Поделиться через

Настройка среды службы приложений версии 1

  • Статья

Внимание

Эта статья посвящена Среде службы приложений версии 1. Среда службы приложений версии 1 и 2 отставаются от 31 августа 2024 года. Имеется новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в Среду службы приложений. Если вы используете Среду службы приложений версии 1, выполните действия, описанные в этой статье, чтобы перейти на новую версию.

По состоянию на 31 августа 2024 года соглашение об уровне обслуживания (SLA) и кредиты на обслуживание больше не применяются к рабочим нагрузкам Среда службы приложений версии 1 и 2, которые продолжают работать, так как они являются устаревшими продуктами. Началось списание оборудования Среда службы приложений версии 1 и 2, и это может повлиять на доступность и производительность приложений и данных.

Необходимо выполнить миграцию в Среда службы приложений версии 3 немедленно или удалить приложения и ресурсы. Мы попытаемся выполнить автоматическую миграцию всех оставшихся Среда службы приложений версии 1 и 2 на основе оптимальной работы с помощью функции миграции на месте, но корпорация Майкрософт не утверждает или не гарантирует доступность приложений после автоматической миграции. Вам может потребоваться выполнить настройку вручную, чтобы завершить миграцию и оптимизировать выбор номера SKU плана Служба приложений в соответствии с вашими потребностями. Если автоматическая миграция невозможна, ваши ресурсы и связанные данные приложения будут удалены. Мы настоятельно призываем вас действовать сейчас, чтобы избежать любого из этих экстремальных сценариев.

Если вам потребуется дополнительное время, мы можем предложить одноразовый 30-дневный льготный период для завершения миграции. Дополнительные сведения и запросы на этот льготный период см. в обзоре льготного периода, а затем перейдите к портал Azure и перейдите в колонку "Миграция" для каждого Среда службы приложений.

Последние сведения об обновлении Среда службы приложений версии 1/2 см. в Среда службы приложений обновлении для выхода на пенсию версии 1 и версии 2.

Обзор

На высоком уровне среда службы приложений Azure состоит из нескольких основных компонентов:

  • вычислительные ресурсы, работающие в службе, размещенной в среде службы приложений Azure;
  • Хранилище
  • база данных;
  • Классический (V1) или Resource Manager(V2) Azure виртуальная сеть (виртуальная сеть)
  • подсеть, в которой работает служба, размещенная в среде службы приложений.

Вычислительные ресурсы

Вычислительные ресурсы используются для четырех пулов ресурсов. Каждая среда ASE включает набор внешних интерфейсов и три возможных рабочих пула. Использовать все три рабочих пула необязательно. При необходимости можно использовать только один или два.

Узлы в пулах ресурсов (интерфейсные и рабочие) не доступны напрямую для клиентов. К ним невозможно подключиться, используя протокол удаленного рабочего стола (RDP), а также невозможно изменить их подготовку или администрировать их.

Можно задать количество пулов ресурсов и их размер. В среде ASE доступны четыре варианта размеров с метками от P1 до P4. Дополнительные сведения об этих размерах и их ценах см. в разделе этой статьи. Изменение количества или размера называется операцией масштабирования. Одновременно может выполняться только одна такая операция.

Внешние интерфейсы. Внешние интерфейсы являются конечными точками HTTP/HTTPS для приложений в среде ASE. Не запускайте рабочие нагрузки во внешних интерфейсах.

  • ASE начинается с двух P2 — этого достаточно для разработки и тестирования рабочих и низкоуровневых рабочих нагрузок. P3 рекомендуется использовать для средних и больших рабочих нагрузок.
  • При средних и больших рабочих нагрузках рекомендуется иметь по крайней мере четыре пула ресурсов P3. Такое количество обеспечит достаточное число внешних интерфейсов при проведении планового обслуживания. Запланированные действия по обслуживанию приводят к минимуму один интерфейс. Так что общее число доступных интерфейсов во время обслуживания будет меньше.
  • Внешние интерфейсы могут занять до часа для развертывания.
  • Для более тонкой настройки масштабирования нужно отслеживать процент использования ЦП и памяти, а также метрики активных запросов по интерфейсному пулу. Если при запуске P3 ЦП или память используются больше, чем на 70 %, число внешних интерфейсов необходимо увеличить. Если на каждый внешний интерфейс в среднем приходится по 15–20 тысяч активных запросов, значит, внешних интерфейсов должно быть больше. При работе P3 ЦП и память всегда должны использоваться меньше чем на 70 %, а на каждый внешний интерфейс должно приходиться меньше 15 тысяч активных запросов.

