Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
App Service Environment — это функция Azure App Service, которая обеспечивает полностью изолированную и выделенную среду для безопасного запуска приложений службы приложений в большом масштабе. В отличие от общедоступного мультитенантного предложения службы приложений, которое предоставляет общую инфраструктуру, App Service Environment предоставляет выделенные вычислительные ресурсы для одного клиента. Дополнительные сведения см. в разделе App Service Environment версии 3 и общедоступного мультитенантного сравнения службы приложений.
App Service Environment предоставляет возможности размещения для различных рабочих нагрузок:
- веб-приложения Windows
- веб-приложения Linux;
- контейнеры Docker Windows и Linux
- Функции
- Стандартные приложения логики в поддерживаемых регионах
Среды службы приложений предназначены для поддержки рабочих нагрузок приложений, требующих конкретных функций производительности и безопасности:
- Поддержка высокой масштабируемости
- Изоляция и безопасный сетевой доступ
- Поддержка использования большого объема памяти
- Возможность обрабатывать высокие запросы в секунду (RPS)
Можно создать несколько сред службы приложений в одном регионе Azure или в нескольких Azure регионах. Эта гибкость делает App Service Environment идеальной средой для горизонтального масштабирования приложений без сохранения состояния, которые требуют высокого уровня запросов в секунду.
App Service Environment размещает приложения для одного клиента в одной из их виртуальных сетей. Клиенты могут детально управлять входящим и исходящим сетевым трафиком приложений, а Приложения могут устанавливать высокоскоростные безопасные подключения через виртуальные частные сети к локальным корпоративным ресурсам.
Сценарии использования
Среды службы приложений имеют множество вариантов использования:
- Внутренние бизнес-приложения
- Приложения, которым требуется более 30 экземпляров плана службы приложений
- Однотенантные системы для удовлетворения внутренних нормативов соответствия или безопасности.
- Размещение приложений, изолированных от сети
- Приложения с несколькими уровнями
Мультитенантные приложения службы приложений могут использовать несколько сетевых функций для доступа к ресурсам, изолированным от сети, или стать изолированными от сети. Эти функции включены на уровне приложения. Для App Service Environment приложения не требуют дополнительной конфигурации для присоединения к виртуальной сети. Вы развертываете приложения в изолированной от сети среде, которая уже находится в виртуальной сети. Если вам нужна полная изоляция, разверните App Service Environment на выделенном оборудовании.
Выделенная среда
App Service Environment — это развертывание службы приложений с одним клиентом, которое выполняется в виртуальной сети.
Приложения размещаются в планах службы приложений, которые создаются в App Service Environment. План службы приложений служит профилем подготовки для узла приложения. При масштабировании плана службы приложений вы добавите дополнительные хосты приложений. Все приложения в этом пакете выполняются на каждом хосте. Одна среда App Service версии 3 поддерживает до 200 всего экземпляров во всех планах службы приложений. Один план изолированной службы приложений версии 2 (Iv2) поддерживает до 100 экземпляров.
Если требуется физическая изоляция до уровня оборудования, можно развернуть App Service Environment версии 3 на выделенных узлах.
Развертывания на выделенных узлах ограничивают масштабирование всех планов служб приложений до числа доступных ядер в этой среде.
Каждая среда имеет 132 виртуальных ядер (vCores).
Размеры экземпляров используют следующие распределения виртуальных ядер.
- I1v2 использует два виртуальных ядра.
- I2v2 использует четыре виртуальных ядра.
- I3v2 использует восемь виртуальных ядер.
Размеры SKU I1v2, I2v2 и I3v2 доступны в «App Service Environment», развернутой на выделенных узлах. Дополнительные расходы применяются к развертываниям выделенного узла.
Примечание.
Выделенные развертывания узлов доступны только в ограниченных регионах, а расширение до дополнительных регионов не планируется.
Большинству клиентов не требуется изоляция до уровня оборудования, поэтому прежде чем использовать эту функцию, рассмотрите ограничения выделенных развертываний узлов. Чтобы определить, подходит ли для вас выделенное развертывание узла, ознакомьтесь с требованиями к безопасности и соответствию требованиям перед развертыванием.
