Dela via


App Service-miljön översikt

En App Service-miljön är en Azure App Service-funktion som ger en helt isolerad och dedikerad miljö för att köra App Service-appar på ett säkert sätt i hög skala. Till skillnad från apptjänstens offentliga multitenanterbjudande där stödinfrastruktur delas, med App Service-miljön, är beräkning dedikerad till en enda kund. Mer information om skillnaderna mellan App Service-miljön och apptjänstens offentliga multitenant finns i jämförelsen av erbjudandena.

Kommentar

Den här artikeln beskriver funktioner, fördelar och användningsfall för App Service-miljön v3, som används med App Service Isolated v2-planer.

En App Service-miljön kan vara värd för:

  • Windows-webbappar
  • Linux-webbappar
  • Docker-containrar (Windows och Linux)
  • Funktioner
  • Logikappar (Standard) – i regioner som stöds

App Service-miljön är lämpliga för programarbetsbelastningar som kräver:

  • Hög skala.
  • Isolering och säker nätverksåtkomst.
  • Hög minnesanvändning.
  • Höga begäranden per sekund (RPS). Du kan skapa flera App Service-miljön i en enda Azure-region eller i flera Azure-regioner. Den här flexibiliteten gör en App Service-miljön idealisk för horisontell skalning av tillståndslösa program med höga RPS-krav.

En App Service-miljön kan endast vara värd för program från en kund och de gör det i ett av sina virtuella nätverk. Kunderna har detaljerad kontroll över inkommande och utgående programnätverkstrafik. Programmen kan upprätta säkra anslutningar med hög hastighet över VPN till lokala företagsresurser.

Användningsscenarier

App Service-miljön har många användningsfall, bland annat:

  • Interna verksamhetsprogram.
  • Program som behöver fler än 30 App Service-planinstanser.
  • System med en klientorganisation för att uppfylla interna efterlevnads- eller säkerhetskrav.
  • Nätverksisolerad programvärd.
  • Program med flera nivåer.

Det finns många nätverksfunktioner som gör det möjligt för appar i en apptjänst med flera klientorganisationer att nå nätverksisolerade resurser eller själva bli nätverksisolerade. De här funktionerna är aktiverade på programnivå. Med en App Service-miljön krävs ingen ytterligare konfiguration för att apparna ska finnas i ett virtuellt nätverk. Apparna distribueras till en nätverksisolerad miljö som redan finns i ett virtuellt nätverk. Om du verkligen behöver en fullständig isoleringshistoria kan du även distribuera din App Service-miljön till dedikerad maskinvara.

Dedikerad miljö

En App Service-miljön är en distribution med en enda klientorganisation av Azure App Service som körs i ditt virtuella nätverk.

Program finns i App Service-planer som skapas i en App Service-miljön. En App Service-plan är i princip en etableringsprofil för en programvärd. När du skalar ut din App Service-plan skapar du fler programvärdar med alla appar i App Service-planen på varje värd. En enda App Service-miljön v3 kan ha upp till 200 totala App Service-planinstanser i alla App Service-planer tillsammans. En enda App Service Isolated v2-plan (Iv2) kan ha upp till 100 instanser på egen hand.

Om du har ett krav på att du måste ha fysisk isolering ända ner till maskinvarunivån kan du distribuera din App Service-miljön v3 till dedikerad maskinvara (värdar). När du distribuerar till dedikerade värdar är du begränsad till att skala över alla App Service-planer till antalet kärnor i den här typen av miljö. En App Service-miljön som distribueras på dedikerade värdar har 132 virtuella kärnor tillgängliga. I1v2 använder två virtuella kärnor, I2v2 använder fyra virtuella kärnor och I3v2 använder åtta virtuella kärnor per instans. Endast I1v2-, I2v2- och I3v2 SKU-storlekar är tillgängliga på App Service-miljön distribueras på dedikerade värdar. Det finns extra avgifter som är associerade med distribution på dedikerade värdar. Isolering ned till maskinvarunivå är vanligtvis inte ett krav för de flesta kunder. Begränsningarna med dedikerade värddistributioner bör beaktas innan du använder funktionen. För att säkerställa att en dedikerad värddistribution passar dig bör du granska dina krav på säkerhet och efterlevnad före distributionen.