Рабочие роли: рабочие места, на которых работают ваши приложения. При вертикальном масштабировании планов службы приложений используются рабочие процессы в соответствующем рабочем пуле.

  • Вы не можете мгновенно добавлять работников. Развертывание может занять до часа.
  • Масштабирование размера вычислительного ресурса для любого пула занимает < 1 час на домен обновления. В среде ASE присутствует 20 доменов обновления. Масштабирование объема вычислительных ресурсов для рабочего пула с 10 экземплярами занимает до 10 часов.
  • Если изменить размер вычислительных ресурсов, используемых в рабочем пуле, вы вызовете холодные запуски приложений, работающих в этом рабочем пуле.

Самый быстрый способ изменить размер вычислительных ресурсов рабочего пула, не выполняющегося приложений, заключается в том, чтобы:

  • Уменьшите количество рабочих ролей до 2. Минимальный масштаб на портале — 2. Отмена распределения экземпляров займет несколько минут.
  • Выбрать новый объем вычислительных ресурсов и число экземпляров. Масштабирование займет около 2 часов.

Описанный выше способ не подходит, если объем вычислительных ресурсов для приложений нужно увеличить. Вместо того чтобы менять размер рабочего пула, в котором находятся приложения, можно заполнить другой рабочий пул рабочими ролями желаемого размера и переместить приложения в новый пул.

  • Создать дополнительные экземпляры с необходимым объемом вычислительных ресурсов в другом рабочем пуле. Это займет около часа.
  • Переназначить планы службы приложений, в которых размещаются приложения, требующие увеличения объема вычислений, во вновь созданный рабочий пул. Эта операция выполняется быстро и занимает меньше минуты.
  • Уменьшить размер первого рабочего пула, если неиспользуемые экземпляры вам больше не требуются. Эта операция занимает несколько минут.

Автомасштабирование. Одним из средств, помогающих управлять использованием вычислительных ресурсов, является автоматическое масштабирование. Его можно применять к рабочему пулу и к интерфейсному пулу. Оно позволяет увеличивать число экземпляров в любом типе пула утром и уменьшать его вечером. Кроме того, таким образом можно добавлять экземпляры, если число рабочих ролей, доступных в рабочем пуле, становится меньше установленного порога.

При настройке правил автомасштабирования необходимо учитывать требуемое время на подготовку. Дополнительные сведения о автомасштабировании Среда службы приложений см. в статье "Настройка автомасштабирования в Среда службы приложений".

Хранилище

Каждая среда ASE предоставляется с хранилищем емкостью 500 ГБ. Это пространство используют все размещенные в среде ASE приложения. Хранилище является частью среды ASE, и в настоящее время вы не можете использовать вместо него пространство хранилища. Если вы вносите корректировки в маршрутизацию или безопасность виртуальной сети, необходимо по-прежнему разрешить доступ к служба хранилища Azure или ASE не может функционировать.

База данных

База данных содержит сведения, определяющие среду, и сведения о приложениях, работающих в нем. Эта база данных также предоставляется в рамках подписки Azure. Однако пользователи не могут выполнять с ней какие-либо действия напрямую. Если вы вносите изменения в маршрутизацию или безопасность виртуальной сети, необходимо по-прежнему разрешить доступ к SQL Azure или ASE не может работать.

Network

Виртуальная сеть, используемая с ASE, может быть той, которую вы сделали при создании ASE или той, которую вы сделали заранее. Если одновременно с ASE создается и подсеть, ASE попадает в ту же группу ресурсов, что и виртуальная сеть. Если вам нужна группа ресурсов, используемая asE, отличается от вашей виртуальной сети, необходимо создать ASE с помощью шаблона Azure Resource Manager.

В отношении виртуальной сети для ASE действуют некоторые ограничения:

  • Виртуальная сеть должна быть региональной виртуальной сетью.
  • Необходимо иметь подсеть с восемью или более адресами, в которых развертывается ASE.
  • Если подсеть используется для размещения ASE, диапазон адресов подсети изменять нельзя. Для дальнейшего расширения ASE рекомендуется включать в подсеть не меньше 64 адресов.
  • В подсети может находиться только среда ASE.