Поддержка виртуальной сети
App Service Environment — это развертывание службы приложений, которая выполняется в одной подсети в виртуальной сети. При развертывании приложения в App Service Environment используется входящий адрес, назначенный среде. Если App Service Environment развертывается с внутренним виртуальным IP-адресом (VIP), входящий адрес для всех приложений — это адрес в подсети App Service Environment. Если ваш App Service Environment развернут с внешним адресом VIP-узла, входящий адрес — это общедоступный адрес, и ваши приложения зарегистрированы в общедоступной системе доменных имен (DNS).
В подсети App Service Environment версии 3 используется переменное число адресов в зависимости от количества экземпляров и объема трафика. Некоторые роли инфраструктуры масштабируются автоматически в зависимости от количества планов App Service и нагрузки. Используйте блок /24 безклассовой доменной маршрутизации (CIDR), имеющий 256 адресов для подсети App Service Environment v3. Этот размер может размещать App Service Environment версии 3 при полной масштабируемости.
Приложения в App Service Environment могут получить доступ к ресурсам в той же виртуальной сети, что и App Service Environment без дополнительной настройки. Если App Service Environment виртуальная сеть подключается к другой сети, приложения в App Service Environment могут получить доступ к ресурсам в этих расширенных сетях. Но конфигурация пользователя в сети может блокировать трафик.
Мультитенантная версия службы приложений включает множество функций, которые позволяют приложениям подключаться к различным сетям. Эти сетевые функции позволяют приложениям функционировать так, как если бы они были развернуты в виртуальной сети. Приложения в App Service Environment версии 3 не требуют добавления конфигурации для запуска в виртуальной сети.
Ключевым преимуществом использования App Service Environment вместо мультитенантной службы является то, что элементы управления доступом к сети для размещенных приложений существуют вне конфигурации приложения. В мультитенантной службе необходимо включить функции для каждого приложения по отдельности и использовать управление доступом на основе ролей (RBAC) или политику, чтобы предотвратить изменения конфигурации.
Отличия функций
App Service Environment версии 3 отличается от предыдущих версий следующими способами:
Она не имеет сетевых зависимостей от виртуальной сети клиента. При необходимости можно защитить весь входящий и исходящий трафик и маршрутизировать исходящий трафик.
Вы можете развернуть App Service Environment v3 с поддержкой резервирования по зонам. Этот параметр доступен только в регионах, где все зависимости поддерживают избыточность по зонам. Вы можете включить зональную избыточность при создании, а также в любое время после развертывания.
Рассмотрим следующие факторы для среды с зональной избыточностью:
- Каждый план службы приложений должен иметь по крайней мере два экземпляра, чтобы распределить их по зонам.
- Состояние зональной избыточности каждого плана службы приложений является независимым, поэтому можно использовать комбинацию планов с зональной избыточностью и без неё.
- Чтобы планы были отказоустойчивыми на уровне зон, в App Service Environment должна быть включена избыточность зон.
- Вы можете уменьшить масштаб планов без избыточности по зонам до одного экземпляра.
Для получения дополнительной информации см. раздел Надежность в App Service Environment.
Вы можете развернуть App Service Environment версии 3 в выделенной группе узлов. Развертывания в группах хостов не обеспечивают избыточность между зонами.
Он масштабируется быстрее, чем App Service Environment версии 2.
Для этого больше не требуется корректировка масштабирования переднего плана. App Service Environment фронтэнды версии 3 автоматически масштабируются в зависимости от ваших потребностей и развертываются на усовершенствованных хостах.
Он позволяет выполнять операции масштабирования, пока выполняется другая операция, если они имеют разные сочетания ОС и размера. Например, пока ваш план обслуживания приложений Windows малого размера масштабируется, вы можете начать операцию масштабирования для плана среднего размера или любого другого плана, кроме малого плана Windows.
Он поддерживает доступ к приложениям в внутреннем VIP App Service Environment v3 через глобальный пиринг. Более ранние версии не поддерживают этот доступ.
Некоторые функции, доступные в более ранних версиях App Service Environment, недоступны в App Service Environment версии 3. Например, вы больше не можете выполнить следующие действия:
Выполните операцию резервного копирования и восстановления в учетной записи хранения за брандмауэром.
Доступ к конечной точке протокола передачи файлов (FTPS) с помощью суффикса личного домена.
Цены
Модель ценообразования App Service Environment версии 3 зависит от типа развертывания:
App Service Environment версии 3: Если среда пуста, взимается плата, как если у вас есть один экземпляр Windows I1v2. Эта плата применяется только при отсутствии экземпляров.
