Jämförelse av offentliga multitenanter i App Service Environment v3 och App Service
En App Service-miljö är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Jämfört med det offentliga multitenanterbjudandet, där den stödjande infrastrukturen delas med andra kunder, ger App Service Environment förbättrad säkerhet, isolering och nätverksåtkomstkontroll. Den här artikeln innehåller en jämförelse mellan de olika funktionerna i App Service Environment v3 och det offentliga multitenanterbjudandet för App Service.
Värd
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Värdmiljö | Fullständigt isolerad och dedikerad beräkning | Delad miljö. Arbetare som kör dina appar är dedikerade, men den stödjande infrastrukturen delas med andra kunder. |
| Maskinvara | Virtual Machine Scale Sets | Virtual Machine Scale Sets |
| Tillgängliga SKU:er | Isolerad v2 | Kostnadsfri, Basic, Standard, Premium v2, Premium v3 |
| Dedikerad värdgrupp | Tillgängligt | Nej |
| Fjärransluten fillagring | Fullständigt dedikerad till App Service-miljön | Fjärrfillagring för programmet är dedikerat, men lagringen finns på en delad filserver |
| Privat konfiguration av inkommande trafik | Ja, med ILB App Service Environment-variant | Ja, via privat slutpunkt |
| Planerat underhåll | Manuell uppgraderingsinställning är tillgänglig | Plattformen hanterar underhåll |
| Aggregera lagringsgräns för fjärrfilresurser | 1 TB för alla appar i en App Service Environment v3 | 250 GB för alla appar i en enda App Service-plan. 500 GB för alla appar i alla App Service-planer i en enda resursgrupp. |
Skalning
Både App Service Environment v3 och det offentliga multitenanterbjudandet körs på vm-skalningsuppsättningar, vilket innebär att båda erbjudandena drar nytta av de funktioner som skalningsuppsättningar tillhandahåller. App Service Environment v3 är dock en dedikerad miljö, vilket innebär att även om den kan skalas ut till fler instanser än det offentliga multitenanterbjudandet kan utskalning till flera instanser vara långsammare än det offentliga multitenanterbjudandet.
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Högst antal instanser | 100 instanser per App Service-plan. Maximalt 200 instanser i alla planer i en enda App Service Environment v3. | 30 instanser per App Service-plan. Den här gränsen är en hård gräns som inte kan höjas. |
| Skalningshastighet | Långsammare skalningstider på grund av miljöns dedikerade natur | Snabbare skalningstider på grund av miljöns delade natur |
Certifikat och domäner
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Anpassade domäner | Ett anpassat domänsuffix kan läggas till i App Service Environment och alla appar ärver domänsuffixet. Anpassade domäner kan också läggas till direkt i apparna. | Anpassade domäner kan läggas till direkt i apparna. |
| Anpassad domän på privat DNS (ingen domänverifiering krävs) | Ja, i en apptjänstmiljö för intern lastbalanserare (ILB) | Nej, den anpassade domänen måste matchas via offentlig DNS |
| Inkommande TLS | Ja, du kan hantera SSL-certifikat direkt i miljön, inklusive möjligheten att ladda upp och binda anpassade SSL-certifikat | Ja, du kan ta med ditt eget certifikat eller använda ett certifikat som tillhandahålls av Azure |
| Inkommande TLS med hjälp av certifikatproblem av en privat certifikatutfärdare (CA) | Stöds | Nej |
| Utgående anrop med hjälp av problem med klientcertifikat av privat certifikatutfärdare | Stöds endast från anpassad kod i Kodbaserade Windows-appar. Du kan läsa in ditt eget rotcertifikatutfärdarcertifikat till det betrodda rotarkivet. | Stöds inte för källkodsbaserade distributioner. Stöds om du distribuerar med antingen Windows-containrar eller Linux-containrar (du kan installera godtyckliga beroenden, inklusive privata CA-utfärdade klientcertifikat i en anpassad container för båda plattformsvarianterna). |
| App Service-hanterade certifikat | Nej | Stöds |