В отличие от размещенной службы, которая содержит среду службы приложений, виртуальной сетью и подсетью управляет пользователь. Администрирование виртуальной сети выполняется через пользовательский интерфейс виртуальной сети или PowerShell. ASE можно развернуть в классической или виртуальной сети Resource Manager. Работа с порталом и API немного отличается в классической версии виртуальной сети и в Resource Manager. Работа со средой ASE в обоих версиях сети ничем не отличается.

Виртуальная сеть, используемая для размещения ASE, может использовать частные RFC1918 IP-адреса или использовать общедоступные IP-адреса. Если вы хотите использовать диапазон IP-адресов, который не охватывается RFC1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), необходимо создать виртуальную сеть и подсеть, чтобы использовать asE перед созданием ASE.

Так как благодаря этой возможности служба приложений Azure помещается в виртуальную сеть, это значит, что приложения, размещенные в ASE, теперь могут получать доступ к ресурсам, которые обычно доступны через ExpressRoute или напрямую через VPN типа "сеть — сеть". Приложения, находящиеся в Среда службы приложений, не требуют дополнительных сетевых функций для доступа к ресурсам, доступным для виртуальной сети, в которую размещается Среда службы приложений. Это означает, что вам не нужно использовать интеграцию виртуальной сети или гибридные подключения для доступа к ресурсам или подключению к виртуальной сети. Вы по-прежнему можете использовать обе эти функции, хотя для доступа к ресурсам в сетях, которые не подключены к виртуальной сети.

Например, можно использовать интеграцию виртуальной сети для интеграции с виртуальной сетью, которая находится в вашей подписке, но не подключена к виртуальной сети, в которую находится ASE. Гибридные подключения можно использовать для получения доступа к ресурсам в других сетях в стандартном режиме.

Если для виртуальной сети настроено использование VPN типа ExpressRoute, следует учитывать некоторые требования к маршрутизации в среде ASE. Некоторые конфигурации определяемых пользователем маршрутов не поддерживаются в среде ASE. Дополнительные сведения о запуске ASE в виртуальной сети с помощью ExpressRoute см. в статье "Запуск Среда службы приложений в виртуальной сети с помощью ExpressRoute".

Защита входящего трафика

Существует два основных метода управления входящим трафиком ASE. Можно использовать группы безопасности сети (NSG) для управления доступом IP-адресов к среде ASE, как описано в статье Как управлять входящим трафиком в среде службы приложений. Кроме того, можно настроить среду ASE с внутренним балансировщиком нагрузки. Эти возможности можно также использовать вместе, если нужно ограничить доступ к среде ASE с внутренним балансировщиком нагрузки с помощью групп безопасности сети.

При создании ASE он создаст виртуальный IP-адрес в виртуальной сети. Существует два типа виртуальных IP-адресов: внешние и внутренние. При создании ASE с внешним виртуальным IP-адресом приложения в ASE будут доступны в Интернете по маршрутизируемому IP-адресу. При выборе внутренней подсистемы балансировки нагрузки будет настроена подсистема балансировки нагрузки и не будет доступна напрямую через Интернет. ASE для балансировки нагрузки по-прежнему требует внешнего ВИРТУАЛЬНОго IP-адреса, но используется только для доступа к управлению и обслуживанию Azure.

Во время создания среды ASE с внутренним балансировщиком нагрузки для нее нужно указать поддомен. При этом также понадобится управлять DNS для указанного поддомена. Так как вы задаете имя поддомена, необходимо также управлять сертификатом, используемым для доступа ПО HTTPS. После создания ASE вам будет предложено предоставить сертификат. Дополнительные сведения о создании и использовании ILB ASE см. в статье Создание ASE версии 1 из шаблона.

Портал

Для мониторинга среды ASE и управления ею можно использовать пользовательский интерфейс на портале Azure. Если у вас есть ASE, скорее всего, вы увидите символ Служба приложений на боковой панели. Этот значок используется для обозначения сред ASE на портале Azure.

Символ среды службы приложений Azure

Чтобы открыть пользовательский интерфейс, в котором указаны все среды службы приложений, можно использовать значок. Кроме того, можно выбрать значок шеврона (">") в нижней части боковой панели, чтобы выбрать среду службы приложений. Если выбрать одну из указанных сред ASE, откроется пользовательский интерфейс для мониторинга и управления.

