Введение в среду службы приложения версии 1

Статья
06/01/2023

Важно!

Эта статья посвящена Среде службы приложений версии 1. 31 августа 2024 года будет прекращена поддержка Среды службы приложений версии 1. Имеется новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в Среду службы приложений. Если вы используете Среду службы приложений версии 1, выполните действия, описанные в этой статье, чтобы перейти на новую версию.

По состоянию на 29 января 2024 г. вы больше не можете создавать новые ресурсы Среда службы приложений версии 1 с помощью любого из доступных методов, включая шаблоны ARM/Bicep, портал Azure, Azure CLI или REST API. Необходимо выполнить миграцию в Среда службы приложений версии 3 до 31 августа 2024 г., чтобы предотвратить удаление ресурсов и потерю данных.

Обзор

Среда службы приложений — это вариант плана обслуживания уровня "Премиум" службы приложение Azure, который предоставляет полностью изолированную и выделенную среду для безопасного запуска приложений службы приложение Azure в большом масштабе.

Среда службы приложений идеально подходит для рабочих нагрузок приложений, требующих выполнения указанных ниже условий.

Очень большой масштаб
Изоляция и безопасный доступ к сети

Клиенты могут создавать несколько сред службы приложений как в одном, так и в нескольких регионах Azure. Благодаря этому среды службы приложений идеально подходят для горизонтально масштабируемых уровней приложений без учета состояний, поддерживающих большие рабочие нагрузки RPS.

Среды службы приложений изолированы, позволяют запускать приложения только одного клиента и всегда развернуты в виртуальной сети. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения могут создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через виртуальные сети.

Общие сведения о том, как среды службы приложений обеспечивают высокую масштабируемость и безопасный сетевой доступ, представлены в видеоролике Подробный обзор AzureCon.

Подробный обзор горизонтального масштабирования с помощью нескольких сред службы приложений см. в статье о настройке географически распределенного приложения.

Чтобы ознакомиться с настройкой архитектуры в подробном обзоре AzureCon, обратитесь к статье о реализации многоуровневой архитектуры безопасности со средами службы приложений.

Приложения, работающие в средах службы приложений, могут получать доступ через такие устройства, как брандмауэр веб-приложений (WAF). Этот сценарий рассматривается в статье Настройка WAF для сред службы приложений .

Примечание.

Хотя эта статья относится к веб-приложениям, она также применима к приложениям API и мобильным приложениям.

Выделенные вычислительные ресурсы

Все вычислительные ресурсы в среде службы приложений выделены исключительно для одной подписки. Для среды службы приложений можно настроить до 50 вычислительных ресурсов для монопольного использования одним приложением.

В среду службы приложений входит один интерфейсный пул вычислительных ресурсов, а также от одного до трех рабочих пулов вычислительных ресурсов.

Интерфейсный пул содержит вычислительные ресурсы, обеспечивающие завершение сеансов TLS, а также автоматическую балансировку нагрузки запросов приложений в среде службы приложений.

Каждый рабочий пул содержит вычислительные ресурсы, выделенные для планов службы приложений, которые в свою очередь содержат одно или несколько приложений службы приложения Azure. Поскольку в среде службы приложений может существовать до трех разных рабочих пулов, существует возможность выбирать различные вычислительные ресурсы для каждого рабочего пула.

Например, это позволяет создавать один рабочий пул с менее мощными вычислительными ресурсами для планов службы приложений, предназначенных для разработки или тестирования приложений. Второй (или даже третий) рабочий пул может использовать более мощные вычислительные ресурсы, предназначенные для планов службы приложений с запущенными производственными приложениями.

Дополнительные сведения о количестве вычислительных ресурсов, доступных для интерфейсных и рабочих пулов, см. в статье Настройка среды службы приложений.

Дополнительные сведения о доступных размерах вычислительных ресурсов, поддерживаемых в среде службы приложений, см. на странице Служба приложений: цены в разделе о ценовой категории "Премиум", где можно ознакомиться с доступными вариантами для сред службы приложений.

Поддержка виртуальной сети

Среду службы приложений можно создать либо в виртуальной сети Azure Resource Manager, либо в виртуальной сети, использующей классическую модель развертывания. Вы можете узнать больше о виртуальных сетях. Так как среда службы приложений всегда существует в виртуальной сети, а точнее в подсети виртуальной сети, можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети.

Среда службы приложений может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутренней подсистемы балансировки нагрузки.

Можно использовать группы безопасности сети для ограничения входящих сетевых подключений для подсети, где находится среда службы приложений. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.

Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы. Наиболее распространенный подход заключается в том, чтобы сделать эти конечные точки доступными только для внутреннего сетевого трафика в виртуальной сети Azure. После присоединения среды службы приложений к виртуальной сети, в которой размещены внутренние службы, запущенные в среде приложения могут получать к ним доступ, включая конечные точки, доступные с помощью подключения типа сеть — сеть и канала Azure ExpressRoute.

Дополнительные сведения о том, как среды службы приложений работают с виртуальными и локальными сетями, см. в статьях Общие сведения об архитектуре сетевых сред службы приложений, Как управлять входящим трафиком в среде службы приложений и Безопасное подключение к серверным ресурсам из среды службы приложений.

Начало работы

Чтобы приступить к работе со средами службы приложений, изучите статью Создание ASE версии 1 из шаблона.

Обзор сетевой архитектуры среды службы приложений представлен в статье Общие сведения об архитектуре сетевых сред службы приложений.

Дополнительные сведения об использовании среды службы приложений с ExpressRoute см. в статье Сведения о конфигурации сети для сред службы приложений с ExpressRoute.