Stöd för virtuella nätverk

Funktionen App Service-miljön är en distribution av Azure App Service till ett enda undernät i ett virtuellt nätverk. När du distribuerar en app till en App Service-miljön exponeras appen på den inkommande adressen som har tilldelats till App Service-miljön. Om din App Service-miljön distribueras med en intern virtuell IP-adress (VIP) är den inkommande adressen för alla appar en adress i App Service-miljön undernät. Om din App Service-miljön distribueras med en extern VIP-adress är den inkommande adressen en internetadress och dina appar finns i ett offentligt domännamnssystem.

Antalet adresser som används av en App Service-miljön v3 i undernätet varierar beroende på antalet instanser och mängden trafik. Vissa infrastrukturroller skalas automatiskt, beroende på antalet App Service-planer och belastningen. Den rekommenderade storleken för ditt App Service-miljön v3-undernät är ett /24 CIDR-block (Classless Inter-Domain Routing) med 256 adresser i det, eftersom den storleken kan vara värd för en App Service-miljön v3 som skalas ut till sin gräns.

Apparna i en App Service-miljön behöver inga funktioner aktiverade för att få åtkomst till resurser i samma virtuella nätverk som App Service-miljön finns i. Om det App Service-miljön virtuella nätverket är anslutet till ett annat nätverk kan apparna i App Service-miljön komma åt resurser i de utökade nätverken. Trafik kan blockeras av användarkonfiguration i nätverket.

Den multitenanta versionen av Azure App Service innehåller många funktioner som gör att dina appar kan ansluta till dina olika nätverk. Med dessa nätverksfunktioner kan dina appar fungera som om de distribueras i ett virtuellt nätverk. Apparna i en App Service-miljön v3 behöver ingen ytterligare konfiguration för att finnas i det virtuella nätverket.

En fördel med att använda en App Service-miljön i stället för en tjänst för flera klientorganisationer är att alla nätverksåtkomstkontroller för App Service-miljön värdbaserade appar är externa till programkonfigurationen. Med apparna i multitenanttjänsten måste du aktivera funktionerna app för app och använda rollbaserad åtkomstkontroll eller en princip för att förhindra konfigurationsändringar.

Funktionsskillnader

App Service-miljön v3 skiljer sig från tidigare versioner på följande sätt:

  • Det finns inga nätverksberoenden i kundens virtuella nätverk. Du kan skydda all inkommande och utgående trafik och dirigera utgående trafik som du vill.
  • Du kan distribuera en App Service-miljön v3 som är aktiverad för zonredundans. Du anger zonredundans endast när du skapar och endast i regioner där alla App Service-miljön v3-beroenden är zonredundanta. Zonredundans är ett beslut om endast distributionstid. Det går inte att ändra zonredundans när den har distribuerats. Med zonredundant App Service-miljön måste varje App Service-plan på App Service-miljön ha minst tre instanser så att de kan spridas över zoner. Mer information finns i Migrera App Service-miljön till stöd för tillgänglighetszoner.
  • Du kan distribuera en App Service-miljön v3 i en dedikerad värdgrupp. Distributioner av värdgrupper är inte zonredundanta.
  • Skalning är snabbare än med en App Service-miljön v2. Även om skalning fortfarande inte är omedelbar, som i multitenanttjänsten, är det mycket snabbare.
  • Skalningsjusteringar för klientdelen krävs inte längre. App Service-miljön v3-klientdelar skalas automatiskt för att uppfylla dina behov och distribueras på bättre värdar.
  • Skalning blockerar inte längre andra skalningsåtgärder inom App Service-miljön v3. Endast en skalningsåtgärd kan tillämpas för en kombination av operativsystem och storlek. När din lilla App Service-plan för Windows till exempel skalas kan du starta en skalningsåtgärd för att köra på samma gång på ett Windows-medium eller något annat än Windows small.
  • Du kan nå appar i en intern-VIP-App Service-miljön v3 över global peering. Sådan åtkomst var inte möjlig i tidigare versioner.