Зона избыточных App Service Environment версии 3: Плата за поддержку зоны доступности не взимается. Модель ценообразования совпадает со средой без резервирования по зонам.
Dedicated host App Service Environment версии 3: Вы платите за два выделенных узла во время создания среды по текущим ценам. По мере масштабирования плата взимается за специализированную ставку Iv2 для каждого виртуального ядра. Для каждого экземпляра I1v2 использует два виртуальных ядра, I2v2 использует четыре виртуальных ядра, а I3v2 использует восемь виртуальных ядер.
Вы также можете воспользоваться тарифами на зарезервированные экземпляры для Iv2. Дополнительные сведения см. на странице цен на службу приложений.
Регионы
App Service Environment версии 3 доступен в следующих регионах.
общедоступные регионы Azure
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Центральная Австралия | ✅ | |
| Центральная Австралия 2 | ✅* | |
| Восточная Австралия | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | |
| Южная Бразилия | ✅ | ✅ |
| Юго-Восточная Бразилия | ✅ | |
| Центральная Канада | ✅ | ✅ |
| Восточная Канада | ✅ | |
| Центральная Индия | ✅ | ✅ |
| Центральная часть США | ✅ | ✅ |
| Восточная Азия | ✅ | ✅ |
| Восточная часть США | ✅ | ✅** |
| Восточная часть США 2 | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ |
| Южная Франция | ✅ | |
| Северная Германия | ✅ | |
| Центрально-Западная Германия | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ |
| Северная Италия | ✅ | ✅** |
| Восточная Япония | ✅ | ✅ |
| Западная Япония | ✅ | ✅ |
| Jio, Центральная Индия | ✅** | |
| Jio Западная Индия | ✅** | |
| Республика Корея, центральный регион | ✅ | ✅ |
| Республика Корея, южный регион | ✅ | |
| Центральная Мексика | ✅ | ✅** |
| Северная часть Новой Зеландии | ✅ | ✅ |
| Центрально-северная часть США | ✅ | |
| Северная Европа | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ |
| Западная Норвегия | ✅ | |
| Центральная Польша | ✅ | ✅ |
| Центральный Катар | ✅** | ✅** |
| Северная часть ЮАР | ✅ | ✅ |
| Западная часть ЮАР | ✅ | |
| Центрально-южная часть США | ✅ | ✅ |
| Южная Индия | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ |
| Центральная Испания | ✅ | ✅** |
| Центральная Швеция | ✅ | ✅ |
| Южная Швеция | ✅ | |
| Северная Швейцария | ✅ | ✅ |
| Западная Швейцария | ✅ | |
| Тайвань Север | ✅ | |
| Тайвань Северо-Запад | ✅ | |
| Центральная часть ОАЭ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | |
| центрально-западная часть США | ✅ | |
| Западная Европа | ✅ | ✅ |
| Западная Индия | ✅* | |
| Западная часть США | ✅ | |
| западная часть США 2 | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ |
* App Service Environment версии 3 имеет ограниченную доступность и не поддерживает развертывания на выделенных хостах.
** Чтобы узнать больше о зонах доступности и доступных службах поддержки в этих регионах, обратитесь к своему представителю по продажам или клиентам Microsoft.
регионы Azure Government
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Центральное командование Министерства обороны США | ✅ | |
| Восток Министерства обороны США | ✅ | |
| US Gov (Аризона) | ✅ | |
| US Gov (Техас) | ✅ | |
| Правительство США, Вирджиния | ✅ | ✅ |
Azure, управляемый 21Vianet
| Область/регион | Поддержка регионального развертывания | Поддержка зоны доступности |
|---|---|---|
| Восточный Китай 3 | ✅ | |
| Северный Китай 3 | ✅ | ✅ |
Местонахождение данных в регионе
Среда App Service хранит данные клиентов, включая содержимое приложений, настройки и секреты, исключительно в регионе, где она развернута. Все данные остаются в регионе, что обеспечивает соответствие требованиям к месту расположения региональных данных.
Ценовые категории
В следующих разделах перечислены региональные ценовые уровни, или SKU, а также доступность App Service Environment версии 3.
