Введение в Среду службы приложений версии 2

  • Статья

Важно!

Эта статья о Среде службы приложений версии 2, которая используется с планами Службы приложений (ценовая категория "Изолированный") Поддержка среды службы приложений версии 2 будет прекращена 31 августа 2024 года. Имеется новая версия среды службы приложений, которая проще в использовании и которая работает на более мощной инфраструктуре. Чтобы узнать больше о новой версии, начните с изучения статьи Введение в Среду службы приложений. Если вы используете Среду службы приложений версии 2, выполните действия, описанные в этой статье, чтобы перейти на новую версию.

С 29 января 2024 г. вы больше не можете создавать новые ресурсы Среда службы приложений версии 2 с помощью любого из доступных методов, включая шаблоны ARM/Bicep, портал Azure, Azure CLI или REST API. Необходимо выполнить миграцию в Среда службы приложений версии 3 до 31 августа 2024 г., чтобы предотвратить удаление ресурсов и потерю данных.

Обзор

Среда службы приложений Azure версии 2 — это компонент Службы приложений Azure, предоставляющий полностью изолированную и выделенную среду для безопасного выполнения приложений Службы приложений в большом масштабе. Эта возможность позволяет разместить:

  • веб-приложения Windows;
  • веб-приложения Linux;
  • Контейнеры Docker
  • Функции

Примечание.

Веб-приложения Linux и контейнеры Docker не поддерживаются в Azure для государственных организаций и Microsoft Azure, управляемых регионами 21Vianet.

Среды службы приложений (ASE) подходят для рабочих нагрузок приложений, требующих выполнения указанных ниже условий:

  • очень большой масштаб;
  • изоляция и безопасный доступ к сети;
  • высокий уровень использования памяти.

Клиенты могут создавать несколько сред ASE в одном или в нескольких регионах Azure. Благодаря этой гибкости среды ASE идеально подходят для горизонтально масштабируемых уровней приложений без учета состояния, поддерживающих рабочие нагрузки с высоким показателем RPS (количество запросов в секунду).

Среды ASE размещают приложения только от одного пользователя и в одной из своих виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а приложения — создавать высокоскоростные безопасные подключения к локальным корпоративным ресурсам через VPN.

  • Несколько сред ASE можно использовать для горизонтального масштабирования. Дополнительные сведения см. в статье Географически распределенное масштабирование с использованием сред службы приложений.
  • Среды ASE можно использовать для настройки архитектуры безопасности, как показано в видео Deploying highly scalable and secure web and mobile apps (Развертывание высокомасштабируемых и защищенных веб-приложений и мобильных приложений). Чтобы ознакомиться с настройкой архитектуры в подробном обзоре AzureCon, обратитесь к статье о реализации многоуровневой архитектуры безопасности со средами службы приложений.
  • Приложения, работающие в средах ASE, могут получать доступ через такие устройства, как брандмауэр веб-приложений (WAF). Дополнительные сведения см. в статье о брандмауэре веб-приложения (WAF).
  • Среды службы приложений можно развернуть в Зонах доступности (AZ) с использованием привязки зоны. Дополнительные сведения см. в статье App Service Environment Support for Availability Zones (Поддержка Среды службы приложений для Зон доступности).

Выделенная среда

ASE — это среда, выделенная исключительно для одного пользователя. В ней можно разместить всего 200 экземпляров плана службы приложений. В отдельном плане службы приложений с SKU "Изолированный" может быть до 100 экземпляров. Общее количество всех экземпляров, добавляемых из всех планов службы приложений в такую среду ASE, не должно превышать 200.

ASE состоит из внешних интерфейсов и рабочих ролей. Внешние интерфейсы отвечают за завершение HTTP/HTTPS, а также за автоматическую балансировку нагрузки запросов приложения в среде ASE. Внешние интерфейсы автоматически добавляются по мере развертывания планов службы приложений в среде ASE.

Рабочие роли — это роли, в которых размещаются пользовательские приложения. Они доступны в трех фиксированных размерах:

  • один виртуальный ЦП и 3,5 ГБ ОЗУ;
  • два виртуальных ЦП и 7 ГБ ОЗУ;
  • четыре виртуальных ЦП и 14 ГБ ОЗУ.

Пользователям не нужно управлять внешними интерфейсами и рабочими ролями. Все инфраструктуры автоматически добавляются во время горизонтального увеличения масштаба планов службы приложений пользователями. Так как планы службы приложений создаются и развертываются в среде ASE, необходимая инфраструктура добавляется или удаляется соответствующим образом.

Существует фиксированная месячная оплата для среды ASE, которая покрывает инфраструктуру и не меняется в зависимости от размера среды ASE. Кроме того, существует плата за виртуальный ЦП плана службы приложений. Все приложения, размещенные в среде ASE, относятся к ценовой категории (SKU) Isolated. Сведения о ценах на ASE см. на странице цен на службу приложений (также просмотрите доступные варианты для сред ASE).

Поддержка виртуальной сети

Функция ASE позволяет развернуть службу приложений Azure непосредственно в виртуальной сети Azure Resource Manager клиента. Дополнительные сведения о виртуальных сетях Azure см. в статье Виртуальная сеть Azure: часто задаваемые вопросы. Так как среда ASE всегда существует в виртуальной сети, а точнее в подсети виртуальной сети, можно использовать средства безопасности виртуальных сетей для управления как входящими, так и исходящими подключениями в сети для приложений.

Среда ASE может быть доступной из Интернета с использованием общедоступного IP-адреса или из внутренней системы с использованием адреса внутреннего балансировщика нагрузки.

Группы безопасности сети ограничивают входящие сетевые подключения для подсети, в которой находится среда ASE. Это позволяет запускать приложения за вышестоящими устройствами и службами, например брандмауэрами веб-приложений и поставщиками SaaS сети.

Приложениям также часто требуется доступ к корпоративным ресурсам, таким как внутренние базы данных и веб-службы. При развертывании ASE в виртуальной сети с VPN-подключением к локальной сети приложения в ASE смогут получить доступ к локальным ресурсам. При этом не играет роли тип VPN-подключения ("сеть — сеть" или Azure ExpressRoute).

Дополнительные сведения о работе сред ASE с виртуальными и локальными сетями см. в статье Networking considerations for an App Service Environment (Рекомендации по работе с сетями в Среде службы приложений).

Среда службы приложений версии 1

Среда службы приложений имеет три версии: ASEv1, ASEv2 и ASEv3. Приведенные выше сведения относятся к версии ASEv2. В этом разделе показаны различия между ASEv1 и ASEv2. Дополнительные сведения см. в статье Общие сведения о Среде службы приложений версии 3.

В ASEv1 необходимо вручную управлять всеми ресурсами. Сюда входят внешние интерфейсы, рабочие процессы и IP-адреса, используемые для привязки TLS/SSL на основе IP-адреса. Перед горизонтальным увеличением масштаба плана службы приложений необходимо горизонтально увеличить масштаб пула рабочих процессов, в котором необходимо разместить план.

ASEv1 использует модель ценообразования отличную от ASEv2. В ASEv1 вы платите за каждый выделенный виртуальны ЦП, включая виртуальные ЦП, используемые для внешних интерфейсов или рабочих процессов, которые не содержат рабочие нагрузки. В ASEv1 максимально возможное масштабирование ASE по умолчанию — 55 узлов, включая рабочие роли и внешние интерфейсы. Одним из преимуществ ASEv1 является возможность развертывания в классической виртуальной сети, а также в виртуальной сети Resource Manager. Сведения об ASEv1 см. в статье Introduction to App Service Environment v1 (Введение в Среду службы приложения версии 1).