Пользовательский интерфейс для мониторинга среды службы приложений и управления ею

В первой колонке отображаются некоторые свойства среды ASE, а также диаграмма с метриками для пула ресурсов. Некоторые свойства представлены в разделе Основные компоненты в виде гиперссылок. Если щелкнуть какую-либо из них, откроется связанная колонка. Например, можно щелкнуть имя виртуальной сети, чтобы открыть пользовательский интерфейс виртуальной сети, в которой выполняется среда ASE. Если щелкнуть Планы службы приложений и Приложения, откроются колонки со списком соответствующих элементов, размещенных в среде ASE.

Наблюдение

На диаграммах отображены разные метрики производительности для каждого пула ресурсов. Что касается интерфейсного пула, можно отслеживать средние показатели использования ЦП и памяти. Кроме того, можно отслеживать используемое и доступное количество пулов рабочих ролей.

Рабочие роли, входящие в рабочий пул, могут использоваться несколькими планами службы приложений. Рабочая нагрузка не распространяется так же, как и с интерфейсными серверами, поэтому использование ЦП и памяти не предоставляет много полезной информации. Важнее отслеживать количество используемых и доступных рабочих ролей, особенно если вы управляете этой системой для других пользователей.

Все метрики, которые можно отслеживать на диаграммах, можно также использовать для настройки оповещений. Настройка оповещений является стандартной процедурой в рамках службы приложений. Настроить оповещение можно с помощью пользовательского интерфейса оповещений. Кроме того, вы можете выбрать команду Добавить оповещение в пользовательском интерфейсе нужной метрики.

Пользовательский интерфейс метрик

Метрики, которые обсуждались, являются метриками Среда службы приложений. Но метрики также доступны на уровне плана службы приложений. Именно на этом уровне целесообразно отслеживать показатели использования ЦП и памяти.

В среде ASE все планы службы приложений являются выделенными. Это значит, что в план службы приложений включены только те приложения, которые запущены на выделенных этому плану узлах. Чтобы просмотреть подробную информацию о плане службы приложений, щелкните нужный план в любом списке в пользовательском интерфейсе среды ASE или выберите его в полном списке планов в разделе Browse App Service plans (Обзор планов службы приложений).

Настройки

В колонке ASE есть раздел "Параметры" , содержащий несколько важных возможностей:

Параметры>Свойства. Колонка Параметры автоматически открывается при переходе в колонку ASE. В верхней части колонки находится раздел Свойства. Здесь есть много элементов, которые избыточны для того, что вы видите в Essentials, но что полезно , это виртуальный IP-адрес и исходящие IP-адреса.

Колонка

Параметры>IP-адреса. При создании приложения SSL на основе IP в ASE должен присутствовать адрес SSL на основе IP. Чтобы получить его, в среде ASE должны быть адреса SSL на основе IP, которые можно выделить. Для этой цели в ASE добавляется 1 адрес SSL на основе IP, но позже можно добавить дополнительные адреса. Взимается плата за дополнительные SSL-адреса, как показано в Служба приложений ценах (в разделе о SSL-подключениях). Дополнительные цена — цена за SSL на основе IP.

Параметры>Интерфейсный пул / Рабочие пулы. В каждой из колонок пулов ресурсов можно просмотреть информацию об определенном пуле ресурсов и воспользоваться элементами управления, позволяющими полностью масштабировать этот пул ресурсов.

В основной колонке каждого пула ресурсов приведена диаграмма с метриками для этого пула. Как и с диаграммами в колонке ASE, вы можете перейти к параметрам диаграммы и настроить оповещения. Настройка оповещений для определенного пула ресурсов в колонке ASE аналогична настройке оповещений непосредственно в параметрах пула ресурсов. В колонке Параметры рабочего пула можно выбрать отображение списка всех приложений или планов ASP, запущенных в этом рабочем пуле.

Пользовательский интерфейс параметров рабочего пула

Возможности масштабирования портала

Существует три типа операций масштабирования:

  • изменение количества IP-адресов, доступных в ASE для использования SSL на основе IP;
  • изменение объема вычислительных ресурсов, используемых в пуле ресурсов;
  • изменение объема вычислительных ресурсов, используемых в пуле ресурсов, вручную либо с помощью автоматического масштабирования.