Några funktioner som var tillgängliga i tidigare versioner av App Service-miljön är inte tillgängliga i App Service-miljön v3. Du kan till exempel inte längre utföra följande åtgärder:

  • Utför en säkerhetskopierings- och återställningsåtgärd på ett lagringskonto bakom en brandvägg.
  • Få åtkomst till FTPS-slutpunkten med ett anpassat domänsuffix.

Prissättning

Med App Service-miljön v3 varierar prismodellen beroende på vilken typ av App Service-miljön distribution du har. De tre prismodellerna är:

  • App Service-miljön v3: Om App Service-miljön är tom debiteras det som om du har en instans av Windows I1v2. En instansavgift är inte en additiv avgift utan tillämpas endast om App Service-miljön är tom.
  • Zonredundant App Service-miljön v3: Det finns en minsta avgift på 18 kärnor. Det tillkommer ingen extra kostnad för stöd för tillgänglighetszoner om du har 18 eller fler kärnor i dina App Service-planinstanser. Om du har färre än 18 kärnor i dina App Service-planer i zonredundant App Service-miljön debiteras skillnaden mellan 18 kärnor och summan av kärnorna från antalet instanser som körs som ytterligare Windows I1v2-instanser.
  • Dedikerad värd App Service-miljön v3: Med en dedikerad värddistribution debiteras du för två dedikerade värdar enligt våra priser när du skapar App Service-miljön v3 och sedan debiteras du en specialiserad isolerad v2-hastighet per virtuell kärna när du skalar. I1v2 använder två virtuella kärnor, I2v2 använder fyra virtuella kärnor och I3v2 använder åtta virtuella kärnor per instans.

Kommentar

Exempelberäkningar för zonredundant App Service-miljön v3-priser:

  1. Din zonredundanta App Service-miljön v3 har 3 Linux I1v2-instanser i en enda App Service-plan.
  • En I1v2-instans har 2 kärnor.
  • Totalt har du 6 kärnor i dina instanser.
  • 18 kärnor – 6 kärnor = 12 kärnor
  • 12 kärnor motsvarar 6 I1v2-instanser.
  • Du debiteras för dina 3 Linux I1v2-instanser plus 6 ytterligare Windows I1v2-instanser.
  1. Din zonredundanta App Service-miljön v3 har 3 Linux I2v2-instanser i en enda App Service-plan.
  • En I2v2-instans har 4 kärnor.
  • Totalt har du 12 kärnor i dina instanser.
  • 18 kärnor – 12 kärnor = 6 kärnor
  • 6 kärnor motsvarar 3 I1v2-instanser.
  • Du debiteras för dina 3 Linux I2v2-instanser plus 3 ytterligare Windows I1v2-instanser.
  1. Din zonredundanta App Service-miljön v3 har 4 Linux I3v2-instanser i en enda App Service-plan.
  • En I3v2-instans har 8 kärnor.
  • Totalt har du 32 kärnor i dina instanser.
  • 32 kärnor är större än 18 kärnor
  • Du debiteras inte för några ytterligare kärnor.

Prissättning för reserverad instans för Isolerad v2 är tillgänglig och beskrivs i Så här gäller reservationsrabatter för Azure App Service. Prissättningen, tillsammans med prissättningen för reserverad instans, är tillgänglig i App Service-prissättningen enligt planen Isolerad v2.