| Certifikat som delas mellan appar | Ja | Nej, du måste ladda upp certifikatet till varje app |
| Gräns för offentligt certifikat | 1 000 offentliga certifikat per App Service-plan | 1 000 offentliga certifikat per App Service-plan |
| TLS-kryptering från slutpunkt till slutpunkt för inkommande anrop | Stöds | Stöds i förhandsversionen av Linux, stöds inte i Windows |
| Ändra ordning på TLS-chiffersvit | Stöds | Stöds med funktionen minsta TLS-chiffersvit |
Nätverk
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Virtual Network-integration | Ja, App Service Environment v3 distribueras till ett undernät i ditt virtuella nätverk som standard | Stöds, måste vara explicit aktiverat |
| Stöd för privat slutpunkt | Ja, måste uttryckligen aktiveras i App Service-miljön | Ja, måste vara explicit aktiverat |
| IP-åtkomstbegränsningar för inkommande trafik | Ja, måste vara explicit aktiverat | Ja, måste vara explicit aktiverat |
| Integrering av nätverkssäkerhetsgrupp (NSG) | Stöder inkommande och utgående trafikkontroll | Kan använda NSG för inkommande trafikkontroll med hjälp av undernätet som hämtade IP-adressen för en privat slutpunkt (Obs! kräver privata slutpunkter). Stöder utgående nätverksbegränsningar med NSG i det virtuella nätverksintegreringsundernätet. |
| UDR-integrering | Stöder utgående trafikroutning, måste vara explicit aktiverat | Stöder utgående trafikroutning, måste vara explicit aktiverat |
| Dirigera utgående trafik över virtuellt nätverk | Ja, alla appar finns i samma undernät och all utgående trafik dirigeras som standard via det virtuella nätverket | Stöds |
| Blockera inkommande trafik till App Service-funktioner som finns på icke-HTTP-portar | NSG kan användas för att blockera inkommande trafik till icke-HTTP-portar | Stöds ej. I vissa fall (FTP och fjärrfelsökning) kan funktioner uttryckligen inaktiveras per program. Inkommande nätverkstrafik kan dock inte blockeras med hjälp av NSG:er eftersom den underliggande App Service-plattformen som är värd för infrastrukturen äger de angivna portarna. |
| Hämta Docker-containrar via virtuellt nätverk | Stöds, använder App Service-miljöns undernät | Stöds |
| Åtkomst till Azure Functions-lagringskonto via virtuellt nätverk | Stöds, använder App Service-miljöns undernät | Stöds |
| Säkerhetskopiera/återställa över ett virtuellt nätverk | Stöds, använder App Service-miljöns undernät | Stöds |
| Maximalt antal utgående TCP/IP-anslutningar per virtuell datorinstans | 16 000 | 1 920 per P1V3-instans. 3 968 per P2V3-instans. 8 064 per P3V3-instans |
| Maximalt antal SNAT-portar per virtuell datorinstans | Dynamisk: 256–1 024 beroende på totalt antal instanser | 128 per instans |
Prissättning
App Service Environment v3 tenderar att vara dyrare än det offentliga multitenanterbjudandet på grund av infrastrukturens dedikerade karaktär. För båda erbjudandena betalar du bara för de resurser du använder. Reserverade instanser och sparplaner är tillgängliga för båda erbjudandena för att spara pengar på långsiktiga åtaganden.
| Funktion | App Service-miljön v3 | Offentlig App Service-multitenant |
|---|---|---|
| Prissättning | Betala per instans | Betala per instans |
| Reserverade instanser | Tillgängligt | Tillgängligt |
| Besparingsprenumerationer | Tillgängligt | Tillgängligt |
| Priser för tillgänglighetszoner | Det finns en minimiavgift på 18 kärnor. Det tillkommer ingen extra kostnad för stöd för tillgänglighetszoner om du har 18 eller fler kärnor i dina App Service-planinstanser. Om du har färre än 18 kärnor i dina App Service-planer i den zonredundanta App Service-miljön debiteras skillnaden mellan 18 kärnor och summan av kärnorna från antalet instanser som körs som Windows I1v2-instanser. | Minst tre instanser framtvingas per App Service-plan. |
Vanliga frågor och svar
- Hur vet jag vilket erbjudande som passar mig?