На портале доступны три способа управления количеством серверов в пулах ресурсов:

  • Операция масштабирования в главной колонке ASE, которая расположена вверху. Вы можете изменять конфигурации масштабирования интерфейсных пулов и рабочих пулов. Все они применяются как одна операция.
  • Операция ручного масштабирования в колонке Масштаб отдельного пула ресурсов, которая расположена в разделе Параметры.
  • Автомасштабирование, которое настраивается в колонке Масштаб отдельного пула ресурсов.

Чтобы выполнить масштабирование в колонке ASE, перетащите ползунок до требуемого количества и сохраните изменения. Здесь можно также изменить объем.

Пользовательский интерфейс

Чтобы воспользоваться функциями ручного или автоматического масштабирования определенного пула ресурсов, выберите Параметры>Интерфейсный пул / Рабочие пулы (в зависимости от ситуации). Затем откройте пул, который требуется изменить. Выберите Параметры>Горизонтальное увеличение масштаба или Параметры>Вертикальное увеличение масштаба. Колонка Горизонтальное увеличение масштаба позволяет контролировать число экземпляров. Увеличение масштаба позволяет контролировать размер ресурса.

Пользовательский интерфейс

Рекомендации относительно отказоустойчивости

Среду службы приложений можно настроить для использования до 55 вычислительных ресурсов. Из этих 55 вычислительных ресурсов только 50 можно использовать для размещения рабочих нагрузок. Это объясняется двумя причинами. Существует не менее двух внешних вычислительных ресурсов. Остается максимум 53 ресурса для поддержки распределения рабочего пула. При этом для обеспечения отказоустойчивости требуются дополнительные вычислительные ресурсы, распределенные в соответствии со следующими правилами:

  • Каждому рабочему пулу требуется по крайней мере один дополнительный вычислительный ресурс, недоступный для назначения рабочей нагрузки.
  • Если количество вычислительных ресурсов в рабочем пуле превышает определенное значение, для обеспечения отказоустойчивости требуется другой вычислительный ресурс. Это не так в интерфейсном пуле.

Согласно требованиям к отказоустойчивости любого рабочего пула данное значение X ресурсов назначается рабочему пулу при таких условиях:

  • если переменная X — это число от 2 до 20, количество доступных вычислительных ресурсов, которые можно использовать для рабочих нагрузок, равно X-1;
  • если переменная X — это число от 21 до 40, количество доступных вычислительных ресурсов, которые можно использовать для рабочих нагрузок, равно X-2;
  • если переменная X — это число от 41 до 53, количество доступных вычислительных ресурсов, которые можно использовать для рабочих нагрузок, равно X-3.

Минимальный объем ресурсов состоит из двух интерфейсных серверов и двух рабочих ролей. Вот несколько примеров, объясняющих описанное выше.

  • Если в одном пуле есть 30 рабочих ролей, для размещения рабочих нагрузок можно использовать 28.
  • Если у вас есть два сотрудника в одном пуле, то для размещения рабочих нагрузок можно использовать 1.
  • Если в одном пуле есть 20 рабочих ролей, для размещения рабочих нагрузок можно использовать 19.
  • Если в одном пуле есть 21 рабочая роль, для размещения рабочих нагрузок можно использовать только 19.

Обеспечение отказоустойчивости — это важный аспект, однако при выполнении масштабирования сверх определенных пороговых значений следует помнить о приведенных выше условиях. Если требуется увеличить емкость, имея 20 экземпляров, нужно использовать 22 экземпляра и более, так как вы не добьетесь увеличения емкости, используя 21 экземпляр. Аналогично, чтобы увеличить емкость, имея 40 экземпляров, нужно 42 экземпляра.

Удаление среды службы приложений

Если нужно удалить среду службы приложений, просто воспользуйтесь действием Удалить в верхней части колонки среды. После этого появится запрос на ввод имени среды ASE, чтобы вы могли подтвердить удаление. Обратите внимание, что при удалении среды ASE также удаляется все ее содержимое.

Пользовательский интерфейс удаления среды службы приложений

Начало работы

Чтобы приступить к работе со средами службы приложений, изучите статью Создание ASE версии 1 из шаблона.

Примечание.

Чтобы приступить к работе со службой приложений Azure до создания учетной записи Azure, перейдите к разделу Пробное использование службы приложений, где вы можете быстро создать кратковременное веб-приложение начального уровня в службе приложений. Никаких кредитных карт и обязательств