Regioner

App Service-miljön v3 är tillgängligt i följande regioner:

Azure Public

Region Stöd för en zon Stöd för tillgänglighetszon
Australien, centrala
Australien, centrala 2 ✅*
Australien, östra
Australien, sydöstra
Brasilien, södra
Brasilien, sydöstra
Kanada, centrala
Kanada, östra
Indien, centrala
Central US
Asien, östra
East US
USA, östra 2
Frankrike, centrala
Frankrike, södra
Tyskland, norra
Tyskland, västra centrala
Israel, centrala
Italien, norra ✅**
Japan, östra
Japan, västra
Jio, Indien, centrala ✅**
Jio Västra Indien ✅**
Sydkorea, centrala
Sydkorea, södra
Mexiko, centrala ✅**
USA, norra centrala
Europa, norra
Norge, östra
Norge, västra
Polen, centrala
Qatar, centrala ✅** ✅**
Sydafrika, norra
Sydafrika, västra
USA, södra centrala
Indien, södra
Sydostasien
Spanien, centrala ✅**
Sverige, centrala
Södra Sverige
Schweiz, norra
Schweiz, västra
Förenade Arabemiraten, centrala
Förenade Arabemiraten, norra
Storbritannien, södra
Storbritannien, västra
USA, västra centrala
Europa, västra
Indien, västra ✅*
USA, västra
USA, västra 2
USA, västra 3

* Begränsad tillgänglighet och inget stöd för dedikerade värddistributioner.
** Kontakta din Microsoft-säljare eller kundrepresentant om du vill veta mer om tillgänglighetszoner och tillgänglig support för tjänster i dessa regioner.

Azure Government

Region Stöd för en zon Stöd för tillgänglighetszon
US DoD, centrala
US DoD, östra
US Gov, Arizona
US Gov, Texas
US Gov, Virginia

Microsoft Azure drivs av 21Vianet

Region Stöd för en zon Stöd för tillgänglighetszon
App Service-miljön v3 App Service-miljön v3
Östra Kina 3
Norra Kina 3

Datahemvist i regionen

En App Service-miljön lagrar endast kunddata, inklusive appinnehåll, inställningar och hemligheter i den region där den distribueras. Alla data kommer garanterat att finnas kvar i regionen. Mer information finns i Datahemvist i Azure.

Prisnivåer

I följande avsnitt visas tillgängligheten för regionala prisnivåer (SKU:er) för App Service-miljön v3.

Kommentar

Windows Container-planer stöder för närvarande inte minnesintensiva SKU:er.

Azure Public:

Region Standard Stort Minnesintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Australien, centrala
Australien, centrala 2
Australien, östra
Australien, sydöstra
Brasilien, södra
Brasilien, sydöstra
Kanada, centrala
Kanada, östra
Indien, centrala
Central US ✅ *
Asien, östra
East US
USA, östra 2
Frankrike, centrala
Frankrike, södra
Tyskland, norra
Tyskland, västra centrala
Israel, centrala
Italien, norra
Japan, östra
Japan, västra
Jio, Indien, centrala
Jio Västra Indien
Sydkorea, centrala
Sydkorea, södra
Mexiko, centrala
USA, norra centrala
Europa, norra
Norge, östra
Norge, västra
Polen, centrala
Qatar, centrala
Sydafrika, norra
Sydafrika, västra
USA, södra centrala
Indien, södra
Sydostasien
Spanien, centrala
Sverige, centrala
Södra Sverige
Schweiz, norra
Schweiz, västra
Förenade Arabemiraten, centrala
Förenade Arabemiraten, norra
Storbritannien, södra
Storbritannien, västra
USA, västra centrala ✅ *
Västeuropa ✅ *
Indien, västra
USA, västra
USA, västra 2
USA, västra 3

* Windows Container stöder inte stora sku:er i den här regionen.

Azure Government:

Region Standard Stort Minnesintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
US DoD, centrala ✅ *
US DoD, östra ✅ *
US Gov, Arizona ✅ *
US Gov, Texas ✅ *
US Gov, Virginia ✅ *

Microsoft Azure drivs av 21Vianet:

Region Standard Stort Minnesintensiv
I1v2-I3v2 I4v2-I6v2 I1mv2-I5mv2
Östra Kina 3 ✅ *
Norra Kina 3 ✅ *

Nästa steg