- Kan jag använda App Service Environment v3 och det offentliga multitenanterbjudandet tillsammans?
- Kan jag migrera från det offentliga erbjudandet för flera klientorganisationer till App Service Environment v3?
- Kan jag använda App Service Environment v3 för mina utvecklings- och testmiljöer?
- Hur kommer jag igång med App Service Environment v3?
- Hur kommer jag igång med apptjänstens offentliga erbjudande för flera klientorganisationer?
Hur vet jag vilket erbjudande som passar mig?
Att bestämma mellan App Service Environment v3 och det offentliga multitenanterbjudandet beror på dina specifika krav. Det finns några viktiga faktorer att tänka på när du beslutar mellan de två erbjudandena. Följande är några vanliga scenarier som hjälper dig att avgöra vilket erbjudande som passar dig.
Om du behöver en helt isolerad och dedikerad miljö för att köra dina appar är App Service Environment v3 rätt val för dig. Om du inte behöver en helt isolerad miljö och du är okej med att dela den stödjande infrastrukturen med andra kunder är det offentliga multitenanterbjudandet rätt val för dig.
Om du behöver nästan omedelbara skalningstider är det offentliga multitenanterbjudandet rätt val för dig. Om du behöver skala ut till fler än 30 instanser är App Service Environment v3 rätt val för dig.
Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare är App Service Environment v3 rätt val för dig. Om du behöver använda klientcertifikat som utfärdats av en privat certifikatutfärdare och du distribuerar med antingen Windows-containrar eller Linux-containrar är det offentliga erbjudandet för flera klienter också en möjlighet.
Om du vill förenkla nätverkskonfigurationen och ha alla dina appar i samma undernät är App Service Environment v3 rätt val för dig. Om du vill använda integrering av virtuella nätverk, privata slutpunkter eller BEGRÄNSNINGAR för IP-åtkomst är båda erbjudandena rätt för dig, men du måste aktivera dessa funktioner per app för det offentliga erbjudandet för flera klientorganisationer.
Kan jag använda App Service Environment v3 och det offentliga multitenanterbjudandet tillsammans?
Ja, du kan använda App Service Environment v3 och det offentliga multitenanterbjudandet tillsammans. Du kan använda App Service Environment v3 för dina mest kritiska appar som kräver en helt isolerad och dedikerad miljö. Du kan använda det offentliga erbjudandet för flera klientorganisationer för dina appar som inte kräver en helt isolerad miljö.
Kan jag migrera från det offentliga erbjudandet för flera klientorganisationer till App Service Environment v3?
Ja, du kan migrera från det offentliga erbjudandet för flera klientorganisationer till App Service Environment v3 och vice versa. Du kan använda säkerhetskopierings- och återställningsfunktionen för att migrera dina appar.
Kan jag använda App Service Environment v3 för mina utvecklings- och testmiljöer?
Ja, du kan använda App Service Environment v3 för dina utvecklings- och testmiljöer. Tänk dock på att App Service Environment v3 är dyrare än det offentliga multitenanterbjudandet, så du kanske vill använda det offentliga multitenanterbjudandet för dina utvecklings- och testmiljöer för att spara pengar.
Hur kommer jag igång med App Service Environment v3?
Information om hur du kommer igång med App Service Environment v3 finns i Azure App Service-acceleratorn för landningszoner.
Hur kommer jag igång med apptjänstens offentliga erbjudande för flera klientorganisationer?
Information om hur du kommer igång med det offentliga erbjudandet för flera klientorganisationer i App Service finns i Komma igång med Azure App Service.