра Linux I3v2 в одном плане Служба приложений.
- Экземпляр I3v2 имеет 8 ядер.
- В общей сложности в экземплярах имеется 32 ядра.
- 32 ядра больше 18 ядер
- Плата за дополнительные ядра не взимается.
Цены на зарезервированные экземпляры для ценовой категории "Изолированный (версия 2)" доступны и описаны в статье Как скидки при бронировании применяются к службе приложений Azure. Цены, в том числе на зарезервированные экземпляры, можно просмотреть на странице Цены на Службу приложений в разделе «План «Изолированный (версия 2)».
Регионы
Среда службы приложений версии 3 доступна в следующих регионах:
Общедоступное облако Azure:
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности | Поддержка одной зоны |
|---|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | Среда службы приложений версии 1/v2 | |
| Центральная Австралия | ✅ | ✅ | |
| Центральная Австралия 2 | ✅* | ✅ | |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | |
| Южная Бразилия | ✅ | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | ✅ | |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | ✅ |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | |
| Северная Германия | ✅ | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Северная Италия | ✅ | ✅** | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | |
| Западная Индия Jio | ✅ | ||
| Республика Корея, центральный регион | ✅ | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅** | ✅** | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Швеция | ✅ | ✅ | |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | |
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | |
| центрально-западная часть США | ✅ | ✅ | |
| Западная Европа | ✅ | ✅ | ✅ |
| Западная Индия | ✅* | ✅ | |
| Западная часть США | ✅ | ✅ | |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Западная часть США — 3 | ✅ | ✅ | ✅ |
* Ограниченная доступность и поддержка выделенных развертываний узлов не поддерживается.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиенту Майкрософт.
Azure для государственных организаций:
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности | Поддержка одной зоны |
|---|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | Среда службы приложений версии 1/v2 | |
| Центральный регион US DoD | ✅ | ✅ | |
| Восточный регион US DoD | ✅ | ✅ | |
| US Gov (Аризона) | ✅ | ✅ | |
| US Gov (Айова) | |||
| US Gov (Техас) | ✅ | ✅ | |
| US Gov (Вирджиния) | ✅ | ✅ | ✅ |
Microsoft Azure, управляемый 21Vianet:
| Область/регион | Поддержка одной зоны | Поддержка зоны доступности | Поддержка одной зоны |
|---|---|---|---|
| Среда службы приложений, версия 3 | Среда службы приложений, версия 3 | Среда службы приложений версии 1/v2 | |
| Восточный Китай 2 | ✅ | ||
| Восточный Китай 3 | ✅ | ||
| Северный Китай 2 | ✅ | ||
| Северный Китай 3 | ✅ | ✅ |
Место расположения данных в регионе
Среда службы приложений будет хранить только данные клиента, включая содержимое приложения, параметры и секреты в регионе, где он развернут. Все данные гарантированно останутся в регионе. Дополнительные сведения см. в разделе Место расположения данных в Azure.
Среда службы приложений версии 2
Доступно три версии среды службы приложений: «Среда службы приложений версии 1», «Среда службы приложений версии 2» и «Среда службы приложений версии 3». Сведения в этой статье приведены для среды службы приложений версии 3. Дополнительные сведения о среде службы приложений версии 2 см. в статье Общие сведения о среде службы приложений версии 2.