общедоступные регионы Azure
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральная Австралия | ✅ | ✅ | ✅ |
| Центральная Австралия 2 | ✅ | ✅ | ✅ |
| Восточная Австралия | ✅ | ✅ | ✅ |
| Юго-Восточная часть Австралии | ✅ | ✅ | ✅ |
| Южная Бразилия | ✅ | ✅ | |
| Юго-Восточная Бразилия | ✅ | ✅ | ✅ |
| Центральная Канада | ✅ | ✅ | ✅ |
| Восточная Канада | ✅ | ✅ | ✅ |
| Центральная Индия | ✅ | ✅ | ✅ |
| Центральная часть США | ✅ | ✅* | ✅** |
| Восточная Азия | ✅ | ✅ | ✅ |
| Восточная часть США | ✅ | ✅ | |
| Восточная часть США 2 | ✅ | ✅ | ✅ |
| Центральная Франция | ✅ | ✅ | ✅ |
| Южная Франция | ✅ | ✅ | ✅ |
| Северная Германия | ✅ | ✅ | ✅ |
| Центрально-Западная Германия | ✅ | ✅ | ✅ |
| Израиль, центральный регион | ✅ | ✅ | |
| Северная Италия | ✅ | ✅ | |
| Восточная Япония | ✅ | ✅ | ✅ |
| Западная Япония | ✅ | ✅ | ✅ |
| Jio, Центральная Индия | ✅ | ✅ | |
| Jio Западная Индия | ✅ | ✅ | |
| Республика Корея, центральный регион | ✅ | ✅ | |
| Республика Корея, южный регион | ✅ | ✅ | ✅ |
| Центральная Мексика | ✅ | ✅ | |
| Северная часть Новой Зеландии | ✅ | ✅ | |
| Центрально-северная часть США | ✅ | ✅ | ✅ |
| Северная Европа | ✅ | ✅ | ✅ |
| Восточная Норвегия; | ✅ | ✅ | ✅ |
| Западная Норвегия | ✅ | ✅ | ✅ |
| Центральная Польша | ✅ | ✅ | |
| Центральный Катар | ✅ | ✅ | |
| Северная часть ЮАР | ✅ | ✅ | ✅ |
| Западная часть ЮАР | ✅ | ✅ | ✅ |
| Центрально-южная часть США | ✅ | ✅ | ✅ |
| Южная Индия | ✅ | ✅ | |
| Юго-Восточная Азия | ✅ | ✅ | ✅ |
| Центральная Испания | ✅ | ✅ | |
| Центральная Швеция | ✅ | ✅ | ✅ |
| Южная Швеция | ✅ | ✅ | ✅ |
| Северная Швейцария | ✅ | ✅ | ✅ |
| Западная Швейцария | ✅ | ✅ | ✅ |
| Тайвань Север | ✅ | ||
| Тайвань Северо-Запад | ✅ | ||
| Центральная часть ОАЭ | ✅ | ✅ | |
| Северная часть ОАЭ; | ✅ | ✅ | ✅ |
| южная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| западная часть Соединенного Королевства | ✅ | ✅ | ✅ |
| центрально-западная часть США | ✅ | ✅* | |
| Западная Европа | ✅ | ✅* | |
| Западная Индия | ✅ | ✅ | |
| Западная часть США | ✅ | ✅ | ✅ |
| западная часть США 2 | ✅ | ✅ | ✅ |
| Запад США 3 | ✅ | ✅ | ✅ |
* Windows контейнеры не поддерживают крупные SKU в этом регионе.
** Ограниченная доступность. Создайте запрос в службу поддержки, если возникнут проблемы с развертыванием этой позиции SKU.
регионы Azure Government
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Центральное командование Министерства обороны США | ✅ | ✅ * | |
| Восток Министерства обороны США | ✅ | ✅ * | |
| US Gov (Аризона) | ✅ | ✅ * | |
| US Gov (Техас) | ✅ | ✅ * | |
| Правительство США, Вирджиния | ✅ | ✅ * |
* Windows контейнеры не поддерживают крупные SKU в этом регионе.
Azure, управляемый 21Vianet
| Область/регион | Стандарт | Большой | С высокими требованиями к памяти |
|---|---|---|---|
| I1v2-I3v2 | I4v2-I6v2 | I1mv2-I5mv2 | |
| Восточный Китай 3 | ✅ | ✅ * | |
| Северный Китай 3 | ✅ | ✅ * |
* Windows контейнеры не поддерживают крупные SKU в этом регионе.